Condividi tramite

Configurare Symantec Web Security Service (WSS) per il provisioning automatico degli utenti

  • Articolo

Questa esercitazione descrive i passaggi da eseguire in Symantec Web Security Service (WSS) e Microsoft Entra ID per configurare Microsoft Entra ID per effettuare automaticamente il provisioning e il deprovisioning di utenti e/o gruppi in Symantec Web Security Service (WSS).

Nota

Questa esercitazione descrive un connettore realizzato sul servizio di provisioning utenti di Microsoft Entra. Per informazioni importanti su cosa fa questo servizio, come funziona e sulle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning utenti nelle applicazioni SaaS con Microsoft Entra ID.

Questo connettore è attualmente disponibile in anteprima pubblica. Per altre informazioni sulle anteprime, vedere Condizioni di licenza universali per i servizi online.

Prerequisiti

Lo scenario descritto in questa esercitazione presuppone che siano già disponibili i prerequisiti seguenti:

Assegnazione di utenti a Symantec Web Security Service (WSS)

Microsoft Entra ID usa un concetto denominato assegnazioni per determinare quali utenti devono ricevere l'accesso alle app selezionate. Nel contesto del provisioning utenti automatico, vengono sincronizzati solo gli utenti e/o i gruppi assegnati a un'applicazione in Microsoft Entra ID.

Prima di configurare e abilitare il provisioning automatico degli utenti, è opportuno decidere quali utenti e/o gruppi in Microsoft Entra ID devono accedere a Symantec Web Security Service (WSS). Dopo aver deciso, è possibile assegnare questi utenti e/o gruppi a Symantec Web Security Service (WSS) seguendo le istruzioni riportate di seguito:

Suggerimenti importanti per l'assegnazione di utenti a Symantec Web Security Service (WSS)

  • È consigliabile assegnare un singolo utente Microsoft Entra a Symantec Web Security Service (WSS) per testare la configurazione del provisioning automatico degli utenti. Altri utenti e/o gruppi possono essere assegnati in un secondo momento.

  • Quando si assegna un utente a Symantec Web Security Service (WSS), è necessario selezionare qualsiasi ruolo specifico dell'applicazione valido (se disponibile) nella finestra di dialogo di assegnazione. Gli utenti con il ruolo Accesso Predefinito vengono esclusi dal provisioning.

Configurare Symantec Web Security Service (WSS) per il provisioning

Prima di configurare Symantec Web Security Service (WSS) per il provisioning automatico degli utenti con Microsoft Entra ID, è necessario abilitare il provisioning SCIM su Symantec Web Security Service (WSS).

  1. Accedere alla console di amministrazione di Symantec Web Security Service . Vai a Soluzioni Servizi>.

    di Symantec Web Security Service (WSS)

  2. Accedere a Manutenzione dell'Account>Integrazioni>Nuova Integrazione.

    Symantec Web Security Service (WSS)

  3. Selezionare Utenti di terze parti & Sincronizzazione gruppi.

    Screenshot dell'opzione Sincronizzazione dei gruppi di utenti di terze parti &.

  4. Copiare l'URL SCIM e Token. Questi valori verranno immessi nei campi URL tenant e token segreto nella scheda Provisioning dell'applicazione Symantec Web Security Service (WSS).

    Screenshot della finestra di dialogo Nuova integrazione con le caselle di testo S C I M U R L e Token evidenziate.

Per configurare Symantec Web Security Service (WSS) per il provisioning utenti automatico con Microsoft Entra ID, è necessario aggiungere Symantec Web Security Service (WSS) dalla raccolta di applicazioni Microsoft Entra all'elenco di applicazioni SaaS gestite.

Per aggiungere Symantec Web Security Service (WSS) dalla raccolta di applicazioni Microsoft Entra, seguire questa procedura:

  1. Accedi al centro di amministrazione di Microsoft Entra come almeno un Cloud Application Administrator .
  2. Passare a Identity>Applications>Enterprise applications>New application.
  3. Nella sezione Aggiungi dalla Raccolta, digitare Symantec Web Security Service, selezionare Symantec Web Security Service nella casella di ricerca.
  4. Selezionare symantec Web Security Service nel pannello dei risultati e quindi aggiungere l'app. Attendere alcuni secondi mentre l'app viene aggiunta al tenant. Symantec Web Security Service (WSS) nell'elenco dei risultati

Configurazione del provisioning automatico degli utenti per Symantec Web Security Service (WSS)

Questa sezione illustra la procedura per configurare il servizio di provisioning Di Microsoft Entra per creare, aggiornare e disabilitare utenti e/o gruppi in Symantec Web Security Service (WSS) in base alle assegnazioni di utenti e/o gruppi in Microsoft Entra ID.

Mancia

È anche possibile scegliere di abilitare l'accesso Single Sign-On basato su SAML per Symantec Web Security Service (WSS), seguendo le istruzioni fornite nell'esercitazione sull'accesso Single Sign-On di Symantec Web Security Service (WSS). L'accesso Single Sign-On può essere configurato indipendentemente dal provisioning utenti automatico, poiché queste due funzionalità si completano a vicenda.

Per configurare il provisioning utenti automatico per Symantec Web Security Service (WSS) in Microsoft Entra ID:

  1. Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministratore di Applicazioni Cloud.

  2. Passare a Identità>applicazioni>applicazioni aziendali

    pannello Applicazioni aziendali

  3. Nell'elenco delle applicazioni selezionare Symantec Web Security Service.

    collegamento di Symantec Web Security Service (WSS) nell'elenco delle applicazioni

  4. Selezionare la scheda Provisioning.

    Screenshot delle opzioni di gestione con l'opzione Provisioning evidenziata.

  5. Impostare la modalità di provisioning su automatica.

    Screenshot dell'elenco a discesa Modalità di provisioning con l'opzione Automatica selezionata.

  6. Nella sezione Credenziali amministratore, immettere i valori di URL SCIM e di Token recuperati in precedenza rispettivamente in URL tenant e Token segreto. Fare clic su Test Connessione per assicurarsi che Microsoft Entra ID possa connettersi a Symantec Web Security Service. Se la connessione non riesce, verificare che l'account Symantec Web Security Service (WSS) disponga delle autorizzazioni di amministratore e riprovare.

    URL del tenant + token

  7. Nel campo Email di notifica immettere l'indirizzo email di una persona o di un gruppo che riceverà le notifiche di errore di provisioning e selezionare la casella di controllo - Invia una notifica email quando si verifica un errore.

    Email di notifica

  8. Fare clic su Salva.

  9. Nella sezione Mapping, seleziona Sincronizza gli utenti di Microsoft Entra con Symantec Web Security Service (WSS).

    screenshot della sezione Mappings con l'opzione Synchronizza utenti di Microsoft Entra al servizio Symantec Web Security Service W S S evidenziata.

  10. Esaminare gli attributi utente sincronizzati da Microsoft Entra ID a Symantec Web Security Service (WSS) nella sezione Mappatura attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in Symantec Web Security Service (WSS) per le operazioni di aggiornamento. Premere il pulsante Salva per salvare le modifiche.

    Screenshot della sezione Mappatura dell'Attribuzione che mostra 16 proprietà corrispondenti.

  11. Nella sezione Mapping, selezionare Sincronizza i gruppi Microsoft Entra con il servizio Symantec Web Security.

    screenshot della sezione Mapping con l'opzione Synchronize Microsoft Entra groups to Symantec Web Security Service W S S (Sincronizza gruppi di Microsoft Entra con Symantec Web Security Service W S S) evidenziata.

  12. Esaminare gli attributi del gruppo sincronizzati da Microsoft Entra ID a Symantec Web Security Service (WSS) nella sezione Mapping attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con i gruppi in Symantec Web Security Service (WSS) per le operazioni di aggiornamento. Selezionare il pulsante Salva per confermare le modifiche.

    Screenshot della sezione Mappatura delle attribuzioni che mostra tre proprietà corrispondenti.

  13. Per configurare i filtri di ambito, vedere le istruzioni seguenti fornite nell'esercitazione sui filtri di ambito .

  14. Per abilitare il servizio di provisioning Microsoft Entra per Symantec Web Security Service, modificare il stato del provisioning di impostandolo su On nella sezione Settings.

    Stato provisioning attivato/disattivato su

  15. Definire gli utenti e/o i gruppi per cui vuoi abilitare il provisioning in Symantec Web Security Service (WSS) scegliendo i valori desiderati in Ambito nella sezione Impostazioni.

    ambito di provisioning

  16. Quando si è pronti per la configurazione, fare clic su Salva.

    salvataggio della configurazione del provisioning

Questa operazione avvia la sincronizzazione iniziale di tutti gli utenti e/o gruppi definiti nella sezione Impostazioni nell'ambito Scope. La sincronizzazione iniziale richiede più tempo rispetto alle sincronizzazioni successive. Per ulteriori informazioni sulla durata del provisioning di utenti e/o gruppi, consultare Quanto tempo occorre per il provisioning degli utenti.

Nella sezione stato corrente, è possibile monitorare lo stato di avanzamento e seguire i collegamenti al report delle attività di provisioning, che descrive tutte le azioni eseguite dal servizio di provisioning di Microsoft Entra su Symantec Web Security Service (WSS). Per ulteriori informazioni, vedere Controllare lo stato del provisioning degli utenti. Per leggere i log di provisioning di Microsoft Entra, vedere Rapporti sul provisioning automatico degli account utente.

Risorse aggiuntive

Passaggi successivi