Configurare Symantec Web Security Service (WSS) per il provisioning automatico degli utenti
Questa esercitazione descrive i passaggi da eseguire in Symantec Web Security Service (WSS) e Microsoft Entra ID per configurare Microsoft Entra ID per effettuare automaticamente il provisioning e il deprovisioning di utenti e/o gruppi in Symantec Web Security Service (WSS).
Nota
Questa esercitazione descrive un connettore realizzato sul servizio di provisioning utenti di Microsoft Entra. Per informazioni importanti su cosa fa questo servizio, come funziona e sulle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning utenti nelle applicazioni SaaS con Microsoft Entra ID.
Questo connettore è attualmente disponibile in anteprima pubblica. Per altre informazioni sulle anteprime, vedere Condizioni di licenza universali per i servizi online.
Prerequisiti
Lo scenario descritto in questa esercitazione presuppone che siano già disponibili i prerequisiti seguenti:
- Tenant Microsoft Entra.
- un tenant di Symantec Web Security Service (WSS).
- Un account utente in Symantec Web Security Service (WSS) con autorizzazioni di amministratore.
Assegnazione di utenti a Symantec Web Security Service (WSS)
Microsoft Entra ID usa un concetto denominato assegnazioni per determinare quali utenti devono ricevere l'accesso alle app selezionate. Nel contesto del provisioning utenti automatico, vengono sincronizzati solo gli utenti e/o i gruppi assegnati a un'applicazione in Microsoft Entra ID.
Prima di configurare e abilitare il provisioning automatico degli utenti, è opportuno decidere quali utenti e/o gruppi in Microsoft Entra ID devono accedere a Symantec Web Security Service (WSS). Dopo aver deciso, è possibile assegnare questi utenti e/o gruppi a Symantec Web Security Service (WSS) seguendo le istruzioni riportate di seguito:
Suggerimenti importanti per l'assegnazione di utenti a Symantec Web Security Service (WSS)
È consigliabile assegnare un singolo utente Microsoft Entra a Symantec Web Security Service (WSS) per testare la configurazione del provisioning automatico degli utenti. Altri utenti e/o gruppi possono essere assegnati in un secondo momento.
Quando si assegna un utente a Symantec Web Security Service (WSS), è necessario selezionare qualsiasi ruolo specifico dell'applicazione valido (se disponibile) nella finestra di dialogo di assegnazione. Gli utenti con il ruolo Accesso Predefinito vengono esclusi dal provisioning.
Configurare Symantec Web Security Service (WSS) per il provisioning
Prima di configurare Symantec Web Security Service (WSS) per il provisioning automatico degli utenti con Microsoft Entra ID, è necessario abilitare il provisioning SCIM su Symantec Web Security Service (WSS).
Accedere alla console di amministrazione di Symantec Web Security Service . Vai a Soluzioni Servizi>.
di Symantec Web Security Service (WSS)
Accedere a Manutenzione dell'Account>Integrazioni>Nuova Integrazione.
Symantec Web Security Service (WSS)
Selezionare Utenti di terze parti & Sincronizzazione gruppi.
Copiare l'URL SCIM e Token. Questi valori verranno immessi nei campi URL tenant e token segreto nella scheda Provisioning dell'applicazione Symantec Web Security Service (WSS).
Aggiungere Symantec Web Security Service (WSS) dalla galleria
Per configurare Symantec Web Security Service (WSS) per il provisioning utenti automatico con Microsoft Entra ID, è necessario aggiungere Symantec Web Security Service (WSS) dalla raccolta di applicazioni Microsoft Entra all'elenco di applicazioni SaaS gestite.
Per aggiungere Symantec Web Security Service (WSS) dalla raccolta di applicazioni Microsoft Entra, seguire questa procedura:
- Accedi al centro di amministrazione di Microsoft Entra come almeno un Cloud Application Administrator .
- Passare a Identity>Applications>Enterprise applications>New application.
- Nella sezione Aggiungi dalla Raccolta, digitare Symantec Web Security Service, selezionare Symantec Web Security Service nella casella di ricerca.
- Selezionare symantec Web Security Service nel pannello dei risultati e quindi aggiungere l'app. Attendere alcuni secondi mentre l'app viene aggiunta al tenant.
Configurazione del provisioning automatico degli utenti per Symantec Web Security Service (WSS)
Questa sezione illustra la procedura per configurare il servizio di provisioning Di Microsoft Entra per creare, aggiornare e disabilitare utenti e/o gruppi in Symantec Web Security Service (WSS) in base alle assegnazioni di utenti e/o gruppi in Microsoft Entra ID.
Mancia
È anche possibile scegliere di abilitare l'accesso Single Sign-On basato su SAML per Symantec Web Security Service (WSS), seguendo le istruzioni fornite nell'esercitazione sull'accesso Single Sign-On di Symantec Web Security Service (WSS). L'accesso Single Sign-On può essere configurato indipendentemente dal provisioning utenti automatico, poiché queste due funzionalità si completano a vicenda.
Per configurare il provisioning utenti automatico per Symantec Web Security Service (WSS) in Microsoft Entra ID:
Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministratore di Applicazioni Cloud.
Passare a Identità>applicazioni>applicazioni aziendali
Nell'elenco delle applicazioni selezionare Symantec Web Security Service.
Selezionare la scheda Provisioning.
Impostare la modalità di provisioning su automatica.
Nella sezione Credenziali amministratore, immettere i valori di URL SCIM e di Token recuperati in precedenza rispettivamente in URL tenant e Token segreto. Fare clic su Test Connessione per assicurarsi che Microsoft Entra ID possa connettersi a Symantec Web Security Service. Se la connessione non riesce, verificare che l'account Symantec Web Security Service (WSS) disponga delle autorizzazioni di amministratore e riprovare.
Nel campo Email di notifica immettere l'indirizzo email di una persona o di un gruppo che riceverà le notifiche di errore di provisioning e selezionare la casella di controllo - Invia una notifica email quando si verifica un errore.
Fare clic su Salva.
Nella sezione Mapping, seleziona Sincronizza gli utenti di Microsoft Entra con Symantec Web Security Service (WSS).
Esaminare gli attributi utente sincronizzati da Microsoft Entra ID a Symantec Web Security Service (WSS) nella sezione Mappatura attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in Symantec Web Security Service (WSS) per le operazioni di aggiornamento. Premere il pulsante Salva per salvare le modifiche.
Nella sezione Mapping, selezionare Sincronizza i gruppi Microsoft Entra con il servizio Symantec Web Security.
Esaminare gli attributi del gruppo sincronizzati da Microsoft Entra ID a Symantec Web Security Service (WSS) nella sezione Mapping attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con i gruppi in Symantec Web Security Service (WSS) per le operazioni di aggiornamento. Selezionare il pulsante Salva per confermare le modifiche.
Per configurare i filtri di ambito, vedere le istruzioni seguenti fornite nell'esercitazione sui filtri di ambito .
Per abilitare il servizio di provisioning Microsoft Entra per Symantec Web Security Service, modificare il stato del provisioning di impostandolo su On nella sezione Settings.
Definire gli utenti e/o i gruppi per cui vuoi abilitare il provisioning in Symantec Web Security Service (WSS) scegliendo i valori desiderati in Ambito nella sezione Impostazioni.
Quando si è pronti per la configurazione, fare clic su Salva.
Questa operazione avvia la sincronizzazione iniziale di tutti gli utenti e/o gruppi definiti nella sezione Impostazioni nell'ambito Scope. La sincronizzazione iniziale richiede più tempo rispetto alle sincronizzazioni successive. Per ulteriori informazioni sulla durata del provisioning di utenti e/o gruppi, consultare Quanto tempo occorre per il provisioning degli utenti.
Nella sezione stato corrente, è possibile monitorare lo stato di avanzamento e seguire i collegamenti al report delle attività di provisioning, che descrive tutte le azioni eseguite dal servizio di provisioning di Microsoft Entra su Symantec Web Security Service (WSS). Per ulteriori informazioni, vedere Controllare lo stato del provisioning degli utenti. Per leggere i log di provisioning di Microsoft Entra, vedere Rapporti sul provisioning automatico degli account utente.
Risorse aggiuntive
- Gestione della fornitura degli account utente per le app aziendali
- Che cos'è l'accesso alle applicazioni e l'accesso Single Sign-On con Microsoft Entra ID?