Azure活动目录集成允许通过使用SCIM API的Azure Active Directory进行实时员工配置。

这个集成是如何工作的?

随着特使+ Azure活动目录的集成,特使将允许员工配置和单点登录,使用Azure的活动目录中的特使企业应用程序门户网站

启用特使+ Azure活动目录集成

注意:你需要成为你Azure帐户的管理员才能完成这个集成。要么成为管理员,要么在完成这些步骤之前向管理员寻求帮助:

配置员工配置

  1. 集成>所有的集成

  2. 目录,找微软Azure SCIM.点击“安装”。

  3. 选择“同步所有用户”或“同步每个位置的特定用户”,然后点击“保存”。

  4. 从特使处复制OAuth无记名令牌,并在稍后进入Azure。

  5. 打开Azure门户并选择Azure活动目录->企业应用程序->新的应用程序->从图库添加- >搜索特使并选择add。

  6. 开放供应选项卡,选择“供应模式”为“自动”

  7. 复制特使的SCIM端点到“租户URL”=https://app.www.vmcaa.com/scim/v2并从特使仪表板粘贴Oauth持票令牌。

    1. 注意:上面的租户URL是用于新实例的,如果存在,则不要更新。

  8. 点击“测试连接”,成功后点击“保存”。

  9. 如果适用,请转到Provisioning选项卡上的Mappings部分。

    1. 点击“将Azure活动目录组同步到特使”。

    2. 在属性映射部分,删除以下内容集团映射属性和“保存”:

      1. 邮件

      2. mailEnabledsecurity

      3. Enabledmembers

  10. 点击“将Azure Active Directory用户同步到特使”。

    1. 在属性映射部分,删除以下内容用户映射属性和“保存”:

      1. employeeNumber

      2. costCenter

      3. 经理

  11. 单击左侧的“Users and groups”,然后将用户或组分配给应用程序。注意Azure不支持嵌套的组来提供SCIM。

  12. 用户被分配后,点击左侧的“Provisioning”,向下滚动到底部,打开“Provisioning Status”。

重要提示:

  • 特使正在更新我们的官方文件特使的应用在微软Azure商店中。

  • 如果您想要移动电话而不是办公电话,请在Azure中更改以下内容。

  1. 找到并删除telephoneNumber从映射列表。

  2. 找到移动点击它,就会弹出编辑面板。

  3. 将映射更改为phonenumber value类型eq“工作”

配置单点登录

  1. 在特使仪表板上,去集成并点击安装关于SAML集成。

  2. 在Azure门户中,在特使应用程序页面上,选择单点登录

  3. 选择单点登录方法对话框中,选择SAML启用单点登录。

  4. 使用SAML设置单点登录页上,单击编辑图标以打开基本SAML配置对话框

  5. 基本的SAML配置,输入以下网址:

    1. 实体标识符(ID)https://app.www.vmcaa.com/a/saml/metadata

    2. 应答URL(断言消费者服务URL) -https://app.www.vmcaa.com/a/saml/consume

    3. 〇登录URLhttps://app.www.vmcaa.com/a/saml/auth/xxxx您在URL上的特定签名将在集成>启用集成>配置SAML

    4. 继电器状态-https://dashboard.www.vmcaa.com/

  6. 一旦所有的URL输入正确,点击“保存”。

  7. SAML签名证书部分,单击编辑图标以打开SAML签名证书对话框。

  8. SAML签名证书部分,复制拇指指纹然后保存在你的电脑上。

  9. 设置特使部分,复制登录网址这个URL是您将输入到SAML特使集成页面的内容,作为您的“身份提供者HTTP SAML URL”。

  10. 登录到您的特使仪表板,并进入您的集成页面和“安装”SAML

  11. 拇指指纹从Azure的第3步开始,并将该值输入指纹现场提供特使。

  12. 粘贴登录网址值,您已经从Azure门户复制到身份提供者HTTP saml url文本框。

  13. 选择是否需要SAML“Required”,并在需要时切换到ON,然后“Save”。

配置助手

请注意Azure不支持助理功能特使。如果您想手动使用特使助理,请提醒支持将您的帐户列入白名单。

这回答了你的问题吗?
Baidu