Gå till huvudinnehåll Gå till ytterligare innehåll

Konfigurera SCIM-etablering i Microsoft Entra ID för Qlik Cloud

När du har konfigurerat Qlik Cloud för SCIM måste du konfigurera SCIM-etablering i Microsoft Entra ID (tidigare Azure AD).

Microsoft Entra ID krav för SCIM

  • Microsoft Entra ID med en P1-prenumeration eller högre (tidigare Microsoft Azure Active Directory Premium P1)

  • Åtkomst till Microsoft Azure portalen och behörigheter att skapa företagsprogram för din Microsoft Entra ID.

  • Två separata program i registret för företagsprogram i din Microsoft Entra ID.

Steg för konfigurering av SCIM-etablering för Microsoft Entra ID

Gör följande:

  1. Navigera till admininstrationscentret för Microsoft Entra IDentra.microsoft.com.

  2. Gå till Identiteter > Applikationer > Företagsprogram.

    Administrationscentret för Azure Active Directory

    Alternativt kan du om du går in från den allmänna Azure-portalen välja företagsprogram från Microsoft Entra ID-menyn.

    Azure-portalen
  3. Klicka på + Nytt program för att konfigurera etableringsprogrammet.

  4. Från sidan Bläddra i Microsoft Entra ID-galleriet klickar du på +Skapa ditt eget program.

  5. Från Dialogen skapa ditt eget program skriver du in ett namn på etableringsprogrammet och väljer Integrera valfritt annat program som du inte hittar i galleriet.

    Dialogen skapa ditt eget program
  6. Klicka på Skapa.

  7. För att konfigurera försörjningsprocessen från sidan Översikt väljer du Försörj från delavsnittet Hantera.

    Översiktssida
  8. Välj Automatisk från menyn. När du har gjort det här urvalet visas konfigurationsskärmarna.

  9. Börja konfigurationen genom att fylla autentiseringsuppgifterna för administratören.

    • Klistra in klientorganisationens URL som du fick när du aktiverade automatisk etablering i Qlik Cloud.

    • Klistra in token i rutan Hemlig token.

    • Klicka på Testa koppling.

    Automatiskt etableringsläge
    Anteckning om informationVärdnamnet är inte Qlik Cloud-klientorganisationens alias. Värdnamnet är standardnamnet som Qlik Cloud-klientorganisationen får när den skapas.
  10. Välj Mappningar och klicka på Försörj Microsoft Entra ID-användare för att konfigurera auto-försörjningstjänsten för din Qlik Cloud-klientorganisation.

  11. Det krävs en specifik uppsättning attribut i Qlik Cloud för att kunna synkronisera användare från Microsoft Entra ID enligt nedan.

    Attributmappning

    SCIM:s funktionalitet mellan Qlik Cloud och Microsoft Entra ID är att matcha användarens e-postadress först för att försörja och synkronisera alla ändringar med anknytning till användarens gruppmedlemskap eller åtkomst till Qlik Cloud.

    Anteckning om informationAttributet UserPrincipalName kan användas i stället för attributet mail om UserPrincipalName är en giltig e-postadress och är identisk med värdet i e-postattributet som skickades under användarautentiseringen.

    Användarattributens mappningar konfigureras i följande steg.

    1. Behåll alla standardvärden i det övre delavsnittet i attributmappningarna.

      Attributmappning
    2. I delavsnittet Attributmappningar tar du bort alla attribut utom följande:

      • userPrincipalName

      • e-post

      • Switch([IsSoftDeleted], , "False", "True", "True", "False")

      • Join(" ", [givenName], [surname])

      • mailNickname

      Om de här attributen inte tas bort kommer inte försörjnings- och synkroniseringsflödena mellan Qlik Cloud och Microsoft Entra ID att fungera

      Attributmappningar
    3. Klicka på userPrincipalName för att öppna attributkonfigureringen.

    4. I dialogen Konfigurering av attributet userPrincipalName ställer du in Källattribut till objectId och värdet för Matchande prioritet till 2.

      Klicka på OK för att spara ändringarna.

      Dialog för konfigurering av attributet userPrincipalName
    5. Klicka på mail för att öppna dialogen Konfigurering av attribut.

    6. I dialogen Konfigurering av attributet userPrincipalName ställer du in Källattribut till objectId och värdet för Matchande prioritet till 1.

      Klicka på OK för att spara ändringarna.

    7. Klicka på mailNickname för att öppna konfigureringen av attribut.

    8. I dialogen Konfigurering av attributet mailNickname ställer du in Källattribut till objectId

      Klicka på OK för att spara ändringarna.

    9. När du har slutfört de här stegen ser delavsnittet Attributmappningar ut så här.

      Attributmappningar slutförda
    10. Klicka på Spara högst upp på konfigurationssidan för att tillämpa ändringarna.

  12. Du kan få ett meddelande som förklarar för vilka ändringar som en fullständig omsynkronisering behöver göras. Om vi antar att detta är den initiala konfigureringen av SCIM med Qlik Cloud klickar du på Ja.

    Konfigureringen av attributmappningen är nu slutförd.

  13. I de följande stegen läggs de användare och grupper till som ska försörjas från Microsoft Entra ID till Qlik Cloud.

    1. Klicka på Användare och grupper under delavsnittet Hantera i försörjnings- eller programmenyerna.

      Översiktssida
    2. Tabelldisplayer för Användare och Grupper. Klicka på Lägg till användare/grupp för att lägga till en tilldelning.

    3. I dialogen Lägg till tilldelning klickar du på Ingen vald för att lägga till användare och grupper.

      Dialogen Användare och Grupper visas.

    4. Sök och lägg till användare som ska försörjas via den här dialogen. I det här exemplet väljs gruppen Bounty hunters.

      Dialogen Användare och grupper

      Klicka på Välj för att bekräfta valet.

    5. Om du lägger till en grupp visas en varning i dialogen Lägg till tilldelning som förklarar att bara användare som har lagts till direkt i gruppen kommer att försörjas. Försörjning i Microsoft Entra ID och SCIM har inte stöd för överlappande nästlade grupper.

    6. Klicka på Tilldela för att lägga till gruppen i försörjningsprogrammet.

      Gruppen visas nu i delavsnittet Användare och grupper i försörjningsprogrammet.

      Delavsnittet Användare och grupper i försörjningsprogrammet
  14. För att aktivera automatisk försörjning går du till sidan Översikt för försörjningsdelavsnittet i programmet och klickar på Starta försörjning.

    Anteckning om informationFörsörjningen kan ta från ett par minuter till flera timmar att slutföras under den första försörjningsuppgiften beroende på antalet användare och grupper som försörjs. Det här är en begränsning i SCIM:s försörjningskapacitet.
  15. Uppdatera sidan i webbläsaren. Om försörjningsprocessen fortfarande inte har körts klickar du på Försörjning på begäran från menyn.

    Försörjning på begäran
  16. När försörjningsprocessen har körts uppdaterats Översiktssidan genom att sidan uppdateras i webbläsaren och statusen visas.

    Aktuell cykelstatus
  17. För att granska synkroniseringen: klicka på Visa försörjningsloggar för att visa mer information.

    Försörjningsloggar

Uppdaterar SCIM-token

När din SCIM-token löper ut måste du förnya den manuellt i Qlik Cloud. Lägg sedan till den nya token till dina administratörsuppgifter för din leverans i Microsoft Entra-administratörscentret.

Gör följande:

  1. På sidan Översikt, klickar du på Redigera leverans.

  2. I Administratörsuppgifter, klistrar du in den nya token i rutan Hemligt token, och klickar sedan på Spara.

Metodtips för att använda SCIM mellan Qlik Cloud och Microsoft Entra ID

  • En av fördelarna med SCIM-leveranser med Microsoft Entra ID är att det gör det möjligt för administratörer att välja vilka grupper som har tillgång till ett målprogram som Qlik Cloud. Vi rekommenderar att du bara lägger till de grupper som representerar de användare och användningsfall du behöver över tid. Detta underlättar hanteringen av Qlik Cloud åtkomstkontroll och rättigheter.

  • Var beredd på att det med SCIM-etablering tar lång tid att synkronisera användare och grupper under ett etableringsjobb. Hur lång tid det tar beror på antalet användare och grupper du lägger till programmet i Microsoft Entra ID.

  • Om du ska etablera ett stort antal användare till Qlik Cloud bör du överväga att lägga till en grupp i programmet som innehåller ett så stort antal användare, så att du inte behöver lägga till varje användare i programmet manuellt.

Anteckning om informationMicrosoft Entra ID-etablering med SCIM stöder inte etablering av användare som är medlemmar av kapslade grupper.

Var den här sidan till hjälp för dig?

Om du hittar några fel på denna sida eller i innehållet – ett stavfel, ett steg som saknas eller ett tekniskt fel – berätta för oss så att vi kan blir bättre!