Delen via

Contentful configureren voor automatische gebruikersvoorziening met Microsoft Entra ID

In dit artikel worden de stappen beschreven die u moet uitvoeren in Contentful en in Microsoft Entra ID om automatische gebruikersvoorziening te configureren. Wanneer deze is geconfigureerd, voorziet en verwijdert Microsoft Entra ID gebruikers en groepen automatisch naar Contentful door gebruik te maken van de Microsoft Entra-voorzieningsservice. Voor belangrijke informatie over wat deze service doet en hoe deze werkt, en voor veelgestelde vragen, raadpleegt u Automatiseer het inrichten en uitschrijven van gebruikers voor SaaS-applicaties met Microsoft Entra ID.

Ondersteunde mogelijkheden

  • Gebruikers maken in Contentful
  • Gebruikers verwijderen in Contentful wanneer ze geen toegang meer nodig hebben
  • Gebruikerskenmerken gesynchroniseerd houden tussen Microsoft Entra ID en Contentful
  • Groepen en groepslidmaatschappen inrichten in Contentful
  • Eenmalige aanmelding bij Contentful (aanbevolen)

Vereiste voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

Voorzieningsimplementatie plannen

  1. Meer informatie over hoe de leveringsservice werkt.
  2. Bepaal wie binnen de reikwijdte van de voorziening valt.
  3. Bepaal welke gegevens moeten worden toegewezen tussen Microsoft Entra ID en Contentful.

Contentful configureren ter ondersteuning van inrichting met Microsoft Entra-id

  1. Maak in Contentful een servicegebruikersaccount . Alle inrichtingsmachtigingen voor Azure worden verstrekt via dit account. U wordt aangeraden Eigenaar te kiezen als organisatierol voor dit account.

  2. Meld u als servicegebruiker aan bij Contentful.

  3. Selecteer in het linkermenu Organisatie-instellingen>Toegangshulpprogramma's>voor gebruikersinrichting.

    Schermopname van het menu Organisatie-instellingen in Contentful, met Gebruikersinrichting gemarkeerd onder Access Tools.

  4. Kopieer en sla de SCIM-URL op. U voert deze waarde in Azure Portal in op het tabblad Inrichten van uw Contentful-toepassing.

  5. Selecteer Persoonlijk toegangstoken genereren.

    Schermopname van de SCIM-URL voor het genereren van een persoonlijk toegangstoken.

  6. Voer in het modale venster een naam in voor uw persoonlijke toegangstoken en selecteer Vervolgens Genereren.

  7. De SCIM-URL en het geheime token worden gegenereerd. Kopieer en sla deze waarden op. U voert deze waarden in op het tabblad Inrichten van uw Contentful-toepassing.

    Schermopname van het deelvenster Persoonlijk toegangstoken, met C F P A T en de tijdelijke aanduiding voor het token gemarkeerd.

Als u vragen hebt tijdens het configureren van inrichting in de Contentful-beheerconsole, neemt u contact op met de ondersteuning van Contentful.

Als u het inrichten voor Contentful wilt beheren, voegt u Contentful toe vanuit de Microsoft Entra-toepassingsgalerie. Als u Contentful eerder hebt ingesteld voor eenmalige aanmelding, kunt u dezelfde toepassing gebruiken. We raden u echter aan een afzonderlijke app te maken om de integratie in eerste instantie te testen. Meer informatie over het toevoegen van een toepassing in de galerie.

Bepaal wie binnen de scope van voorziening valt

Met de Microsoft Entra-inrichtingsservice kunt u bepalen wie is ingericht op basis van toewijzing aan de toepassing of op basis van kenmerken van de gebruiker of groep. Als u ervoor kiest om te bepalen wie voor uw app is ingericht op basis van toewijzing, kunt u de stappen gebruiken om gebruikers en groepen toe te wijzen aan de toepassing. Als u ervoor kiest om te bepalen wie alleen is ingericht op basis van kenmerken van de gebruiker of groep, kunt u een bereikfilter gebruiken.

  • Begin klein. Test de toepassing met een kleine set gebruikers en groepen voordat u de toepassing naar iedereen uitrolt. Wanneer het bereik voor inrichting is ingesteld op toegewezen gebruikers en groepen, kunt u dit beheren door een of twee gebruikers of groepen toe te wijzen aan de app. Wanneer het bereik is ingesteld op alle gebruikers en groepen, kunt u een bereikfilter op basis van kenmerken opgeven.

  • Als u extra rollen nodig hebt, kunt u het toepassingsmanifest bijwerken om nieuwe rollen toe te voegen.

Automatische gebruikersinrichting configureren voor Contentful

In deze sectie wordt u begeleid bij de stappen voor het instellen van de Microsoft Entra-inrichtingsservice om gebruikers en groepen in een test-app te maken, bij te werken en uit te schakelen op basis van gebruikers- of groepstoewijzingen in Microsoft Entra ID.

Automatische gebruikersprovisioning configureren voor Contentful in Microsoft Entra ID

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder.

  2. Navigeer naar Entra ID>Enterprise apps.

    Schermopname van het menu Bedrijfstoepassingen in Azure Portal, met Alle toepassingen gemarkeerd.

  3. Selecteer Contentful in de lijst met toepassingen.

    Schermopname van de eerste 20 resultaten die worden geretourneerd in de lijst met toepassingen.

  4. Selecteer het tabblad Inrichten.

    Schermopname van het tabblad Inrichten gemarkeerd in de sectie Beheren van het linkermenu.

  5. Stel Inrichtingsmodus in op Automatisch.

    Schermopname van de opties voor de inrichtingsmodus, met Automatisch gemarkeerd.

  6. Voer in de sectie Referenties voor beheerder uw Contentful-tenant-URL en geheimtoken in. Selecteer Verbinding testen om ervoor te zorgen dat Microsoft Entra ID verbinding kan maken met Contentful. Als de verbinding mislukt, moet u ervoor zorgen dat uw Contentful-account beheerdersmachtigingen heeft en probeer het vervolgens opnieuw.

    Schermopname met de tekstvakken voor de Tenant-URL en geheime token, met de knop Verbinding testen gemarkeerd.

  7. Voer in E-mailmelding het e-mailadres in van een persoon of groep die de meldingen voor inrichtingsfouten moet ontvangen en schakel vervolgens het selectievakje Een e-mailmelding verzenden in wanneer er een fout optreedt .

    Schermopname van het tekstvak E-mailmelding.

  8. Selecteer Opslaan.

  9. Kies in de sectie KoppelingenMicrosoft Entra-gebruikers synchroniseren met Contentful.

  10. Controleer in de sectie Kenmerktoewijzing de gebruikerskenmerken die zijn gesynchroniseerd van Microsoft Entra-id naar Contentful. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de gebruikersaccounts in Contentful te vinden voor updatebewerkingen. Als u ervoor kiest om het overeenkomende doelkenmerk te wijzigen, moet u ervoor zorgen dat de Contentful-API het filteren van gebruikers op basis van dat kenmerk ondersteunt. Selecteer de knop Opslaan om eventuele wijzigingen door te voeren.

    Eigenschap Typologie Ondersteund voor filteren
    gebruikersnaam Snaar / Touwtje
    naam.gegevenNaam Snaar / Touwtje
    naam.familienaam Snaar / Touwtje

  11. Selecteer in de sectie Toewijzingen de optie Microsoft Entra-groepen synchroniseren met Contentful.

  12. Controleer in de sectie Kenmerktoewijzing de groepskenmerken die zijn gesynchroniseerd van Microsoft Entra-id naar Contentful. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de groepen in Contentful te vinden voor updatebewerkingen. Selecteer de knop Opslaan om eventuele wijzigingen door te voeren.

    Eigenschap Typologie Ondersteund voor filteren
    weergaveNaam Snaar / Touwtje
    leden Referentie

  13. Als u bereikfilters wilt instellen, voert u de stappen uit die worden beschreven in het bereikfilterartikel.

  14. Als u de Microsoft Entra-inrichtingsservice voor Contentful wilt inschakelen, selecteert u in de sectie Instellingen voor Inrichtingsstatus de optie Aan.

    Schermopname met de schakelaar voor de Inrichtingsstatus Aan en Uit.

  15. Als u de gebruikers of groepen wilt definiëren die u wilt inrichten voor Contentful, selecteert u in de sectie Instellingen voor Bereik de relevante optie.

    Schermopname met opties die u kunt selecteren in het deelvenster Bereik.

  16. Selecteer Opslaan als u klaar bent om te configureren.

    Schermopname van de knop Opslaan en de knop Annuleren.

Met deze bewerking wordt de eerste synchronisatiecyclus gestart van alle gebruikers en groepen die zijn gedefinieerd in Bereik onder Instellingen. De eerste cyclus duurt langer dan volgende cycli, die ongeveer om de 40 minuten plaatsvinden zolang de Microsoft Entra-inrichtingsservice wordt uitgevoerd.

Uw implementatie bewaken

Zodra u de inrichting hebt geconfigureerd, gebruikt u de volgende resources om uw implementatie te bewaken:

  1. Gebruik de provisioning logs om te bepalen welke gebruikers wel of niet succesvol zijn geprovisioneerd.
  2. Controleer de voortgangsbalk om de status van de implementatiecyclus te bekijken en te zien hoe dicht deze bij voltooiing is.
  3. Als de toepassingsconfiguratie in een ongezonde toestand lijkt te verkeren, wordt de applicatie in quarantaine geplaatst. Meer informatie over quarantainestatussen in het artikel over het inrichten van quarantainestatussen van toepassingen.

Verwante inhoud

  • Last updated on