Freigeben über

Erstellen der Entra-App-Registrierung für die Verwendung mit CycleCloud (PREVIEW)

  • Artikel

Microsoft Entra ID ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst, der Ihren Mitarbeitern den Zugriff auf externe Ressourcen ermöglicht. Wenn Ihre Organisation entra ID verwendet, bietet CycleCloud eine native Integration in entra ID für die Benutzerverwaltung, Autorisierung und Authentifizierung.

Anmerkung

Benutzern, die für eine bestimmte App-Registrierung berechtigt sind, wird der zugewiesene Zugriff und die Rolle für alle CycleCloud-Installationen gewährt, die diese App-Registrierung verwenden. Um Benutzer zwischen mehreren CycleCloud-Installationen zu trennen, erstellen Sie eine separate App. Registrierung für jede CycleCloud.

Erstellen der CycleCloud-App-Registrierung

Anmerkung

Wenn Sie einen Dienstprinzipal für CycleCloud verwenden, der von der CLI generiert wurde, ist keine zugeordnete Enterprise-Anwendung für entra-ID erforderlich.

  1. Klicken Sie im Azure-Portal auf das Microsoft Entra ID--Symbol im Navigationsrahmen, oder geben Sie "Microsoft Entra ID" in die Suchleiste ein, und wählen Sie "Microsoft Entra ID" aus der Kategorie "Dienste" in den Ergebnissen aus.

  2. Navigieren Sie zur Registerkarte App-Registrierungen. Speicherort der Registerkarte

  3. Wählen Sie Neue Registrierung aus dem oberen Menü aus, und konfigurieren Sie Ihre Anwendung. Sie müssen den Umleitungs-URI derzeit nicht festlegen App-Registrierungserstellungsansicht

  4. Notieren Sie sich auf der Seite Übersicht Ihrer neu erstellten Anwendung die Anwendungs-ID (Client-ID) und Verzeichnis-ID (Mandanten-ID) Felder – Sie benötigen sie später, um die Entra-Authentifizierung in CycleCloud zu konfigurieren. Übersicht über das Fenster

  5. Wählen Sie auf der Seite Api- Ihrer App Bereich hinzufügenaus. Dies ist erforderlich, um Ihre App-Registrierung als API verfügbar zu machen, für die Zugriffstoken generiert werden können. Lassen Sie im Popup den Anwendungs-ID-URI als Standardwert, der wie "api://{ClientID}" aussehen soll. Ein API-Menü verfügbar machen Eine Popupansicht zum Hinzufügen des URI des API-Bereichs

  6. Nachdem Sie auf "Speichern" und "Weiter"geklickt haben, werden Sie aufgefordert, den neuen Bereich zu konfigurieren. Geben Sie "user_access" als Bereichsnamen ein, konfigurieren Sie alle anderen Felder wie gewünscht, vergessen Sie jedoch nicht, Status auf "Aktiviert" festzulegen. Nachdem Sie den Bereich gespeichert haben, sollte er in der Tabelle "Bereiche" angezeigt werden,

  7. Navigieren Sie zur Seite API-Berechtigungen, und wählen Sie Berechtigung hinzufügenaus. Navigieren Sie im Menü Api-Berechtigungen anfordern zu Meine APIs, und wählen Sie den Namen Ihrer Anwendung aus. Wählen Sie dort Delegierte Berechtigungen aus, und wählen Sie den soeben erstellten Bereich aus, und klicken Sie schließlich auf Berechtigung hinzufügen. Ihre neue Berechtigung sollte jetzt in der Tabelle Konfigurierten Berechtigungen angezeigt werden. Eine Ansicht der API-Berechtigungstabelle neben dem Seitmenü zum Hinzufügen eines Menüs

  8. Wählen Sie auf der Seite AuthentifizierungPlattform hinzufügen aus, und wählen Sie Einzelseitenanwendungaus. Wenn Sie die CycleCloud CLI mit Entra-ID verwenden möchten, müssen Sie auch zulassen, dass öffentliche ClientflüssetruePlattformkonfigurationsmenü

  9. Konfigurieren Sie unter dem Menü Einzelseitenanwendung konfigurieren Sie Umleitungs-URI als "https://{your_cyclecloud_IP_or_DOMAIN_NAME}/home". Sie können die restlichen Felder leer lassen. Einzelseiten-Anwendungskonfigurationsmenü

  10. Konfigurieren Sie unter Menü "Einzelseitenanwendung konfigurieren" Umleitungs-URI als "http://localhost"". Dieser URI ist erforderlich. Siehe Umleitungs-URI (Antwort-URL) Einschränkungen und Einschränkungen. Stellen Sie sicher, dass Sie sowohl "https://{your_cyclecloud_IP_or_DOMAIN_NAME}/home" als auch "https://{your_cyclecloud_IP_or_DOMAIN_NAME}/login" als zulässige Umleitungs-URLs einschließen. Sie können die restlichen Felder leer lassen.

  11. Wenn Sie mehrere CycleCloud-Installationen oder mehrere URIs für dieselbe CycleCloud zulassen möchten, um auf dieses Anwendungsregistrierungs-zuzugreifen, können Sie zusätzliche URIs auf derselben -Authentifizierungsseite konfigurieren – wählen Sie einfach URI hinzufügen aus, um ein Feld zu erstellen, geben Sie den zusätzlichen URI in das neue Feld ein, und klicken Sie auf "Speichern". Umleitungs-URI-Konfigurationsansicht

  12. Um die CycleCloud CLI für die Authentifizierung bei der neuen Anwendungsregistrierung zu aktivieren, müssen Sie auch die Mobile- und Desktopanwendungen Plattform hinzufügen. Kehren Sie dazu zur Seite Authentifizierung zurück, wählen Sie Plattform hinzufügen erneut aus. Wählen Sie Mobile- und Desktopanwendungen im Popupmenü "Desktop+ Geräte konfigurieren" aus, fügen Sie einen benutzerdefinierten Umleitungs-URI mit dem Wert "http://localhost"" hinzu.

    Menü

    Nachdem Sie auf Konfigurieren vongeklickt haben, können Sie auch URI- für https://localhostKonfigurationsfenster für Mobile- und Desktopanwendung hinzufügen

  13. Als Nächstes können Sie die Benutzerrollen für CycleCloud unter App-Rollen hinzufügen, indem Sie App-Rolle erstellenauswählen. Während der Anzeigename Feld auf alle gewünschten Elemente festgelegt werden kann, muss Wert- der integrierten CycleCloud-Rolle entsprechen, damit dies funktioniert. Konfigurationsfenster für App-Rollen

    Anmerkung

    Da die Entra-ID keine Leerzeichen enthält und einige der integrierten CycleCloud-Rollen Leerzeichen enthalten (z. B. "Clusteradministrator"), sollten Sie alle Leerzeichen in den Rollennamen ersetzen, die Sie in der Entra-ID definieren, durch einen Punkt (z. B. "Datenadministrator" wird "Data.Admin") und alle in CycleCloud definierten Rollen umbenennen, um keine Punkte zu verwenden. Rollendefinitionen in der Entra-ID werden von der Groß-/Kleinschreibung nicht beachtet.

    Fügen Sie mindestens die folgenden Rollen hinzu: Grundlegenden Rollen, die für CycleCloud

  14. Standardmäßig gibt die App-Registrierung Zugriffstoken v2.0 aus, die derzeit von CycleCloud nicht unterstützt werden. Um die Ausgabe von Token v1.0 zu konfigurieren, sollten Sie Manifest-auswählen, die Eigenschaft accessTokenAcceptedVersion im Manifest suchen und den Wert dieser Eigenschaft in NULL-ändern. Nachdem Sie die Tokenversion geändert haben, wählen Sie Speichernaus. Menü

Berechtigung von Benutzern für CycleCloud

  1. Nachdem Sie die erforderlichen CycleCloud-Rollen erstellt haben, können Sie Benutzer hinzufügen und ihnen Rollen zuweisen. Navigieren Sie hierzu zur Seite Unternehmensanwendung der App. Die einfachste Möglichkeit hierfür ist ein Hilfslink auf der Seite "App-Rollen" Eine Verknüpfung zum Rollenzuweisungsfenster der Unternehmensanwendung
  2. Um einen Benutzer hinzuzufügen und eine Rolle zuzuweisen, navigieren Sie zu Benutzer und Gruppen Seite der Unternehmensanwendung, und wählen Sie Benutzer/Gruppe hinzufügenMenü
  3. Wählen Sie auf der Seite "Zuordnung hinzufügen" einen oder mehrere Benutzer und die Ihnen zugewiesene Rolle aus. Sie können eine Suchleiste verwenden, um Benutzer zu filtern (da im Screenshot nur eine App-Rolle erstellt wurde, wird sie automatisch ausgewählt, aber das Menü zum Auswählen ist vergleichbar mit der Auswahl von Benutzern). Nur eine Rolle kann gleichzeitig zugewiesen werden. Um demselben Benutzer mehrere Rollen hinzuzufügen, müssen Sie diesen Vorgang mehrmals durchlaufen. Hinzufügen einer Rollenzuweisungsauswahl Hinzufügen einer Rollenzuweisung
  4. Nachdem die Rolle zugewiesen wurde, sollte der Benutzer auf der seite Benutzer und Gruppen angezeigt werden. Beachten Sie, dass das Zuweisen mehrerer Rollen zu einem einzelnen Benutzer zu mehreren Einträgen für diesen Benutzer führt – einen Eintrag pro Rolle. Ansicht zugewiesen wurde
  5. EMPFOHLEN: Wenn Sie nur den Zugriff auf CycleCloud für Benutzer zulassen möchten, die Ihrer App explizit hinzugefügt wurden, wechseln Sie zu den Eigenschaften der Enterprise-Anwendung, und legen Sie Zuordnung erforderlich auf JaZuweisung erforderliche Einstellungsmarkierung im Blatt