Tutorial: Configuración de Cerner Central para el aprovisionamiento automático de usuarios
El objetivo de este tutorial es explicar los pasos que debe realizar en Cerner Central y Microsoft Entra ID para aprovisionar y cancelar el aprovisionamiento de cuentas de usuario de Microsoft Entra ID en una lista de Cerner Central automáticamente.
Requisitos previos
En la situación descrita en este tutorial se supone que ya cuenta con los elementos siguientes:
- Un inquilino de Microsoft Entra
- Un inquilino de Cerner Central
Nota:
Microsoft Entra ID se integra con Cerner Central mediante el protocolo SCIM.
Asignación de usuarios a Cerner Central
Microsoft Entra ID usa un concepto denominado "asignaciones" para determinar qué usuarios deben recibir acceso a determinadas aplicaciones. En el contexto del aprovisionamiento automático de cuentas de usuarios solo se sincronizan los usuarios o grupos que se han "asignado" a una aplicación en Microsoft Entra ID.
Antes de configurar y habilitar el servicio de aprovisionamiento, debe decidir qué usuarios y/o grupos de Microsoft Entra ID representan a los usuarios que necesitan acceso a Cerner Central. Una vez decidido, puede asignar estos usuarios a la aplicación Cerner Central siguiendo estas instrucciones:
Asignar un usuario o grupo a una aplicación empresarial
Sugerencias importantes para asignar usuarios a Cerner Central
Se recomienda asignar un único usuario de Microsoft Entra a Cerner Central para probar la configuración de aprovisionamiento. Más tarde, se pueden asignar otros usuarios o grupos.
Una vez completada la prueba inicial para un solo usuario, Cerner Central recomienda que se aprovisione en la lista de usuarios de Cerner la asignación de toda la lista de usuarios para que tengan acceso a cualquier solución de Cerner (no solo Cerner Central). Otras soluciones de Cerner aprovechan esta lista de usuarios en la lista de usuarios de Cerner.
Al asignar un usuario a Cerner Central, debe seleccionar el rol Usuario en el cuadro de diálogo de asignación. Los usuarios con el rol de "Acceso predeterminado" quedan excluidos del aprovisionamiento.
Configuración del aprovisionamiento de usuarios en Cerner Central
Esta sección le guía a través de los pasos necesarios para conectar Microsoft Entra ID con la lista de usuarios de Cerner Central mediante la API de aprovisionamiento de la cuenta de usuario SCIM de Cerner, así como para configurar el servicio de aprovisionamiento con el fin de crear, actualizar y deshabilitar cuentas de usuario asignadas en Cerner Central en función de la asignación de grupos y usuarios en Microsoft Entra ID.
Sugerencia
Además, puede habilitar el inicio de sesión único basado en SAML para Cerner Central; para ello, siga las instrucciones de Azure Portal. El inicio de sesión único puede configurarse independientemente del aprovisionamiento automático, aunque estas dos características se complementan entre sí. Para más información, vea el Tutorial: Integración de Azure Active Directory con Cerner Central.
Para configurar el aprovisionamiento automático de cuentas de usuario en Cerner Central en Microsoft Entra ID:
Para aprovisionar cuentas de usuario en Cerner Central, debe crear una cuenta del sistema de Cerner Central en Cerner y generar un token de portador de OAuth que Microsoft Entra ID puede usar para conectarse al punto de conexión SCIM de Cerner. También se recomienda realizar la integración en un entorno de espacio aislado de Cerner antes de su implementación en producción.
El primer paso consiste en asegurarse de que las personas que administran la integración de Cerner y Microsoft Entra tienen una cuenta de CernerCare, obligatoria para acceder a la documentación necesaria para llevar a cabo las instrucciones. Si es necesario, utilice las direcciones URL siguientes para crear cuentas de CernerCare en los entornos correspondientes.
Espacio aislado: https://sandboxcernercare.com/accounts/create
Producción: https://cernercare.com/accounts/create
A continuación, se debe crear una cuenta de sistema para Microsoft Entra ID. Siga estas instrucciones para solicitar una cuenta del sistema para los entornos de producción y de espacio aislado.
Instrucciones: https://wiki.ucern.com/display/CernerCentral/Requesting+A+System+Account
Espacio aislado: https://sandboxcernercentral.com/system-accounts/
Producción: https://cernercentral.com/system-accounts/
A continuación, genere un token de portador de OAuth para cada una de las cuentas del sistema. Para ello, siga las instrucciones que se describen a continuación.
Por último, para completar la configuración, tiene que adquirir identificadores de dominio kerberos de lista de usuarios tanto para el espacio aislado como para los entornos de producción en Cerner. Para obtener información sobre cómo adquirirlo, consulte https://wiki.ucern.com/display/public/reference/Publishing+Identity+Data+Using+SCIM.
Ahora puede configurar Microsoft Entra ID para aprovisionar cuentas de usuario para Cerner. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
Vaya a Identidad> Aplicaciones>aplicaciones para empresas> Todas las aplicaciones.
Si ya ha configurado Cerner Central para el inicio de sesión único, busque la instancia de Cerner Central con el campo de búsqueda. En caso contrario, seleccione Agregar y busque Cerner Central en la galería de aplicaciones. Seleccione Cerner Central en los resultados de búsqueda y agréguelo a la lista de aplicaciones.
Seleccione la instancia de Cerner Central y la pestaña Aprovisionamiento.
Establezca el modo de aprovisionamiento en Automático.
Rellene los campos siguientes en Credenciales de administrador:
- En el campo URL de inquilino, escriba una dirección URL en el formato siguiente y sustituya "User-Roster-Realm-ID" por el identificador de dominio kerberos que obtuvo en el paso 4.
Espacio aislado:
https://user-roster-api.sandboxcernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/
Producción:
https://user-roster-api.cernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/
En el campo Token secreto, escriba el token de portador de OAuth que generó en el paso 3 y haga clic en Prueba de conexión.
Debería ver una notificación que le indique que el proceso se ha realizado correctamente en el lado superior derecho del portal.
Escriba la dirección de correo electrónico de una persona o grupo que debe recibir las notificaciones de error aprovisionamiento en el campo Correo electrónico de notificación y active la casilla que aparece a continuación.
Haga clic en Save(Guardar).
En la sección Asignaciones de atributos, revise los atributos de usuario y de grupo que se van a sincronizar desde Microsoft Entra ID con Cerner Central. Los atributos seleccionados como propiedades Matching se usarán para establecer coincidencias con las cuentas de usuario y los grupos de Cerner Central para las operaciones de actualización. Seleccione el botón Guardar para confirmar los cambios.
Para habilitar el servicio de aprovisionamiento de Microsoft Entra para Cerner Central, cambie el Estado de aprovisionamiento a Activado en la sección Configuración.
Haga clic en Save(Guardar).
Esta acción inicia la sincronización inicial de todos los usuarios y grupos asignados a Cerner Central en la sección Usuarios y grupos. La sincronización inicial tarda más tiempo en realizarse que las posteriores, que se producen aproximadamente cada 40 minutos siempre que el servicio de aprovisionamiento de Microsoft Entra esté ejecutándose. Puede usar la sección Detalles de sincronización para supervisar el progreso y hacer clic en los vínculos a los registros de actividad de aprovisionamiento, que describen todas las acciones que ha llevado a cabo el servicio de aprovisionamiento en la aplicación de Cerner Central.
Para más información sobre cómo leer los registros de aprovisionamiento de Microsoft Entra, consulte Creación de informes sobre el aprovisionamiento automático de cuentas de usuario.
Recursos adicionales
- Cerner Central: Publicación de datos de identidad mediante Microsoft Entra ID
- Tutorial: configuración de Cerner Central para el inicio de sesión único con Microsoft Entra ID
- Administración del aprovisionamiento de cuentas de usuario para aplicaciones empresariales
- ¿Qué es el acceso a la aplicación y el inicio de sesión único con Microsoft Entra ID?