Udostępnij za pośrednictwem

Samouczek: konfigurowanie usługi Symantec Web Security Service (WSS) na potrzeby automatycznej aprowizacji użytkowników

  • Artykuł

Celem tego samouczka jest zademonstrowanie kroków, które należy wykonać w usługach Symantec Web Security Service (WSS) i Microsoft Entra ID w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i/lub grup w usłudze Symantec Web Security Service (WSS).

Uwaga

W tym samouczku opisano łącznik oparty na usłudze aprowizacji użytkowników firmy Microsoft. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Ten łącznik jest obecnie w publicznej wersji zapoznawczej. Aby uzyskać więcej informacji na temat wersji zapoznawczych, zobacz Uniwersalne postanowienia licencyjne dotyczące usług online.

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:

  • Dzierżawa firmy Microsoft Entra.
  • Dzierżawa usługi Symantec Web Security Service (WSS).
  • Konto użytkownika w usłudze Symantec Web Security Service (WSS) z uprawnieniami Administracja.

Przypisywanie użytkowników do usługi Symantec Web Security Service (WSS)

Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy i/lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników należy zdecydować, którzy użytkownicy i/lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do usługi Symantec Web Security Service (WSS). Po podjęciu decyzji możesz przypisać tych użytkowników i/lub grupy do usługi Symantec Web Security Service (WSS), wykonując poniższe instrukcje:

Ważne porady dotyczące przypisywania użytkowników do usługi Symantec Web Security Service (WSS)

  • Zaleca się przypisanie pojedynczego użytkownika firmy Microsoft Entra do usługi Symantec Web Security Service (WSS), aby przetestować automatyczną konfigurację aprowizacji użytkowników. Dodatkowi użytkownicy i/lub grupy mogą być przypisywani później.

  • Podczas przypisywania użytkownika do usługi Symantec Web Security Service (WSS) należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

Konfigurowanie usługi Symantec Web Security Service (WSS) na potrzeby aprowizacji

Przed skonfigurowaniem usługi Symantec Web Security Service (WSS) na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft należy włączyć aprowizację SCIM w usłudze Symantec Web Security Service (WSS).

  1. Zaloguj się do konsoli administracyjnej usługi Symantec Web Security Service. Przejdź do pozycji Usługa rozwiązań>.

    Symantec Web Security Service(WSS)

  2. Przejdź do obszaru Integracja>konserwacji>konta Nowa integracja.

    Symantec Web Security Service (WSS)

  3. Wybierz pozycję Synchronizacja użytkowników i grup innych firm.

    Screenshot of the Third-Party Users & Groups Sync option.

  4. Skopiuj adres URL i token SCIM. Te wartości zostaną wprowadzone w polu Adres URL dzierżawy i Token tajny na karcie Aprowizacja aplikacji Symantec Web Security Service (WSS).

    Screenshot of the New Integration dialog box with the S C I M U R L and Token text boxes called out.

Aby skonfigurować usługę Symantec Web Security Service (WSS) na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft, należy dodać usługę Symantec Web Security Service (WSS) z galerii aplikacji Microsoft Entra do listy zarządzanych aplikacji SaaS.

Aby dodać usługę Symantec Web Security Service (WSS) z galerii aplikacji firmy Microsoft Entra, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
  3. W sekcji Dodawanie z galerii wpisz Symantec Web Security Service, wybierz pozycję Symantec Web Security Service w polu wyszukiwania.
  4. Wybierz pozycję Symantec Web Security Service z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy. Symantec Web Security Service (WSS) in the results list

Konfigurowanie automatycznej aprowizacji użytkowników w usłudze Symantec Web Security Service (WSS)

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w usłudze Symantec Web Security Service (WSS) na podstawie przypisań użytkowników i/lub grup w identyfikatorze Entra firmy Microsoft.

Napiwek

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla usługi Symantec Web Security Service (WSS), postępując zgodnie z instrukcjami podanymi w samouczku dotyczącym logowania jednokrotnego usługi Symantec Web Security Service (WSS). Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji użytkowników, chociaż te dwie funkcje uzupełniają się wzajemnie.

Aby skonfigurować automatyczną aprowizację użytkowników dla usługi Symantec Web Security Service (WSS) w identyfikatorze Entra firmy Microsoft:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

  2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity Applications>>

    Enterprise applications blade

  3. Na liście aplikacji wybierz pozycję Symantec Web Security Service.

    The Symantec Web Security Service (WSS) link in the Applications list

  4. Wybierz kartę Aprowizacja.

    Screenshot of the Manage options with the Provisioning option called out.

  5. Ustaw Tryb aprowizacji na Automatyczny.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  6. W sekcji Administracja Credentials (Poświadczenia Administracja) wprowadź odpowiednio wartości adresu URL i tokenu SCIM pobrane wcześniej w obszarze Adres URL dzierżawy i Token tajny. Kliknij pozycję Testuj Połączenie ion, aby upewnić się, że identyfikator entra firmy Microsoft może nawiązać połączenie z usługą Symantec Web Security Service. Jeśli połączenie nie powiedzie się, upewnij się, że konto usługi Symantec Web Security Service (WSS) ma Administracja uprawnienia i spróbuj ponownie.

    Tenant URL + Token

  7. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru — Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

    Notification Email

  8. Kliknij przycisk Zapisz.

  9. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft z usługą Symantec Web Security Service (WSS).

    Screenshot of the Mappings section with the Synchronize Microsoft Entra users to Symantec Web Security Service W S S option called out.

  10. Przejrzyj atrybuty użytkownika synchronizowane z identyfikatora entra firmy Microsoft do usługi Symantec Web Security Service (WSS) w sekcji Mapowanie atrybutów. Atrybuty wybrane jako pasujące właściwości są używane do dopasowywania kont użytkowników w usłudze Symantec Web Security Service (WSS) na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    Screenshot of the Attribution Mapping section showing 16 matching properties.

  11. W sekcji Mapowania wybierz pozycję Synchronizuj grupy entra firmy Microsoft z usługą Symantec Web Security Service.

    Screenshot of the Mappings section with the Synchronize Microsoft Entra groups to Symantec Web Security Service W S S option called out.

  12. Przejrzyj atrybuty grupy, które są synchronizowane z identyfikatora Entra firmy Microsoft do usługi Symantec Web Security Service (WSS) w sekcji Mapowanie atrybutów. Atrybuty wybrane jako pasujące właściwości są używane do dopasowywania grup w usłudze Symantec Web Security Service (WSS) na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    Screenshot of the Attribution Mapping section showing three matching properties.

  13. Aby skonfigurować filtry zakresu, skorzystaj z instrukcji przedstawionych w samouczku dotyczącym filtrów zakresu.

  14. Aby włączyć usługę aprowizacji firmy Microsoft dla usługi Symantec Web Security Service, zmień stan aprowizacji na . w sekcji Ustawienia.

    Provisioning Status Toggled On

  15. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w usłudze Symantec Web Security Service (WSS), wybierając żądane wartości w sekcji Zakres w sekcji Ustawienia.

    Provisioning Scope

  16. Gdy wszystko będzie gotowe do rozpoczęcia aprowizacji, kliknij pozycję Zapisz.

    Saving Provisioning Configuration

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w sekcji Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje. Aby uzyskać więcej informacji na temat czasu aprowizacji użytkowników i/lub grup, zobacz Jak długo potrwa aprowizacja użytkowników.

Możesz użyć sekcji Bieżący stan , aby monitorować postęp i śledzić linki do raportu aktywności aprowizacji, w którym opisano wszystkie akcje wykonywane przez usługę aprowizacji firmy Microsoft w usłudze Symantec Web Security Service (WSS). Aby uzyskać więcej informacji, zobacz Sprawdzanie stanu aprowizacji użytkowników. Aby przeczytać dzienniki aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

Dodatkowe zasoby

Następne kroki