Sdílet prostřednictvím


Zřizování místních aplikací Microsoft Entra pro aplikace s podporou SCIM

Služba zřizování Microsoft Entra podporuje klienta SCIM 2.0 , který lze použít k automatickému zřizování uživatelů do cloudových nebo místních aplikací. Tento článek popisuje, jak můžete pomocí služby Zřizování Microsoft Entra zřizovat uživatele do místní aplikace, která je povolená SCIM. Pokud chcete zřizovat uživatele do místních aplikací, které používají SQL jako úložiště dat, použijte obecný kurz konektoru Microsoft Entra ECMA Connector Host. Pokud chcete zřizovat uživatele do cloudových aplikací, jako je DropBox a Atlassian, projděte si kurzy specifické pro danou aplikaci.

Diagram znázorňující architekturu SCIM

Požadavky

  • Tenant Microsoft Entra s Microsoft Entra ID P1 nebo Premium P2 (nebo EMS E3 nebo E5). Použití této funkce vyžaduje licence Microsoft Entra ID P1. Pokud chcete najít správnou licenci pro vaše požadavky, projděte si porovnání obecně dostupných funkcí Microsoft Entra ID.
  • Role správce pro instalaci agenta Tato úloha je jednorázová a měla by to být účet Azure, který je alespoň správcem hybridní identity.
  • Správci musí být alespoň správce aplikace, správce cloudových aplikací nebo vlastní role s oprávněními.
  • Počítač s alespoň 3 GB paměti RAM pro hostování zřizovacího agenta. Počítač by měl mít Windows Server 2016 nebo novější verzi Windows Serveru s připojením k cílové aplikaci a odchozím připojením k login.microsoftonline.com, dalším službám Microsoft Online Services a doménám Azure. Příkladem je virtuální počítač s Windows Serverem 2016 hostovaným v Azure IaaS nebo za proxy serverem.
  • Ujistěte se, že vaše implementace SCIM splňuje požadavky Microsoft Entra SCIM. Microsoft Entra ID nabízí opensourcový referenční kód , který můžou vývojáři použít ke spuštění implementace SCIM, jak je popsáno v kurzu: Vývoj ukázkového koncového bodu SCIM v Microsoft Entra ID.
  • Podpora koncového bodu /schemas, aby se snížila požadovaná konfigurace na webu Azure Portal.

Instalace a konfigurace agenta zřizování Microsoft Entra Connect

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce aplikací.
  2. Přejděte k podnikovým aplikacím> identit.>
  3. Vyhledejte místní aplikaci aplikace SCIM, pojmenujte ji a vyberte Vytvořit a přidejte ji do tenanta.
  4. V nabídce přejděte na stránku Zřizování vaší aplikace.
  5. Vyberte Začínáme.
  6. Na stránce Zřizování změňte režim na Automatický.

Snímek obrazovky s výběrem možnosti Automaticky

  1. V části Místní připojení vyberte Stáhnout a nainstalovat a vyberte Přijmout podmínky a stáhnout.

Snímek obrazovky umístění pro stažení agenta

  1. Nechte portál a otevřete instalační program agenta zřizování, přijměte podmínky služby a vyberte Nainstalovat.
  2. Počkejte na průvodce konfigurací agenta zřizování Microsoft Entra a pak vyberte Další.
  3. V kroku Vybrat rozšíření vyberte místní zřizování aplikací a pak vyberte Další.
  4. Agent zřizování používá webový prohlížeč operačního systému k zobrazení vyskakovacího okna pro ověření v Microsoft Entra ID a potenciálně také poskytovatele identity vaší organizace. Pokud používáte Internet Explorer jako prohlížeč na Windows Serveru, možná budete muset přidat weby Microsoftu do seznamu důvěryhodných webů prohlížeče, aby mohl JavaScript běžet správně.
  5. Po zobrazení výzvy k autorizaci zadejte přihlašovací údaje pro správce Microsoft Entra. Uživatel musí mít alespoň roli Správce hybridní identity.
  6. Výběrem možnosti Potvrdit potvrďte nastavení. Po úspěšném dokončení instalace můžete vybrat možnost Ukončit a také zavřít instalační program balíčku agenta zřizování.

Konfigurace připojení přes agenta zřizování

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce aplikací.

  2. Přejděte k podnikovým aplikacím> identit.>

  3. Vyhledejte aplikaci vytvořenou dříve.

  4. V nabídce přejděte na stránku Zřizování vaší aplikace.

  5. Na portálu v části Místní připojení vyberte agenta, kterého jste nasadili, a vyberte Přiřadit agenty.

    Snímek obrazovky, který ukazuje, jak vybrat a přiřadit agenta

  6. Před testováním připojení restartujte službu agenta zřizování nebo počkejte 10 minut.

  7. Do pole Adresa URL tenanta zadejte adresu URL koncového bodu SCIM aplikace. Příklad: https://api.contoso.com/scim/

  8. Zkopírujte požadovaný nosný token OAuth pro koncový bod SCIM do pole Tajný token .

  9. Vyberte Test připojení , aby se microsoft Entra ID pokusil připojit ke koncovému bodu SCIM. Pokud pokus selže, zobrazí se informace o chybě.

  10. Po úspěšném pokusu o připojení k aplikaci vyberte Uložit a uložte přihlašovací údaje správce.

  11. Nechte toto okno prohlížeče otevřené, až dokončíte další krok konfigurace pomocí průvodce konfigurací.

Zřizování pro aplikaci s podporou SCIM

Po instalaci agenta není nutná žádná další konfigurace místně a všechny konfigurace zřizování se pak spravují z portálu. Opakujte následující kroky pro každou místní aplikaci zřízenou přes SCIM.

  1. Nakonfigurujte všechna mapování atributů nebo pravidla oborů vyžadovaná pro vaši aplikaci.
  2. Přidejte uživatele do oboru přiřazením uživatelů a skupin k aplikaci.
  3. Otestujte zřizování několika uživatelů na vyžádání.
  4. Přidejte do oboru další uživatele tím, že je přiřadíte k vaší aplikaci.
  5. Přejděte do podokna Zřizování a vyberte Spustit zřizování.
  6. Monitorování pomocí protokolů zřizování

Následující video obsahuje přehled místního zřizování.

Další kroky