Microsoft Entra Kimliği hizmetinde Qlik Cloud için SCIM sağlamasını yapılandırma

SCIM için Qlik Cloud yapılandırmasını belirledikten sonra Microsoft Entra Kimliği (eski adıyla Azure AD) hizmetinde SCIM sağlamasını yapılandırmanız gerekir.

SCIM için Microsoft Entra Kimliği gereksinimleri

• P2 veya daha üst seviye bir abonelik içeren Microsoft Entra Kimliği (eski adıyla Microsoft Azure Active Directory Premium P2)

• Microsoft Azure Portalı'na erişim ve Microsoft Entra Kimliği öğeniz için kurumsal uygulamalar oluşturmaya yönelik izinler.

• Microsoft Entra Kimliği hizmetinizdeki kurumsal uygulama kayıt defterinde iki ayrı uygulama.

SCIM sağlaması için Microsoft Entra Kimliği yapılandırması

Aşağıdakileri yapın:

1. entra.microsoft.com sayfasındaki Microsoft Entra Kimliği yönetici merkezine gidin.

2. Kimlik > Uygulamalar > Kurumsal uygulamalar bölümüne gidin.

   

   Alternatif olarak, genel Azure portalından girerseniz Microsoft Entra Kimliği menüsünden Kurumsal uygulamalar'ı seçin.

   

3. Sağlama uygulamasını ayarlamak için +Yeni uygulama öğesine tıklayın.

4. Microsoft Entra Kimliği Galerisine Gözat sayfasından + Kendi uygulamanızı oluşturun seçeneğine tıklayın.

5. Kendi uygulamanızı oluşturun diyalog penceresinde sağlama uygulaması için bir ad girin ve Galeride bulunmayan diğer tüm uygulamaları entegre et seçeneğini belirleyin.

   

6. Oluştur'a tıklayın.

7. Sağlama işlemini yapılandırmak için, Genel bakış sayfasında Yönet bölümünden Sağlama seçeneğini belirleyin.

   

8. Menüden Otomatik seçeneğini belirleyin. Bu seçimi yaptıktan sonra yapılandırma ekranları görüntülenir.

9. Yönetici Kimlik Bilgilerini doldurarak yapılandırmaya başlayın.

   • Qlik Cloud'da otomatik sağlamayı etkinleştirdiğinizde sahip olduğunuz kiracı URL'sini yapıştırın.

   • Belirteci Parola Belirteci kutusuna yapıştırın.

   • Test Bağlantısı'na tıklayın.

   

   Bilgi notuAna bilgisayar adı, Qlik Cloud kiracı takma ismi değildir. Ana bilgisayar adı, Qlik Cloud kiracısı oluşturulurken bu kiracıya verilen varsayılan addır

10. Otomatik sağlama hizmetini Qlik Cloud kiracınızla yapılandırmak için Eşlemeler'i seçin ve Microsoft Entra Kimliği Kullanıcılarını Sağla seçeneğine tıklayın.

11. Qlik Cloud, Microsoft Entra Kimliği içindeki kullanıcıları senkronize etmek için aşağıda gösterildiği gibi bir dizi özel öznitelik gerektirir.

    

    SCIM'nin Qlik Cloud ve Microsoft Entra Kimliği arasında çalışma biçimi, kullanıcının grup üyeliğini veya Qlik Cloud erişimiyle ilişkili tüm değişikliklerini sağlamak ve senkronize etmek için öncelikle kullanıcının e-posta adresini (mail) eşleştirmektir.

    Bilgi notuUserPrincipalName geçerli bir e-posta adresiyse ve kullanıcının kimlik doğrulaması sırasında gönderilen e-posta özniteliğiyle aynı değerse UserPrincipalName özniteliği mail özniteliği yerine kullanılabilir.

    Kullanıcı özniteliği eşlemeleri aşağıdaki adımlarda yapılandırılır.

    1. Öznitelik eşlemelerinin üst bölümünde, tüm varsayılan seçimleri koruyun.

       

    2. Öznitelik eşlemeleri bölümünde şunlar dışındaki tüm öznitelikleri silin:

       • userPrincipalName

       • mail

       • Switch([IsSoftDeleted], , "False", "True", "True", "False")

       • Join(" ", [givenName], [surname])

       • mailNickname

       Bu öznitelikler silinmezse Qlik Cloud ve Microsoft Entra Kimliği arasındaki sağlama ve senkronizasyon akışı başarısız olur

       

    3. Öznitelik yapılandırmasını açmak için userPrincipalName öğesine tıklayın.

    4. userPrincipalName Öznitelik Yapılandırma diyalog penceresinde Kaynak öznitelik'i objectId olarak ve Eşleştirme önceliği'ni 2 olarak ayarlayın.

       Değişiklikleri kaydetmek için Tamam'a tıklayın.

       

    5. Öznitelik Yapılandırma diyalog penceresini açmak için mail öğesine tıklayın.

    6. mail Öznitelik Yapılandırma diyalog penceresinde Bu özniteliği kullanarak nesneleri eşleştir seçeneğini Evet ve Eşleştirme önceliği değerini 1 olarak ayarlayın.

       Değişiklikleri kaydetmek için Tamam'a tıklayın.

    7. Öznitelik yapılandırmasını açmak için mailNickname öğesine tıklayın.

    8. mailNickname Öznitelik Yapılandırma diyalog penceresinde Kaynak öznitelik seçeneğini objectId olarak ayarlayın.

       Değişiklikleri kaydetmek için Tamam'a tıklayın.

    9. Bu adımları tamamladıktan sonra Öznitelik Eşlemeleri bölümü şu şekilde görünür.

       

    10. Değişiklikleri uygulamak için, yapılandırma sayfasının üst kısmındaki Kaydet seçeneğine tıklayın.

12. Değişiklikler için tam bir yeniden senkronizasyon gerektiğine dair bir açıklama mesajı alabilirsiniz. Bunun, Qlik Cloud'da SCIM için ilk yapılandırma olduğunu varsayarsak Evet'e tıklayın.

    Öznitelik eşleme yapılandırması artık tamamlanır.

13. Aşağıdaki adımlarda, Microsoft Entra Kimliği ile Qlik Cloud arasında sağlama yapmak için kullanıcı ve gruplar eklenir.

    1. Sağlama veya uygulama menülerinin Yönet bölümünde Kullanıcılar ve gruplar seçeneğine tıklayın.

       

    2. Kullanıcılar ve Gruplar tablosu görüntülenir. Atama eklemek için Kullanıcı/grup ekle seçeneğine tıklayın.

    3. Kullanıcı ve grupları eklemek için, Atama Ekle diyalog penceresinde Hiçbiri Seçilmedi seçeneğine tıklayın.

       Kullanıcılar ve gruplar diyalog penceresi görüntülenir.

    4. Sağlanacak kullanıcı ve grupları bu diyalog penceresinden arayıp ekleyin. Bu örnekte Bounty Hunters grubu seçilmiştir.

       

       Seçimi onaylamak için Seç'e tıklayın.

    5. Grup ekliyorsanız Atama Ekleme diyalog penceresinde, yalnızca gruba doğrudan eklenen kullanıcıların sağlanacağını belirten bir uyarı görüntülenir. Microsoft Entra Kimliği ve SCIM sağlamada basamaklı iç içe gruplar desteklenmez.

    6. Grubu, sağlama uygulamasına eklemek için Ata seçeneğine tıklayın.

       Grup artık sağlama uygulamasının Kullanıcılar ve gruplar bölümünde görüntülenir.

       

14. Otomatik sağlamayı etkinleştirmek için, uygulamanın sağlama bölümünde Genel bakış sayfasına gidin ve Sağlamayı başlat seçeneğine tıklayın.

    Bilgi notuİlk sağlama görevinde, sağlanan kullanıcı ve grup sayısına bağlı olarak sağlamanın tamamlanması için birkaç dakika sürebilir. Bu, SCIM sağlama kapasitesinin sınırlamasıdır.

15. Tarayıcıda sayfayı yenileyin. Sağlama işlemi çalıştırılmadıysa menüden İsteğe bağlı sağlama seçeneğine tıklayın.

    

16. Sağlama işlemi çalıştırıldıktan sonra tarayıcıda sayfa yenilendiğinde Genel bakış sayfası güncellenir ve durum görüntülenir.

    

17. Senkronizasyonu incelemek üzere daha fazla ayrıntı görüntülemek için Sağlama günlük kayıtlarını görüntüle seçeneğine tıklayın.

    

Qlik Cloud ile Microsoft Entra Kimliği arasında SCIM kullanımında en iyi uygulamalar

• Microsoft Entra Kimliği ile SCIM sağlamasının avantajları arasında yöneticilerin Qlik Cloud gibi bir hedef uygulamaya erişimi olan gruplar konusunda seçici olmalarını sağlaması yer almaktadır. Yalnızca zaman içinde ihtiyaç duyacağınız kullanıcıları ve kullanım durumlarını temsil eden grupları eklemeniz önerilir. Bu da Qlik Cloud erişim kontrolünün ve yetkilendirmesinin yönetilmesini çok daha kolay hale getirir.

• Bir sağlama işi sırasında kullanıcıları ve grupları senkronize etmek için SCIM sağlamanın uzun zaman alması konusunda hazırlıklı olun. Süre, Microsoft Entra Kimliği üzerinde uygulamaya eklediğiniz kullanıcı ve grupların sayısına bağlıdır.

• Qlik Cloud öğesine fazla sayıda kullanıcı sağlayacaksanız fazla sayıdaki kullanıcıyı içeren uygulamaya bir grup eklemenizi öneririz. Böylece her kullanıcıyı uygulamaya manuel olarak eklemeniz gerekmez.