Samouczek: konfigurowanie menedżera haseł usługi Keeper i magazynu cyfrowego na potrzeby automatycznej aprowizacji użytkowników

Celem tego samouczka jest zademonstrowanie kroków, które należy wykonać w usłudze Keeper Password Manager i Digital Vault oraz identyfikatorze Entra firmy Microsoft w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i/lub grup w usłudze Keeper Password Manager i Digital Vault.

Uwaga

W tym samouczku opisano łącznik oparty na usłudze Microsoft Entra user Provisioning Service. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:

• Dzierżawa Microsoft Entra
• Dzierżawa usługi Keeper Password Manager i Digital Vault
• Konto użytkownika w usłudze Keeper Password Manager i digital Vault z uprawnieniami administratora.

Dodawanie menedżera haseł usługi Keeper i magazynu cyfrowego z galerii

Przed skonfigurowaniem usługi Keeper Password Manager & Digital Vault na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft należy dodać usługę Keeper Password Manager & Digital Vault z galerii aplikacji Microsoft Entra do listy zarządzanych aplikacji SaaS.

Aby dodać usługę Keeper Password Manager i Digital Vault z galerii aplikacji Firmy Microsoft Entra, wykonaj następujące kroki:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
3. W sekcji Dodawanie z galerii wpisz Keeper Password Manager & Digital Vault, w polu wyszukiwania wybierz pozycję Keeper Password Manager & Digital Vault.
4. Wybierz pozycję Menedżer haseł usługi Keeper i magazyn cyfrowy z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Przypisywanie użytkowników do usługi Keeper Password Manager i digital Vault

Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy i/lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników należy zdecydować, którzy użytkownicy i/lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do usługi Keeper Password Manager i digital Vault. Po podjęciu decyzji możesz przypisać tych użytkowników i/lub grupy do usługi Keeper Password Manager i digital Vault, wykonując poniższe instrukcje:

• Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw

Ważne porady dotyczące przypisywania użytkowników do usługi Keeper Password Manager i digital Vault

• Zaleca się przypisanie pojedynczego użytkownika firmy Microsoft Entra do usługi Keeper Password Manager & Digital Vault w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Dodatkowi użytkownicy i/lub grupy mogą być przypisywani później.

• Podczas przypisywania użytkownika do usługi Keeper Password Manager i Digital Vault należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

Konfigurowanie automatycznej aprowizacji użytkowników w usłudze Keeper Password Manager i digital Vault

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w usłudze Keeper Password Manager i digital Vault na podstawie przypisań użytkowników i/lub grup w usłudze Microsoft Entra ID.

Napiwek

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla usługi Keeper Password Manager & Digital Vault, postępując zgodnie z instrukcjami podanymi w samouczku dotyczącym logowania jednokrotnego usługi Keeper Password Manager i Digital Vault. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji użytkowników, chociaż te dwie funkcje uzupełniają się wzajemnie.

Aby skonfigurować automatyczną aprowizację użytkowników dla usługi Keeper Password Manager i digital Vault w usłudze Microsoft Entra ID:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity Applications>>

   

3. Na liście aplikacji wybierz pozycję Keeper Password Manager & Digital Vault.

   

4. Wybierz kartę Aprowizacja.

   

5. Ustaw Tryb aprowizacji na Automatyczny.

   

6. W sekcji Poświadczenia administratora wprowadź adres URL dzierżawy i token tajny konta usługi Keeper Password Manager i digital Vault zgodnie z opisem w kroku 6.

7. Zaloguj się do konsoli administracyjnej usługi Keeper. Kliknij pozycję Administrator i wybierz istniejący węzeł lub utwórz nowy. Przejdź do karty Aprowizacja i wybierz pozycję Dodaj metodę.

   

   Wybierz pozycję SCIM (system na potrzeby zarządzania tożsamościami między domenami).

   

   Kliknij pozycję Utwórz token aprowizacji.

   

   Skopiuj wartości adresu URL i tokenu i wklej je do adresu URL dzierżawy i tokenu tajnego w identyfikatorze Entra firmy Microsoft. Kliknij przycisk Zapisz , aby ukończyć konfigurację aprowizacji w usłudze Keeper.

   

8. Po wypełnieniu pól wyświetlanych w kroku 5 kliknij pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z usługą Keeper Password Manager i digital Vault. Jeśli połączenie nie powiedzie się, upewnij się, że konto menedżera haseł usługi Keeper i magazynu cyfrowego ma uprawnienia administratora i spróbuj ponownie.

   

9. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru — Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

   

10. Kliknij przycisk Zapisz.

11. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników usługi Microsoft Entra z usługą Keeper Password Manager i Digital Vault.

12. Przejrzyj atrybuty użytkownika, które są synchronizowane z identyfikatora Entra firmy Microsoft do usługi Keeper Password Manager i digital Vault w sekcji Mapowanie atrybutów. Atrybuty wybrane jako pasujące właściwości są używane do dopasowania kont użytkowników w usłudze Keeper Password Manager i Digital Vault na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    

13. W sekcji Mapowania wybierz pozycję Synchronizuj grupy firmy Microsoft z usługą Keeper Password Manager i Digital Vault.

14. Przejrzyj atrybuty grupy, które są synchronizowane z identyfikatora Entra firmy Microsoft do usługi Keeper Password Manager i digital Vault w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Właściwości dopasowania są używane do dopasowania grup w usłudze Keeper Password Manager i Digital Vault na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    

15. Aby skonfigurować filtry zakresu, skorzystaj z instrukcji przedstawionych w samouczku dotyczącym filtrów zakresu.

16. Aby włączyć usługę aprowizacji firmy Microsoft dla usługi Keeper Password Manager i Digital Vault, zmień stan aprowizacji na Wł . w sekcji Ustawienia .

    

17. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w usłudze Keeper Password Manager i Digital Vault, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia.

    

18. Gdy wszystko będzie gotowe do rozpoczęcia aprowizacji, kliknij pozycję Zapisz.

    

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona. Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postęp i śledzić linki do raportu aktywności aprowizacji, który opisuje wszystkie akcje wykonywane przez usługę aprowizacji firmy Microsoft w usłudze Keeper Password Manager i Digital Vault.

Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

Ograniczenia łącznika

• Usługa Keeper Password Manager & Digital Vault wymaga , aby wiadomości e-mail i userName miały taką samą wartość źródłową, ponieważ wszystkie aktualizacje atrybutów zmodyfikują inną wartość.
• Usługa Keeper Password Manager i digital Vault nie obsługuje usuwania użytkowników, a tylko je wyłącza. Wyłączoni użytkownicy będą wyświetlani jako zablokowani w interfejsie użytkownika konsoli administracyjnej usługi Keeper.

Dodatkowe zasoby

• Zarządzanie aprowizacją kont użytkowników w aplikacjach dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

Następne kroki

• Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań aprowizacji