Configuración de los ajustes de usuario de Microsoft Entra ID

2024-12-12Última actualización

Para definir cómo fluyen los datos de identidad entre Microsoft Entra ID y Genetec ClearID™, debe configurar sus ajustes de usuario y atributos del mapa para la sincronización automática.

Antes de empezar

Desactivar la configuración de los grupos de Microsoft Entra ID.

Lo que debería saber

Este procedimiento es para el equipo de implementación de ClearID, su departamento de TI o las personas responsables de administrar Microsoft Entra ID en su organización.

Procedimiento

  1. En el portal de Microsoft Azure, busque y haga clic en Aplicaciones empresariales.
  2. En la sección de Aplicaciones empresariales, busque y seleccione su aplicación de la integración de SCIM de ClearID.
  3. En la sección de Administrar, haga clic en Aprovisionamiento y luego haga clic en Aprovisionamiento de nuevo.
  4. Ampliar el Mapeos sección y haga clic Aprovisionamiento de usuarios de Microsoft Entra ID.
  5. Modificar las asignaciones de atributos predeterminados.
    1. En la página de Asignación de atributos, haga clic en Borrar para eliminar los atributos predeterminados que no se usaron.
      Solo conservar los siguientes:
      • userName
      • active
      • displayName
      Página de asignación de atributos en Microsoft Azure que muestra el objeto de origen del usuario con tres atributos resaltados.
    2. Hacer clic en Guardar y luego en para confirmar los cambios.
  6. Modificar los atributos de usuario customappsso.
    1. En la página de Asignación de atributos, haga clic en Mostrar opciones avanzadas.
    2. Hacer clic en Editar la lista de atributos para customappsso y luego haga clic en Borrar para eliminar todos los atributos predeterminados que no se usaron.
      Solo conservar los siguientes:
      • id
      • active
      • displayName
      • title
      • userName
      Editar la página de la lista de atributos en Microsoft Azure que muestra los atributos de usuario de customappsso con los cinco atributos resaltados.
    3. Hacer clic en Guardar y luego en para confirmar los cambios.
  7. Agregar los atributos del esquema ClearID.
    Solo incluir la lista de atributos disponibles para ClearID:
    urn:ietf:params:scim:schemas:extension:clearid:2.0:User:description
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:firstName
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:lastName
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:middleName
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:countryCode
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:email
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:employeeNumber
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:secondaryEmail
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:cityOfResidence
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:stateOfResidence
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:zipCode
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:phoneNumberPrimary
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:phoneNumberSecondary
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:supervisorName
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:departmentName
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:jobTitle
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:companyName
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:workerTypeDescription
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:workerTypeCode
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:hasExtendedTime
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:externalId
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:hasWebPortalAccess, Boolean
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:isAdmin, Boolean
    1. En el Editar lista de atributos página, copie y pegue un nombre de atributo del ejemplo de código de atributos del esquema ClearID anterior en el Nombre campo y seleccione el atributo Tipo.
      Casi todos los atributos tienen el tipo Cadena, a excepción de tres atributos que tienen el tipo Booleano: hasExtendedTime, hasWebPortalAccess y UserisAdmin.
      IMPORTANTE: El atributo de externalId de ClearID es el identificador único que ClearID utiliza para la sincronización. Está asignado al único atributo de objectId en Microsoft Entra ID.
    2. Repita este procedimiento para cada atributo enumerado en el ejemplo de código de atributos del esquema de ClearID anterior.
      Editar la página de la lista de atributos en Microsoft Azure que muestra los atributos de usuario de customappsso con atributos agregados de manera reciente resaltados.
    3. Hacer clic en Guardar y luego en para confirmar los cambios.
  8. Agregar las asignaciones del atributo de ClearID.
    1. En la página de Asignación de atributos, haga clic en Agregar una asignación nueva.
    2. En la página de Editar atributo, agregue los atributos que necesita de los atributos que se agregaron antes en el paso siete.
      Incluya lo siguiente:
      • Tipo de mapeo: Directo
      • Atributo de origen: ID del objeto
      • Atributo de destino: <your attribute value>
    3. Hacer clic DE ACUERDO.
    4. Repita este procedimiento con cada atributo agregado y reemplace el valor del atributo de destino con el próximo atributo que desee agregar.
      Para que la primera sincronización sea exitosa, necesita los siguientes atributos. Podrá agregar más atributos más adelante.
      Página de Asignaciones de Atributos en Microsoft Azure que muestra la asignación mínima requerida para la Sincronización de SCIM.
      NOTA: El objectid es el GUID en Azure. No hay forma de manipular el objectid de un usuario en Azure. Es un campo codificado que no se puede modificar.
    5. Hacer clic en Guardar y luego en para confirmar los cambios.
      Ahora puede cerrar la ventana y vuelva a la página de Aprovisionamiento.

Después de que concluya

Configurar los ajustes de sincronización de la integración SCIM de ClearID.