Condividi tramite

Esercitazione: Configurare Symantec Web Security Service (WSS) per il provisioning utenti automatico

  • Articolo

Questa esercitazione descrive i passaggi da eseguire in Symantec Web Security Service (WSS) e Microsoft Entra ID per configurare Microsoft Entra ID per effettuare automaticamente il provisioning e il deprovisioning di utenti e/o gruppi in Symantec Web Security Service (WSS).

Nota

Questa esercitazione descrive un connettore basato sul servizio di provisioning utenti Di Microsoft Entra. Per informazioni importanti sul funzionamento di questo servizio e sulle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning degli utenti nelle applicazioni SaaS con Microsoft Entra ID.

Questo connettore è attualmente disponibile in anteprima pubblica. Per altre informazioni sulle anteprime, vedere Condizioni di licenza universali per i servizi online.

Prerequisiti

Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga dei prerequisiti seguenti:

Assegnazione di utenti a Symantec Web Security Service (WSS)

Microsoft Entra ID usa un concetto denominato assegnazioni per determinare quali utenti devono ricevere l'accesso alle app selezionate. Nel contesto del provisioning utenti automatico, vengono sincronizzati solo gli utenti e/o i gruppi assegnati a un'applicazione in Microsoft Entra ID.

Prima di configurare e abilitare il provisioning utenti automatico, è necessario decidere quali utenti e/o gruppi in Microsoft Entra ID devono accedere a Symantec Web Security Service (WSS). Dopo aver definito questo aspetto, è possibile assegnare gli utenti e/o i gruppi a Symantec Web Security Service (WSS) seguendo le istruzioni fornite qui:

Suggerimenti importanti per l'assegnazione di utenti a Symantec Web Security Service (WSS)

  • È consigliabile assegnare un singolo utente di Microsoft Entra a Symantec Web Security Service (WSS) per testare la configurazione del provisioning utenti automatico. È possibile assegnare utenti e/o gruppi aggiuntivi in un secondo momento.

  • Quando si assegna un utente a Symantec Web Security Service (WSS), è necessario selezionare qualsiasi ruolo specifico dell'applicazione valido, se disponibile, nella finestra di dialogo di assegnazione. Gli utenti con il ruolo Accesso predefinito vengono esclusi dal provisioning.

Configurare Symantec Web Security Service (WSS) per il provisioning

Prima di configurare Symantec Web Security Service (WSS) per il provisioning utenti automatico con Microsoft Entra ID, è necessario abilitare il provisioning SCIM in Symantec Web Security Service (WSS).

  1. Accedere alla console di amministrazione di Symantec Web Security Service. Passare a Solutions>Service (Soluzioni > Servizio).

    Symantec Web Security Service(WSS)

  2. Passare a Account Maintenance>Integrations>New Integration (Manutenzione account > Integrazioni > Nuova integrazione).

    Symantec Web Security Service (WSS)

  3. Selezionare Third-Party Users & Groups Sync (Sincronizzazione di utenti e gruppi di terze parti).

    Screenshot of the Third-Party Users & Groups Sync option.

  4. Copiare i valori di SCIM URL (URL SCIM) e Token. Questi valori verranno immessi nel campo URL tenant e Token segreto nella scheda Provisioning dell'applicazione Symantec Web Security Service (WSS).

    Screenshot of the New Integration dialog box with the S C I M U R L and Token text boxes called out.

Per configurare Symantec Web Security Service (WSS) per il provisioning utenti automatico con Microsoft Entra ID, è necessario aggiungere Symantec Web Security Service (WSS) dalla raccolta di applicazioni Microsoft Entra all'elenco di applicazioni SaaS gestite.

Per aggiungere Symantec Web Security Service (WSS) dalla raccolta di applicazioni Microsoft Entra, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
  2. Passare a Applicazioni di identità>Applicazioni>aziendali>Nuova applicazione.
  3. Nella sezione Aggiungi dalla raccolta digitare Symantec Web Security Service, selezionare Symantec Web Security Service nella casella di ricerca.
  4. Selezionare Symantec Web Security Service nel pannello dei risultati e quindi aggiungere l'app. Attendere alcuni secondi che l'app venga aggiunta al tenant. Symantec Web Security Service (WSS) in the results list

Configurare il provisioning utenti automatico in Symantec Web Security Service (WSS)

Questa sezione illustra la procedura per configurare il servizio di provisioning Di Microsoft Entra per creare, aggiornare e disabilitare utenti e/o gruppi in Symantec Web Security Service (WSS) in base alle assegnazioni di utenti e/o gruppi in Microsoft Entra ID.

Suggerimento

È anche possibile scegliere di abilitare l'accesso Single Sign-On basato su SAML per Symantec Web Security Service (WSS), seguendo le istruzioni fornite nell'esercitazione sull'accesso Single Sign-On per Symantec Web Security Service (WSS). L'accesso Single Sign-On può essere configurato indipendentemente dal provisioning utenti automatico, anche se queste due funzionalità sono complementari.

Per configurare il provisioning utenti automatico per Symantec Web Security Service (WSS) in Microsoft Entra ID:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

  2. Passare a Applicazioni di identità>Applicazioni aziendali>

    Enterprise applications blade

  3. Nell'elenco delle applicazioni selezionare Symantec Web Security Service.

    The Symantec Web Security Service (WSS) link in the Applications list

  4. Selezionare la scheda Provisioning.

    Screenshot of the Manage options with the Provisioning option called out.

  5. Impostare Modalità di provisioning su Automatico.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  6. Nella sezione Credenziali amministratore immettere i valori di SCIM URL e Token recuperati in precedenza rispettivamente nei campi URL tenant e Token segreto. Fare clic su Test Connessione ion per assicurarsi che Microsoft Entra ID possa connettersi a Symantec Web Security Service. Se la connessione non riesce, verificare che l'account Symantec Web Security Service (WSS) abbia autorizzazioni di amministratore e riprovare.

    Tenant URL + Token

  7. Nel campo Messaggio di posta elettronica di notifica immettere l'indirizzo di posta elettronica di una persona o un gruppo che riceverà le notifiche di errore relative al provisioning e selezionare la casella di controllo Invia una notifica di posta elettronica in caso di errore.

    Notification Email

  8. Fare clic su Salva.

  9. Nella sezione Mapping selezionare Synchronize Microsoft Entra users to Symantec Web Security Service (WSS) (Sincronizza utenti di Microsoft Entra con Symantec Web Security Service (WSS).

    Screenshot of the Mappings section with the Synchronize Microsoft Entra users to Symantec Web Security Service W S S option called out.

  10. Esaminare gli attributi utente sincronizzati da Microsoft Entra ID a Symantec Web Security Service (WSS) nella sezione Mapping attributi . Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in Symantec Web Security Service (WSS) per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

    Screenshot of the Attribution Mapping section showing 16 matching properties.

  11. Nella sezione Mapping selezionare Synchronize Microsoft Entra groups to Symantec Web Security Service (Sincronizza gruppi di Microsoft Entra con Symantec Web Security Service).

    Screenshot of the Mappings section with the Synchronize Microsoft Entra groups to Symantec Web Security Service W S S option called out.

  12. Esaminare gli attributi del gruppo sincronizzati da Microsoft Entra ID a Symantec Web Security Service (WSS) nella sezione Mapping attributi . Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con i gruppi in Symantec Web Security Service (WSS) per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

    Screenshot of the Attribution Mapping section showing three matching properties.

  13. Per configurare i filtri di ambito, fare riferimento alle istruzioni fornite nell'esercitazione sui filtri per la definizione dell'ambito.

  14. Per abilitare il servizio di provisioning Microsoft Entra per Symantec Web Security Service, impostare Stato del provisioning su Sì nella sezione Impostazioni.

    Provisioning Status Toggled On

  15. Definire gli utenti e/o i gruppi di cui effettuare il provisioning in Symantec Web Security Service (WSS) scegliendo i valori appropriati in Ambito nella sezione Impostazioni.

    Provisioning Scope

  16. Quando si è pronti per eseguire il provisioning, fare clic su Salva.

    Saving Provisioning Configuration

L'operazione avvia la sincronizzazione iniziale di tutti gli utenti e/o i gruppi definiti in Ambito nella sezione Impostazioni. La sincronizzazione iniziale richiede più tempo rispetto a quelle successive. Per altre informazioni sul tempo necessario per effettuare il provisioning di utenti e/o gruppi, vedere Quanto tempo sarà necessario per eseguire il provisioning degli utenti?.

È possibile usare la sezione Stato corrente per monitorare lo stato di avanzamento e seguire i collegamenti al report delle attività di provisioning, che descrive tutte le azioni eseguite dal servizio di provisioning Microsoft Entra in Symantec Web Security Service (WSS). Per altre informazioni, vedere Controllare lo stato del provisioning utenti. Per leggere i log di provisioning di Microsoft Entra, vedere Creazione di report sul provisioning automatico degli account utente.

Risorse aggiuntive

Passaggi successivi