Configurare Keeper Password Manager & Digital Vault per il provisioning utenti automatico

Questa esercitazione descrive i passaggi da eseguire in Keeper Password Manager & Digital Vault e Microsoft Entra ID per configurare Microsoft Entra ID in modo da effettuare automaticamente il provisioning e il deprovisioning di utenti e/o gruppi in Keeper Password Manager & Digital Vault.

Nota

Questa esercitazione descrive un connettore basato sul servizio di provisioning utenti di Microsoft Entra. Per informazioni dettagliate sulle caratteristiche e sul funzionamento di questo servizio e per le domande frequenti, vedere Automatizzare il provisioning e il deprovisioning utenti in applicazioni SaaS con Microsoft Entra ID.

Prerequisiti

Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga dei prerequisiti seguenti:

• Un tenant di Microsoft Entra
• Un tenant di Keeper Password Manager & Digital Vault
• Un account di Keeper Password Manager & Digital Vault con autorizzazioni di amministratore.

Aggiungere Keeper Password Manager & Digital Vault dalla raccolta

Prima di configurare Keeper Password Manager & Digital Vault per il provisioning utenti automatico con Microsoft Entra ID, è necessario aggiungere Keeper Password Manager & Digital Vault dalla raccolta di applicazioni di Microsoft Entra al proprio elenco di applicazioni SaaS gestite.

Per aggiungere Keeper Password Manager & Digital Vault dalla raccolta di applicazioni di Microsoft Entra seguire i passaggi seguenti:

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
2. Passare a Identità>Applicazioni>Applicazioni aziendali>Nuova applicazione.
3. Nella sezione Aggiungi dalla raccolta digitare Keeper Password Manager & Digital Vault e selezionare Keeper Password Manager & Digital Vault nella casella di ricerca.
4. Selezionare Keeper Password Manager & Digital Vault nel pannello dei risultati e quindi aggiungere l'app. Attendere alcuni secondi che l'app venga aggiunta al tenant.

Assegnazione di utenti a Keeper Password Manager & Digital Vault

Per determinare quali utenti riceveranno l'accesso alle app selezionate, Microsoft Entra ID usa il concetto delle cosiddette assegnazioni. Nel contesto del provisioning utenti automatico vengono sincronizzati solo gli utenti e/o i gruppi che sono stati assegnati a un'applicazione in Microsoft Entra ID

Prima di configurare e abilitare il provisioning utenti automatico, è necessario stabilire quali utenti e/o gruppi in Microsoft Entra ID potranno accedere a Keeper Password Manager & Digital Vault. Dopo aver definito questo aspetto, è possibile assegnare gli utenti e/o i gruppi a Keeper Password Manager & Digital Vault seguendo le istruzioni fornite qui:

• Assegnare un utente o gruppo a un'app aziendale

Suggerimenti importanti per l'assegnazione di utenti a Keeper Password Manager & Digital Vault

• Si consiglia di assegnare un singolo utente di Microsoft Entra a Keeper Password Manager & Digital Vault per testare la configurazione del provisioning utenti automatico. È possibile assegnare utenti e/o gruppi aggiuntivi in un secondo momento.

• Quando si assegna un utente a Keeper Password Manager & Digital Vault, è necessario selezionare qualsiasi ruolo specifico dell'applicazione valido, se disponibile, nella finestra di dialogo di assegnazione. Gli utenti con il ruolo Accesso predefinito vengono esclusi dal provisioning.

Configurazione del provisioning utenti automatico in Keeper Password Manager & Digital Vault

Questa sezione descrive i passaggi per configurare il servizio di provisioning di Microsoft Entra in modo da creare, aggiornare e disabilitare utenti e/o gruppi in Keeper Password Manager & Digital Vault in base alle assegnazioni di utenti e/o gruppi in Microsoft Entra ID.

Suggerimento

È anche possibile scegliere di abilitare l'accesso Single Sign-On basato su SAML per Keeper Password Manager & Digital Vault, seguendo le istruzioni fornite nell'esercitazione sull'accesso Single Sign-On per Keeper Password Manager & Digital Vault. L'accesso Single Sign-On può essere configurato indipendentemente dal provisioning utenti automatico, anche se queste due funzionalità sono complementari.

Per configurare il provisioning utenti automatico per Keeper Password Manager & Digital Vault in Microsoft Entra ID:

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.

2. Passare a Identità>Applicazioni>Applicazioni enterprise

   

3. Nell'elenco delle applicazioni selezionare Keeper Password Manager & Digital Vault.

   

4. Selezionare la scheda Provisioning.

   

5. Impostare Modalità di provisioning su Automatico.

   

6. Nella sezione Credenziali amministratore specificare i campi URL tenant e Token segreto dell'account Keeper Password Manager & Digital Vault, come descritto nel passaggio 6.

7. Accedere alla console di amministrazione di Keeper. Fare clic su Admin e selezionare un nodo esistente oppure crearne uno nuovo. Passare alla scheda Provisioning e selezionare Aggiungi metodo.

   

   Selezionare SCIM (System for Cross-Domain Identity Management.

   

   Fare clic su Create Provisioning Token (Crea token di provisioning).

   

   Copiare i valori dell’ URL e del Token e incollarli nell’ URL del tenant e del Token segreto in Microsoft Entra ID. Fare clic su Salva per completare la configurazione del provisioning in Keeper.

   

8. Dopo aver completato i campi indicati nel passaggio 5, fare clic su Testa connessione per verificare che Microsoft Entra ID possa connettersi a Keeper Password Manager & Digital Vault. Se la connessione non riesce, verificare che l'account Keeper Password Manager & Digital Vault abbia autorizzazioni di amministratore e riprovare.

   

9. Nel campo Messaggio di posta elettronica di notifica immettere l'indirizzo di posta elettronica di una persona o un gruppo che riceverà le notifiche di errore relative al provisioning e selezionare la casella di controllo Invia una notifica di posta elettronica in caso di errore.

   

10. Fare clic su Salva.

11. Nella sezione Mapping selezionare Sincronizza utenti di Microsoft Entra in Keeper Password Manager & Digital Vault.

12. Esaminare gli attributi utente sincronizzati da Microsoft Entra ID in Keeper Password Manager e Digital Vault nella sezione Mapping attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in Keeper Password Manager & Digital Vault per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

    

13. Nella sezione Mapping selezionare Sincronizza utenti di Microsoft Entra in Keeper Password Manager & Digital Vault.

14. Esaminare gli attributi utente sincronizzati da Microsoft Entra ID in Keeper Password Manager e Digital Vault nella sezione Mapping attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con i gruppi in Keeper Password Manager & Digital Vault per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

    

15. Per configurare i filtri di ambito, fare riferimento alle istruzioni fornite nell'esercitazione sui filtri per la definizione dell'ambito.

16. Per abilitare il servizio di provisioning di Microsoft Entra per Keeper Password Manager & Digital Vault, impostare lo Stato del provisioning su Sì nella sezione Impostazioni.

    

17. Definire gli utenti e/o i gruppi di cui si vuole effettuare il provisioning in Keeper Password Manager & Digital Vault selezionando i valori desiderati in Ambito nella sezione Impostazioni.

    

18. Quando si è pronti per eseguire il provisioning, fare clic su Salva.

    

L'operazione avvia la sincronizzazione iniziale di tutti gli utenti e/o i gruppi definiti in Ambito nella sezione Impostazioni. La sincronizzazione iniziale richiede più tempo delle sincronizzazioni successive, che saranno eseguite circa ogni 40 minuti quando il servizio di provisioning di Microsoft Entra è in esecuzione. È possibile usare la sezione Dettagli sincronizzazione per monitorare lo stato di avanzamento e selezionare i collegamenti ai report delle attività di provisioning, che descrivono tutte le azioni eseguite dal servizio di provisioning di Microsoft Entra in Keeper Password Manager & Digital Vault.

Per altre informazioni sulla lettura dei log di provisioning di Microsoft Entra, consultare Creazione di report sul provisioning automatico degli account utente.

Limitazioni dei connettori

• Keeper Password Manager & Digital Vault richiede che i valori di origine degli attributi emails e userName siano identici, perché qualsiasi aggiornamento di uno dei due attributi comporta la modifica dell'altro.
• Keeper Password Manager & Digital Vault supporta solo la disabilitazione, e non l'eliminazione degli utenti. Gli utenti disabilitati verranno visualizzati come bloccati nell'interfaccia utente della console di amministrazione di Keeper.

Risorse aggiuntive

• Gestione del provisioning degli account utente per app aziendali
• Che cos'è l'accesso alle applicazioni e Single Sign-On con Microsoft Entra ID?

Passaggi successivi

• Informazioni su come esaminare i log e ottenere report sulle attività di provisioning