Configurare Keeper Password Manager & il Digital Vault per il provisioning automatico degli utenti

L'obiettivo di questo articolo è illustrare i passaggi da eseguire in Keeper Password Manager & Digital Vault e Microsoft Entra ID per configurare Microsoft Entra ID per effettuare automaticamente il provisioning e il deprovisioning di utenti e/o gruppi in Keeper Password Manager & Digital Vault.

Nota

Questo articolo descrive un connettore costruito sopra il servizio di provisioning utenti di Microsoft Entra. Per dettagli importanti su cosa fa questo servizio, come funziona e le domande frequenti, vedere Automatizzare il provisioning e il deprovisioning degli utenti in applicazioni SaaS con Microsoft Entra ID.

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

• Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non è già disponibile, è possibile Creare un account gratuitamente.
• Uno dei ruoli seguenti:
  • Amministratore di applicazioni
  • Amministratore di applicazioni cloud
  • proprietario dell'applicazione.

• Un tenant di Keeper Password Manager & Digital Vault
• Un account di Keeper Password Manager & Digital Vault con autorizzazioni di amministratore.

Aggiungi Keeper Password Manager & Digital Vault dalla raccolta

Prima di configurare Keeper Password Manager & Digital Vault per il provisioning utenti automatico con Microsoft Entra ID, è necessario aggiungere Keeper Password Manager & Digital Vault dalla raccolta di applicazioni di Microsoft Entra al proprio elenco di applicazioni SaaS gestite.

Per aggiungere Keeper Password Manager & Digital Vault dalla raccolta di applicazioni di Microsoft Entra seguire i passaggi seguenti:

1. Effettua l'accesso al centro di amministrazione di Microsoft Entra almeno come Amministratore delle applicazioni cloud.
2. Passare a Identità>Applicazioni>Applicazioni aziendali>Nuova applicazione.
3. Nella sezione Aggiungi dalla raccolta digitare Keeper Password Manager & Digital Vault e selezionare Keeper Password Manager & Digital Vault nella casella di ricerca.
4. Selezionare Keeper Password Manager & Digital Vault nel pannello dei risultati e quindi aggiungere l'app. Attendere alcuni secondi finché l'app venga aggiunta al tenant.

Assegnazione di utenti a Keeper Password Manager & Digital Vault

Per determinare quali utenti riceveranno l'accesso alle app selezionate, Microsoft Entra ID usa il concetto delle cosiddette assegnazioni. Nel contesto del provisioning utenti automatico, vengono sincronizzati solo gli utenti e/o i gruppi che sono stati assegnati a un'applicazione di Microsoft Entra ID.

Prima di configurare e abilitare il provisioning automatico degli utenti, è necessario stabilire quali utenti e/o gruppi in Microsoft Entra ID devono avere accesso a Keeper Password Manager & Digital Vault. Dopo aver definito questo aspetto, è possibile assegnare gli utenti e/o i gruppi a Keeper Password Manager & Digital Vault seguendo le istruzioni fornite qui:

• Assegnare un utente o gruppo a un'app aziendale

Suggerimenti importanti per l'assegnazione di utenti a Keeper Password Manager & Digital Vault

• È consigliabile assegnare un singolo utente di Microsoft Entra a Keeper Password Manager & Digital Vault per testare la configurazione del provisioning utenti automatico. È possibile assegnare utenti e/o gruppi aggiuntivi in un secondo momento.

• Quando si assegna un utente a Keeper Password Manager & Digital Vault, è necessario selezionare qualsiasi ruolo specifico dell'applicazione valido, se disponibile, nella finestra di dialogo di assegnazione. Gli utenti con il ruolo Accesso predefinito vengono esclusi dal provisioning.

Configurazione del provisioning automatico degli utenti su Keeper Password Manager & Digital Vault

Questa sezione descrive i passaggi per configurare il servizio di provisioning di Microsoft Entra in modo da creare, aggiornare e disabilitare utenti e/o gruppi in Keeper Password Manager & Digital Vault in base alle assegnazioni di utenti e/o gruppi in Microsoft Entra ID.

Suggerimento

È anche possibile scegliere di abilitare l'accesso Single Sign-On basato su SAML per Keeper Password Manager & Digital Vault, seguendo le istruzioni fornite nell'articolo Keeper Password Manager & Digital Vault. L'autenticazione Single Sign-On può essere configurata indipendentemente dal provisioning automatico degli utenti, anche se queste due funzionalità sono complementari.

Per configurare il provisioning automatico degli utenti per Keeper Password Manager & Digital Vault in Microsoft Entra ID:

1. Effettua l'accesso al centro di amministrazione di Microsoft Entra almeno come Amministratore delle applicazioni cloud.

2. Passare a Identità>Applicazioni>Applicazioni aziendali

   

3. Nell'elenco delle applicazioni selezionare Keeper Password Manager & Digital Vault.

   

4. Selezionare la scheda Provisioning.

   

5. Impostare Modalità di provisioning su Automatico.

   

6. Nella sezione Credenziali amministratore specificare i campi URL tenant e Token segreto dell'account Keeper Password Manager & Digital Vault, come descritto nel passaggio 6.

7. Accedere alla console di amministrazione di Keeper. Selezionare Amministratore e selezionare un nodo esistente o crearne uno nuovo. Passare alla scheda Provisioning e selezionare Aggiungi metodo.

   

   Selezionare SCIM (System for Cross-Domain Identity Management.

   

   Selezionare Crea token di provisioning.

   

   Copiare i valori dell’ URL e del Token e incollarli nell’ URL del tenant e del Token segreto in Microsoft Entra ID. Selezionare Salva per completare la configurazione del provisioning in Keeper.

   

8. Dopo aver popolato i campi visualizzati nel passaggio 5, selezionare Test connessione per assicurarsi che Microsoft Entra ID possa connettersi a Keeper Password Manager e Digital Vault. Se la connessione non riesce, verificare che l'account Keeper Password Manager & Digital Vault abbia autorizzazioni di amministratore e riprovare.

   

9. Nel campo Messaggio di posta elettronica di notifica immettere l'indirizzo di posta elettronica di una persona o un gruppo che riceverà le notifiche di errore relative al provisioning e selezionare la casella di controllo Invia una notifica di posta elettronica in caso di errore.

   

10. Seleziona Salva.

11. Nella sezione Mapping selezionare Sincronizza utenti di Microsoft Entra in Keeper Password Manager & Digital Vault.

12. Esaminare gli attributi utente sincronizzati da Microsoft Entra ID in Keeper Password Manager e Digital Vault nella sezione Mapping attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in Keeper Password Manager & Digital Vault per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

    

13. Nella sezione Mappings selezionare Sincronizza gruppi di Microsoft Entra in Keeper Password Manager & Digital Vault.

14. Esaminare gli attributi di gruppo sincronizzati da Microsoft Entra ID in Keeper Password Manager e Digital Vault nella sezione Mappatura degli attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con i gruppi in Keeper Password Manager & Digital Vault per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

    

15. Per configurare i filtri di ambito, vedere le istruzioni seguenti fornite nell'articolo Filtro di ambito.

16. Per abilitare il servizio di provisioning di Microsoft Entra per Keeper Password Manager & Digital Vault, impostare lo Stato del provisioning su Attiva nella sezione Impostazioni.

    

17. Definire gli utenti e/o i gruppi di cui si vuole effettuare il provisioning in Keeper Password Manager & Digital Vault selezionando i valori desiderati in Ambito nella sezione Impostazioni.

    

18. Quando sei pronto a configurare, seleziona Salva.

    

L'operazione avvia la sincronizzazione iniziale di tutti gli utenti e/o i gruppi definiti in Ambito nella sezione Impostazioni. La sincronizzazione iniziale richiede più tempo delle sincronizzazioni successive, che saranno eseguite circa ogni 40 minuti quando il servizio di provisioning di Microsoft Entra è in esecuzione. È possibile utilizzare la sezione Dettagli sincronizzazione per monitorare lo stato di avanzamento e seguire i collegamenti al report delle attività di provisioning, che descrive tutte le azioni eseguite dal servizio di provisioning di Microsoft Entra in Keeper Password Manager & Digital Vault.

Per ulteriori informazioni su come leggere i log di provisioning di Microsoft Entra, vedere Creazione di report sul provisioning automatico degli account utente.

Limitazioni dei connettori

• Keeper Password Manager & Digital Vault richiede che i valori di origine degli attributi emails e userName siano identici, perché qualsiasi aggiornamento di uno dei due attributi comporta la modifica dell'altro.
• Keeper Password Manager & Digital Vault non supporta le eliminazioni degli utenti, ma disabilita solo. Gli utenti disabilitati vengono visualizzati come bloccati nell'interfaccia utente di Keeper Admin Console.

Risorse aggiuntive

• Gestire il provisioning degli account utente per le applicazioni aziendali
• Che cos'è l'accesso alle applicazioni e Single Sign-On con Microsoft Entra ID?

Contenuto correlato

• Informazioni su come esaminare i log e ottenere report sulle attività di provisioning