Sdílet prostřednictvím

Vytvoření registrace aplikace Entra pro použití s CycleCloud (PREVIEW)

  • Článek

Microsoft Entra ID je cloudová služba pro správu identit a přístupu, která vašim zaměstnancům umožňuje přístup k externím prostředkům. Pokud vaše organizace vyžaduje použití ID Entra, CycleCloud poskytuje nativní integraci s ID Entra pro správu uživatelů, autorizaci a ověřování.

Poznámka

Uživatelům s oprávněním k dané registraci aplikace se udělí přiřazený přístup a role pro všechny instalace CycleCloudu, které tuto registraci aplikace používají. Pokud chcete oddělit uživatele mezi několika instalacemi CycleCloudu, vytvořte samostatnou aplikaci. Registrace pro každý CycleCloud.

Vytvoření registrace aplikace CycleCloud

Poznámka

Pokud používáte instanční objekt pro CycleCloud, který byl vygenerován rozhraním příkazového řádku, nebude mít přidruženou podnikovou aplikaci potřebnou pro ID Entra.

  1. Na webu Azure Portal klikněte na ikonu ID Microsoft Entra v navigačním rámečku nebo do vyhledávacího panelu zadejte "Microsoft Entra ID" a ve výsledcích vyberte "Microsoft Entra ID" z kategorie Služby.

  2. Přejděte na kartu Registrace aplikací. Umístění karty Registrace aplikací na webu Azure Portal

  3. V horní nabídce zvolte Nová registrace a nakonfigurujte aplikaci. Teď nemusíte nastavit identifikátor URI přesměrování zobrazení pro vytvoření registrace aplikace

  4. Na stránce Přehled nově vytvořené aplikace si poznamenejte ID aplikace a ID adresáře (tenanta) – budete je později potřebovat ke konfiguraci ověřování Entra v CycleCloudu. Přehled okna registrace aplikace

  5. Na stránce Zveřejnit rozhraní API vaší aplikace vyberte Přidat obor. To je nutné ke zveřejnění registrace aplikace jako rozhraní API, pro které je možné vygenerovat přístupové tokeny. V místním okně ponechte identifikátor URI ID aplikace jako výchozí hodnotu, která by měla vypadat jako "api://{ClientID}". Zveřejnění nabídky rozhraní API místní zobrazení pro přidání identifikátoru URI oboru rozhraní API

  6. Po kliknutí na Uložit a pokračovatse zobrazí výzva ke konfiguraci nového oboru. Jako název oboru zadejte "user_access", nakonfigurujte všechna ostatní pole požadovaným způsobem, ale nezapomeňte nastavit State povoleno. Po uložení oboru by se měl zobrazit v tabulce Obory Přidat posuvné zobrazení konfigurace oboru

  7. Přejděte na stránku oprávnění rozhraní API a vyberte Přidat oprávnění. V nabídce Vyžadovat oprávnění rozhraní API přejděte na Moje rozhraní API a zvolte název aplikace. Odtud zvolte Delegovaná oprávnění a vyberte obor, který jste právě vytvořili, a nakonec klikněte na Přidat oprávnění. Vaše nové oprávnění by se teď mělo zobrazit v tabulce Nakonfigurovaná oprávnění. zobrazení tabulky oprávnění rozhraní API společně s boční nabídkou pro přidání jedné nabídky oprávnění rozhraní API pro žádosti

  8. Na stránce ověřování vyberte Přidat platformy a zvolte jednostrákovou aplikaci. Pokud máte v úmyslu používat rozhraní příkazového řádku CycleCloud s ID Entra, musíte také nastavit Povolit toky veřejných klientůnabídky konfigurace platformy

  9. V nabídce Konfigurovat jednostrákovou aplikaci nakonfigurujte identifikátor URI přesměrování tak, aby byl https://{your_cyclecloud_IP_or_DOMAIN_NAME}/home. Zbývající pole můžete ponechat prázdná. nabídka konfigurace jednostrákové aplikace

  10. V části Konfigurovat jednostrákovou aplikaci nabídku nakonfigurujte identifikátor URI přesměrování tak, aby bylhttp://localhost". Tento identifikátor URI je povinný. Viz omezení a omezení identifikátoru URI přesměrování (adresa URL odpovědi). Nezapomeňte také zahrnout jak "https://{your_cyclecloud_IP_or_DOMAIN_NAME}/home", tak "https://{your_cyclecloud_IP_or_DOMAIN_NAME}/login" jako povolené adresy URL pro přesměrování. Zbývající pole můžete ponechat prázdná.

  11. Pokud chcete povolit více instalací CycleCloudu nebo více identifikátorů URI pro stejný CycleCloud pro přístup k tomuto registrace aplikace, můžete nakonfigurovat další identifikátory URI na stejné stránce ověřování – stačí vybrat Přidat identifikátor URI vytvořit pole, do nového pole zadat další identifikátor URI a kliknout na Uložit. zobrazení konfigurace identifikátoru URI přesměrování

  12. Pokud chcete, aby se rozhraní příkazového řádku CycleCloudu ověřilo proti nové registraci aplikace, musíte také přidat Mobilní a desktopové aplikace platformě. Uděláte to tak, že se vrátíte na stránku Ověřování a znovu vyberete Přidat platformu. Vyberte Mobilní a desktopové aplikace v automaticky otevíraných otevíraných Konfigurovat desktopová zařízení a zařízení, přidejte identifikátor URI pro vlastní přesměrování s hodnotouhttp://localhost".

    nabídky Konfigurovat plochu a zařízení

    Po kliknutí na Konfigurovatmůžete také přidat identifikátor URI pro https://localhostMobilní a desktopové aplikace

  13. Dále můžete přidat role uživatelů pro CycleCloud v části Role aplikace výběrem Vytvořit roli aplikace. I když pole Zobrazovaný název může být nastavené na cokoli, hodnota musí odpovídat předdefinované roli CycleCloud, aby to fungovalo. okno konfigurace rolí aplikace

    Poznámka

    Vzhledem k tomu, že ID Entra neumožňuje, aby role měly mezery v nich a některé z předdefinovaných rolí CycleCloudu zahrnují mezery (např. Správce clusteru), měli byste nahradit všechny mezery v názvech rolí, které definujete v Id Entra tečkou (např. "Správce dat" se stane "Data.Admin") a přejmenovat všechny role definované v CycleCloudu tak, aby nebyly tečky. Definice rolí v ID Entra nerozlišují malá a velká písmena.

    Minimálně přidejte následující role: základní role vyžadované pro CycleCloudu

  14. Ve výchozím nastavení registrace aplikace vydává přístupové tokeny verze 2.0, které v současné době CycleCloud nepodporuje. Chcete-li nakonfigurovat vydávání tokenů v1.0, měli byste vybrat Manifest, vyhledejte vlastnost accessTokenAcceptedVersion v manifestu a změňte hodnotu této vlastnosti na null. Po změně verze tokenu vyberte Uložit. nabídka manifestu

Oprávnění uživatelů pro CycleCloud

  1. Po vytvoření požadovaných rolí CycleCloudu můžete přidat uživatele a přiřadit jim role. Uděláte to tak, že přejdete na stránku podnikové aplikace aplikace. Nejjednodušší způsob, jak to udělat, je prostřednictvím pomocného odkazu, který se nachází na stránce role aplikace zástupce, abyste se dostali do okna přiřazení role podnikové aplikace
  2. Pokud chcete přidat uživatele a přiřadit roli, přejděte na stránku Uživatelé a skupiny podnikové aplikace a vyberte Přidat uživatele nebo skupinuPřidat uživatele nebo skupinu
  3. Na stránce Přidat přiřazení vyberte jednoho nebo více uživatelů a roli, která se jim má přiřadit. K filtrování uživatelů můžete použít panel hledání (protože na snímku obrazovky byla vytvořena jenom jedna role aplikace, vybere se automaticky, ale nabídka pro výběr je podobná tomu, jak vyberete uživatele). Najednou je možné přiřadit jenom jednu roli, takže pokud chcete ke stejnému uživateli přidat více rolí, budete muset tento proces projít několikrát. Přidání výběru přiřazení role přidání dokončení přiřazení role
  4. Po přiřazení role by se uživatel měl zobrazit na stránce Uživatel a skupiny – upozorňujeme, že přiřazení více rolí jednomu uživateli způsobí několik položek pro daného uživatele – jednu položku pro každou roli. Zobrazení uživatelů a skupin po přiřazení role
  5. DOPORUČENO: Pokud chcete povolit přístup k CycleCloudu jenom uživatelům, kteří jsou explicitně přidaní do aplikace, přejděte do Vlastnosti podnikové aplikace a nastavte Požadované přiřazení na Zvýraznění požadovaného nastavení PřiřazeníPřiřazení v okně Podniková aplikace