Konfiguracja dostarczania Just-in-Time (JIT) dla Slack

Ten przewodnik szczegółowo opisuje kroki do skonfigurowania dostarczania JIT między ManageEngine ADSelfService Plus a Slack.

Wymagania wstępne

Musisz skonfigurować SSO oparte na SAML, aby włączyć dostarczanie JIT. Aby dowiedzieć się, jak skonfigurować SSO dla Slack, kliknij tutaj.

Kroki konfiguracji Slack (Dostawca usług)

1. Zaloguj się do Slack jako właściciel lub administrator przestrzeni roboczej.
2. W lewym panelu wybierz Konfiguruj aplikacje w sekcji Konto.

3. Na stronie Katalog aplikacji kliknij Build w prawym górnym rogu.

4. Na stronie Slack API kliknij Utwórz nową aplikację.

5. W oknie podpowiedzi Utwórz aplikację wybierz opcję Od podstaw.

6. Wprowadź Nazwę aplikacji jako ADSelfService Plus i wybierz przestrzeń roboczą, w której chcesz rozwijać swoją aplikację z rozwijanego menu.
7. Kliknij Utwórz aplikację.

8. Aplikacja zostanie utworzona, a Ty zostaniesz przekierowany na stronę Podstawowe informacje aplikacji.
9. W sekcji Zainstaluj swoją aplikację w swojej przestrzeni roboczej kliknij link zakres uprawnień.

10. W sekcji Zakresy wybierz opcję Zarządzaj przestrzenią roboczą z rozwijanego menu Wybierz zakresy uprawnień.

11. W lewym menu, w sekcji Ustawienia, kliknij Zainstaluj aplikację.
12. Kliknij Zainstaluj w przestrzeni roboczej

13. Zostaniesz przekierowany na nową stronę, na której musisz przyznać aplikacji uprawnienia do zarządzania swoją przestrzenią roboczą. Kliknij Zezwól.

14. Skopiuj wyświetlany Token dostępu OAuth.

Kroki konfiguracji ADSelfService Plus (Dostawca tożsamości)

1. Zaloguj się do ADSelfService Plus używając danych administratora.
2. Przejdź do Konfiguracja > Samoobsługa > Synchronizacja hasła/Jednolity dostęp > Dodaj aplikację, a następnie wybierz Slack z wyświetlanych aplikacji.

Uwaga: Możesz również znaleźć Slack za pomocą paska wyszukiwania znajdującego się w lewym panelu lub opcji nawigacji alfabetycznej w prawym panelu.

3. Wprowadź Nazwa aplikacji i Opis.
4. Wprowadź Nazwę domeny swojego konta Slack. Na przykład, jeśli używasz johndoe@thinktodaytech.com do logowania się do Slacka, to thinktodaytech.com jest nazwą domeny.
5. W polu Przypisz zasady wybierz zasady, dla których chcesz przypisać aplikację.

Uwaga: ADSelfService Plus umożliwia tworzenie zasad opartych na OU i grupach dla twoich domen AD. Aby utworzyć zasadę, przejdź do Konfiguracja > Samoobsługa > Konfiguracja zasad > Dodaj nową zasadę.

6. Kliknij SCIM i wybierz Włącz udostępnianie "just-in-time".
7. W polu Token dostępu OAuth wklej wartość tokena dostępu OAuth skopiowaną w Krok 14.
8. W polu Limit wykorzystania licencji wpisz maksymalną liczbę licencji, które chcesz wykorzystać w tej aplikacji. To zapewni, że tylko określony liczba licencji będzie używana podczas tworzenia kont użytkowników w aplikacji. Liczba wykorzystanych licencji będzie wyświetlana obok tego pola. Jeśli wykorzystanie licencji przekroczy określony limit, proces tworzenia konta użytkownika zostanie zatrzymany.
Uwaga:
• Szczegóły dotyczące wykorzystania licencji będą widoczne podczas edytowania konfiguracji aplikacji.
• Jeśli użytkownik ma już konto w aplikacji, jego próba uzyskania dostępu przez ADSelfService Plus również będzie liczona w ramach liczby licencji.
9. Kliknij Dodaj aplikację.

Teraz pomyślnie skonfigurowano udostępnianie JIT dla Slacka. Konta użytkowników, które nie istnieją w Slacku, będą automatycznie tworzone podczas logowania SSO.