Samouczek: konfigurowanie logowania jednokrotnego Soloinsight-CloudGate na potrzeby automatycznej aprowizacji użytkowników

Celem tego samouczka jest zademonstrowanie kroków, które należy wykonać w usłudze Soloinsight-CloudGate SSO i Microsoft Entra ID w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i/lub grup w usłudze Soloinsight-CloudGate SSO.

Uwaga

W tym samouczku opisano łącznik oparty na usłudze aprowizacji użytkowników firmy Microsoft. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:

• Dzierżawa Microsoft Entra
• Dzierżawa logowania jednokrotnego Soloinsight-CloudGate
• Konto użytkownika w usłudze Soloinsight-CloudGate SSO z uprawnieniami administratora.

Przypisywanie użytkowników do logowania jednokrotnego Soloinsight-CloudGate

Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy i/lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników należy zdecydować, którzy użytkownicy i/lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do logowania jednokrotnego Soloinsight-CloudGate. Po podjęciu decyzji możesz przypisać tych użytkowników i/lub grupy do logowania jednokrotnego Soloinsight-CloudGate, wykonując poniższe instrukcje:

• Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw

Ważne porady dotyczące przypisywania użytkowników do logowania jednokrotnego Soloinsight-CloudGate

• Zaleca się przypisanie pojedynczego użytkownika firmy Microsoft Entra do logowania jednokrotnego Soloinsight-CloudGate w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Więcej użytkowników i/lub grup może być przypisanych później.

• Podczas przypisywania użytkownika do logowania jednokrotnego Soloinsight-CloudGate należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

Konfigurowanie logowania jednokrotnego Soloinsight-CloudGate na potrzeby aprowizacji

1. Zaloguj się do konsoli administracyjnej logowania jednokrotnego Soloinsight-CloudGate. Przejdź do obszaru Administracja > Ustawienia systemowe.

   

2. Przejdź do obszaru Ogólne.

   

3. Przewiń w dół do końca strony, aby uzyskać adres URL dzierżawy i token tajny. Skopiuj token tajny. Ta wartość jest wprowadzana w polu Token tajny na karcie Aprowizacja aplikacji logowania jednokrotnego Soloinsight-CloudGate.

   

Dodawanie logowania jednokrotnego Soloinsight-CloudGate z galerii

Przed skonfigurowaniem logowania jednokrotnego Soloinsight-CloudGate na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft należy dodać logowanie jednokrotne Soloinsight-CloudGate z galerii aplikacji Microsoft Entra do listy zarządzanych aplikacji SaaS.

Aby dodać logowanie jednokrotne Soloinsight-CloudGate z galerii aplikacji Microsoft Entra, wykonaj następujące kroki:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
3. W sekcji Dodawanie z galerii wpisz Soloinsight-CloudGate SSO, wybierz pozycję Soloinsight-CloudGate SSO w polu wyszukiwania.
4. Wybierz pozycję Soloinsight-CloudGate SSO z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Konfigurowanie automatycznej aprowizacji użytkowników w usłudze Soloinsight-CloudGate SSO

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w usłudze Soloinsight-CloudGate SSO na podstawie przypisań użytkowników i/lub grup w usłudze Microsoft Entra ID.

Napiwek

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla logowania jednokrotnego Soloinsight-CloudGate, postępując zgodnie z instrukcjami podanymi w samouczku Dotyczącym logowania jednokrotnego usługi Soloinsight-CloudGate. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji użytkowników, chociaż te dwie funkcje uzupełniają się wzajemnie

Aby skonfigurować automatyczną aprowizację użytkowników dla logowania jednokrotnego Soloinsight-CloudGate w usłudze Microsoft Entra ID:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity Applications>>

   

3. Na liście aplikacji wybierz pozycję Soloinsight-CloudGate SSO.

   

4. Wybierz kartę Aprowizacja.

   

5. Ustaw Tryb aprowizacji na Automatyczny.

   

6. W sekcji Poświadczenia administratora wprowadź adres https://sigateway.com/scim/v2/sync/serviceproviderconfig URL dzierżawy. Wprowadź wartość tokenu uwierzytelniania SCIM pobraną wcześniej w tokenie tajnym. Kliknij pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z logowaniem jednokrotnym Soloinsight-CloudGate. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto logowania jednokrotnego Soloinsight-CloudGate ma uprawnienia administratora i spróbuj ponownie.

   

7. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru — Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

   

8. Kliknij przycisk Zapisz.

9. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z logowaniem jednokrotnym Soloinsight-CloudGate.

10. Przejrzyj atrybuty użytkownika synchronizowane z identyfikatorem Entra firmy Microsoft do logowania jednokrotnego Soloinsight-CloudGate w sekcji Mapowanie atrybutów. Atrybuty wybrane jako pasujące właściwości są używane do dopasowania kont użytkowników w usłudze Soloinsight-CloudGate SSO na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    

11. W sekcji Mapowania wybierz pozycję Synchronizuj grupy firmy Microsoft z usługą Soloinsight-CloudGate SSO.

12. Przejrzyj atrybuty grupy synchronizowane z identyfikatora Entra firmy Microsoft do logowania jednokrotnego Soloinsight-CloudGate w sekcji Mapowanie atrybutów. Atrybuty wybrane jako pasujące właściwości są używane do dopasowywania grup w usłudze Soloinsight-CloudGate SSO na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    

13. Aby skonfigurować filtry zakresu, skorzystaj z instrukcji przedstawionych w samouczku dotyczącym filtrów zakresu.

14. Aby włączyć usługę aprowizacji firmy Microsoft dla logowania jednokrotnego Soloinsight-CloudGate, zmień stan aprowizacji na Wł . w sekcji Ustawienia .

    

15. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w usłudze Soloinsight-CloudGate SSO, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia.

    

16. Gdy wszystko będzie gotowe do aprowizacji, kliknij przycisk Zapisz.

    

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona. Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postęp i śledzić linki do raportu aktywności aprowizacji, który opisuje wszystkie akcje wykonywane przez usługę aprowizacji firmy Microsoft w usłudze Soloinsight-CloudGate SSO.

Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

Więcej zasobów

• Zarządzanie aprowizacją kont użytkowników w aplikacjach dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

Następne kroki

• Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań aprowizacji