Azure AD SCIM Kurulumu — SCIM Azure Sağlama Kılavuzu
SCIM 2.0 kullanarak Microsoft Entra ID (Azure AD)'den SecureCodingHub'a otomatik kullanıcı sağlamayı yapılandırın. Bu Azure SCIM kılavuzu canlıya almadan önce ihtiyacınız olan token oluşturma, sağlama uygulaması, özellik eşlemesi ve uçtan uca SCIM Azure akışını kapsar.
Ön Koşullar
- Yönetici erişimine sahip Azure AD kiracısı
- SecureCodingHub kurum yöneticisi hesabı
- SSO yapılandırılmış (önerilir ama zorunlu değil)
Adım 1 — SCIM Token Oluştur
Kurum Yöneticisi olarak SecureCodingHub'a giriş yapın
Ayarlar → SCIM sayfasına gidin
Token Oluştur'a tıklayın
Token'ı kopyalayın — yalnızca bir kez gösterilir
Adım 2 — Azure AD'de Sağlamayı Yapılandır
Azure Portal → Microsoft Entra ID → Enterprise Applications sayfasına gidin
SecureCodingHub uygulamanızı seçin (ya da yeni bir tane oluşturun)
Provisioning → Get started sayfasına gidin
Provisioning Mode: Automatic
Tenant URL: https://api.limeplate.com/api/sch/scim/v2
Secret Token: SCIM token'ınızı yapıştırın
Test Connection'a tıklayın — başarılı olmalıdır
Kaydet
Adım 3 — Özellik Eşlemesini Yapılandır
Azure AD sağlama yapılandırmanızda aşağıdaki özelliklerin doğru eşlendiğinden emin olun. SecureCodingHub'ın kullanıcı başına tek bir Email alanı sakladığını unutmayın — hem userPrincipalName → userName eşlemesi hem de mail → emails[work].value eşlemesi sonuçta aynı alana çözülür. Kiracınızda userPrincipalName ve mail birbirinden farklıysa, her ikisini de kullanıcının giriş yaptığı değere işaret edecek şekilde yapılandırın.
| Azure AD Özelliği | SecureCodingHub SCIM Özelliği |
|---|---|
userPrincipalName | userName |
mail | emails[type eq "work"].value |
givenName | name.givenName |
surname | name.familyName |
Switch([IsSoftDeleted]...) | active |
Adım 4 — Sağlamayı Başlat
Sağlama durumunu On yapın
Kaydet
Azure AD ilk döngüyü çalıştırır (20–40 dakika sürebilir)
Sonraki döngüler yaklaşık 40 dakikada bir çalışır
Adım 5 — Doğrula
SecureCodingHub Kullanıcılar sayfasını kontrol edin
Azure Portal'da sağlama loglarını gözden geçirin
Azure AD SCIM için dağıtım öncesi kontrol listesi
İki erken karar Azure AD SCIM dağıtımınızın geri kalanını şekillendirir. Birincisi, gallery uygulaması mı yoksa gallery-dışı bir kurumsal uygulama mı kullanacağınızdır. SecureCodingHub şu anda Microsoft Entra uygulama galerisinde listelenmediği için New application ekranından gallery-dışı bir kurumsal uygulama oluşturacaksınız. Bu, normal ve desteklenen bir yoldur. Gallery uygulamaları var olduklarında elverişlidir ama SCIM sağlamanın çalışması için gerekli değildirler; manuel kurulum size talep adlarını ve atama kapsamını üzerinde kontrol verir.
İkinci karar, sağlama ile atama arasındaki ilişkidir. Entra ID'de sağlama otomatik olarak erişim anlamına gelmez. Sağlamayı Provisioning sekmesi altında yapılandırırsınız ama kullanıcılar yalnızca Users and groups altında uygulamaya atandıklarında senkronize olur. Atama adımını atlarsanız sağlama döngüsü çalışır ve sıfır değişiklik raporlar — bu çoğunlukla boşa harcanmış bir saatlik araştırmayla sonuçlanır. Provisioning sekmesindeki Scope ayarının atama stratejinizle eşleştiğini doğrulayın: Sync only assigned users and groups, kiracıdaki lisanslı her kullanıcının SecureCodingHub'a düşmesini gerçekten istemiyorsanız daha güvenli varsayılandır.
Senkronizasyon takıldığında
Azure AD, SCIM uç noktasından tekrar eden hatalar görürse bir sağlama işini karantinaya alır. Karantina afişi Provisioning sekmesinin üstünde belirir ve takılan bir senkronizasyonun en yaygın nedenidir. Nedenler birkaç gruba ayrılır. Kimlik doğrulama başarısızlığı tipik ilk karantinadır: SecureCodingHub'da yeniden oluşturulan ya da iptal edilen bir SCIM token hâlâ Azure AD'ye yapıştırılmış halde durur. SecureCodingHub'da yeni bir token oluşturun, Secret Token alanına yapıştırın, başarılı olana kadar Test Connection'a tıklayın, ardından karantinayı temizlemek için Restart provisioning'e tıklayın.
Şema uyumsuzlukları ikinci gruptur. Özellik eşleme tablosunu özelleştirir ve uç noktanın sunmadığı bir SCIM özelliğine başvurursanız Azure AD bir şema hatası loglar ve işlemeyi durdurur. SCIM genel bakış sayfasında onaylanan varsayılan eşlemeye geri dönün ve özel eşlemeleri yalnızca temel yapılandırma çalıştıktan sonra ekleyin. Üçüncü grup, hız sınırlamasıdır: çok büyük kiracılar ilk döngüde dakika başına limitlere takılabilir ve Azure AD bunu hizmet hatası olarak yorumlar. Bundan şüpheleniyorsanız ilk senkronizasyonu daha küçük bir atanmış gruba sınırlandırın, tamamlanmasını bekleyin ve sonra atamayı genişletin.