Kurz: Konfigurace Správce hesel Keeperu a digitálního trezoru pro automatické zřizování uživatelů

Cílem tohoto kurzu je předvést kroky, které se mají provést ve Správci hesel Keeper a v digitálním trezoru a v Microsoft Entra ID nakonfigurovat Microsoft Entra ID tak, aby automaticky zřizovat a zrušit zřizování uživatelů a/nebo skupin pro Správce hesel Keeper a Digital Vault.

Poznámka:

Tento kurz popisuje konektor založený na službě Microsoft Entra user Provisioning Service. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

• Tenant Microsoft Entra
• Tenant Keeper Password Manager a Digital Vault
• Uživatelský účet v nástroji Keeper Password Manager a Digital Vault s oprávněními správce.

Přidání správce hesel Keeperu a digitálního trezoru z galerie

Před konfigurací Správce hesel Keeperu a digitálního trezoru pro automatické zřizování uživatelů pomocí ID Microsoft Entra je nutné přidat Správce hesel Keeper a Digital Vault z galerie aplikací Microsoft Entra do seznamu spravovaných aplikací SaaS.

Chcete-li přidat Správce hesel Keeper & Digital Vault z galerie aplikací Microsoft Entra, proveďte následující kroky:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
3. V části Přidat z galerie zadejte do vyhledávacího pole správce hesel Keeper a digitální trezor Keeper Password Manager a Digital Vault.
4. Na panelu výsledků vyberte Správce hesel Keeper & Digital Vault a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Přiřazení uživatelů správci hesel Keeperu a digitálnímu trezoru

Id Microsoft Entra používá koncept označovaný jako přiřazení k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují pouze uživatelé nebo skupiny, které byly přiřazeny k aplikaci v MICROSOFT Entra ID.

Před konfigurací a povolením automatického zřizování uživatelů byste měli rozhodnout, kteří uživatelé a/nebo skupiny v ID Microsoft Entra potřebují přístup ke správci hesel Keeper a digitálnímu trezoru. Jakmile se rozhodnete, můžete tyto uživatele nebo skupiny přiřadit správci hesel Keeper & Digital Vault podle těchto pokynů:

• Přiřazení uživatele nebo skupiny k podnikové aplikaci

Důležité tipy pro přiřazování uživatelů správci hesel Keeperu a digitálnímu trezoru

• Doporučuje se, aby se jednomu uživateli Microsoft Entra přiřadil správce hesel Keeper & Digital Vault, aby se otestování konfigurace automatického zřizování uživatelů. Další uživatelé nebo skupiny se můžou přiřazovat později.

• Při přiřazování uživatele správci hesel Keeperu a digitálnímu trezoru musíte v dialogovém okně přiřazení vybrat libovolnou platnou roli specifickou pro aplikaci (pokud je k dispozici). Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování.

Konfigurace automatického zřizování uživatelů pro správce hesel Keeper a digitální trezor

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra tak, aby vytvářela, aktualizovala a zakázala uživatele a/nebo skupiny v nástroji Keeper Password Manager a Digital Vault na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Tip

Můžete se také rozhodnout povolit jednotné přihlašování založené na SAML pro Správce hesel Keeper & Digital Vault podle pokynů uvedených v kurzu jednotného přihlašování správce hesel Keeper a digitálního trezoru. Jednotné přihlašování je možné nakonfigurovat nezávisle na automatickém zřizování uživatelů, i když se tyto dvě funkce vzájemně doplňují.

Konfigurace automatického zřizování uživatelů pro správce hesel Keeper a digitální trezor v Microsoft Entra ID:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte k podnikovým aplikacím identit>>

   

3. V seznamu aplikací vyberte Správce hesel Keeper a Digital Vault.

   

4. Vyberte kartu Zřizování.

   

5. Nastavte Režim zřizování na hodnotu Automaticky.

   

6. V části Přihlašovací údaje správce zadejte adresu URL tenanta a token tajného klíče účtu správce hesel Keeper a digitálního trezoru, jak je popsáno v kroku 6.

7. Přihlaste se ke konzole pro správu Keeperu. Klikněte na Správce a vyberte existující uzel nebo vytvořte nový. Přejděte na kartu Zřizování a vyberte Přidat metodu.

   

   Vyberte SCIM (Systém pro správu identit napříč doménou).

   

   Klikněte na Vytvořit token zřizování.

   

   Zkopírujte hodnoty adresy URL a tokenu a vložte je do adresy URL tenanta a tajného tokenu v Microsoft Entra ID. Kliknutím na Uložit dokončete nastavení zřizování v Keeperu.

   

8. Po naplnění polí zobrazených v kroku 5 klikněte na test připojení , abyste zajistili, že se ID Microsoft Entra může připojit ke správci hesel Keeper a digitálnímu trezoru. Pokud se připojení nezdaří, ujistěte se, že váš účet správce hesel Keeper a digitálního trezoru má oprávnění správce, a zkuste to znovu.

   

9. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko – Odeslat e-mailové oznámení, když dojde k chybě.

   

10. Klikněte na Uložit.

11. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do Správce hesel Keeper a Digital Vault.

12. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Keeper Password Manager & Digital Vault v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v nástroji Keeper Password Manager a Digital Vault pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    

13. V části Mapování vyberte Synchronizovat skupiny Microsoft Entra do správce hesel Keeper a digitálního trezoru.

14. Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do Keeper Password Manageru a digitálního trezoru v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě skupin v nástroji Keeper Password Manager a Digital Vault pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    

15. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

16. Chcete-li povolit službu zřizování Microsoft Entra pro Správce hesel Keeper & Digital Vault, změňte stav zřizování na Zapnuto v části Nastavení .

    

17. Definujte uživatele nebo skupiny, které chcete zřídit pro Správce hesel Keeper a Digital Vault, výběrem požadovaných hodnot v oboru v části Nastavení.

    

18. Jakmile budete připraveni na zřízení, klikněte na Uložit.

    

Tato operace spustí počáteční synchronizaci všech uživatelů a/nebo skupin definovaných v oboru v části Nastavení . Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra. Pomocí oddílu Podrobnosti synchronizace můžete sledovat průběh a sledovat odkazy na sestavu aktivit zřizování, která popisuje všechny akce prováděné službou zřizování Microsoft Entra ve Správci hesel Keeper a digitálním trezoru.

Další informace o tom, jak číst protokoly zřizování Microsoft Entra, najdete v tématu Vytváření sestav o automatickém zřizování uživatelských účtů.

Omezení konektoru

• Správce hesel Keeper & Digital Vault vyžaduje , aby e-maily a userName měly stejnou zdrojovou hodnotu, protože všechny aktualizace obou atributů změní druhou hodnotu.
• Správce hesel Keeper & Digital Vault nepodporuje odstranění uživatelů, pouze zakázání. Zakázané uživatele se zobrazí jako uzamčené v uživatelském rozhraní konzoly správce Keeper.

Další materiály

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Další kroky

• Zjistěte, jak procházet protokoly a získat sestavy aktivit zřizování.