Criar o Registro de Aplicativo entra para uso com o do CycleCloud (VERSÃO PRÉVIA)
o Microsoft Entra ID é um serviço de gerenciamento de acesso e identidade baseado em nuvem que permite aos funcionários acesso a recursos externos. Se sua organização exigir o uso da ID do Entra, o CycleCloud fornecerá uma integração nativa à ID do Entra para gerenciamento, autorização e autenticação do usuário.
Nota
Os usuários autorizados para um determinado Registro de Aplicativo recebem o acesso atribuído e a Função para todas as instalações do CycleCloud que usam esse Registro de Aplicativo. Para separar usuários entre várias instalações do CycleCloud, crie um aplicativo separado. Registro para cada CycleCloud.
Criando o registro do aplicativo CycleCloud
Nota
Se você estiver usando uma entidade de serviço para CycleCloud que foi gerada pela CLI, ela não terá um Aplicativo Enterprise associado necessário para a ID do Entra.
No Portal do Azure, clique no ícone ID do Microsoft Entra no quadro de navegação ou digite "Microsoft Entra ID" na barra de pesquisa e selecione "Microsoft Entra ID" na categoria Serviços nos resultados.
Navegue até a guia registros de aplicativo
. Local da guia Registros de aplicativo no Portal do Azure Escolha Novo registro no menu superior e configure seu aplicativo. Você não precisa definir o URI de redirecionamento agora
Na página
Visão geral do aplicativo recém-criado, anote os campos de ID do aplicativo(cliente) e directory (locatário) campos – você precisará deles mais tarde para configurar a autenticação do Entra no CycleCloud. Visão geralNa página Expor uma API do aplicativo, selecione Adicionar um escopo. Isso é necessário para expor o registro do aplicativo como uma API para a qual os Tokens de Acesso podem ser gerados. No pop-up, deixe o URI da ID do Aplicativo como o valor padrão, que deve se parecer com "api://{ClientID}".
Depois de clicar em Salvar e Continuar, você será solicitado a configurar o novo escopo. Insira "user_access" como o nome escopo, configure todos os outros campos da maneira desejada, mas não se esqueça de definir State como Habilitado. Depois de salvar o escopo, ele deverá aparecer na tabela Escopos
Navegue até a página permissões de API
e selecione Adicionar uma permissão . No menu solicitar permissões de API, navegue até minhas APIs e escolha o nome do aplicativo. A partir daí, escolha permissões delegadas e selecione o escopo que você acabou de criar e, por fim, clique em Adicionar permissão. Sua nova permissão agora deve aparecer na tabela Permissões configuradas.Na página de Autenticação
, selecione Adicionar um de plataforma e escolhade aplicativo de página única. Se você pretende usar a CLI do CycleCloud com a ID do Entra, também deve definir Permitir fluxos de cliente públicos para menu de configuração da Plataforma No menu Configurar aplicativo de página única, configure de URI de Redirecionamento como "https://{your_cyclecloud_IP_or_DOMAIN_NAME}/home". Você pode deixar o restante dos campos em branco.
Em Configurar o menu de aplicativo de página única, configure URI de Redirecionamento como "http://localhost". Esse URI é necessário. Consulte restrições e limitações do URI de Redirecionamento (URL de resposta). Inclua também "https://{your_cyclecloud_IP_or_DOMAIN_NAME}/home" e "https://{your_cyclecloud_IP_or_DOMAIN_NAME}/login" como URLs de redirecionamento permitidas. Você pode deixar o restante dos campos em branco.
Se você quiser permitir que várias instalações do CycleCloud ou várias URIs do mesmo CycleCloud acessem este
de Registro de Aplicativo, você poderá configurar URIs adicionais na mesma página de Autenticação de – basta selecionar Adicionar URI para criar um campo, inserir o URI adicional no novo campo e clicar em Salvar.Para permitir que a CLI do CycleCloud se autentique no novo Registro de Aplicativo, você também deve adicionar os aplicativos Mobile e desktop plataforma. Para fazer isso, retorne à página de Autenticação
, selecione Adicionar uma plataforma novamente. Selecione aplicativos móveis e de área de trabalho no pop-up Configurar Área de Trabalho + Dispositivos, adicione um URI de Redirecionamento Personalizado com o valor "http://localhost".Depois de clicar em Configurar, você também pode Adicionar de URI para https://localhost
Em seguida, você pode adicionar as funções de usuário para o CycleCloud em funções de aplicativo selecionando Criarde função de aplicativo. Embora o nome de exibição campo possa ser definido como qualquer coisa desejada, Valor deve corresponder à função interna do CycleCloud para que isso funcione. janela de configuração de funções de aplicativo
Nota
Como a ID do Entra não permite que as funções tenham espaços nelas e algumas das funções internas do CycleCloud incluem espaços (por exemplo, "Administrador de Cluster"), você deve substituir todos os espaços nos nomes de função definidos na ID do Entra por um ponto (por exemplo, "Administrador de Dados" se tornará "Data.Admin") e renomear todas as funções definidas no CycleCloud para não apresentar os nós. As definições de função na ID do Entra não diferenciam maiúsculas de minúsculas.
No mínimo, adicione as seguintes funções:
Por padrão, o registro do aplicativo emite tokens de acesso v2.0, que atualmente não têm suporte do CycleCloud. Para configurar a emissão de tokens v1.0, selecione Manifest, localize a propriedade accessTokenAcceptedVersion no manifesto e altere o valor dessa propriedade para nulo. Depois de alterar a versão do token, selecione Salvar.
Permissão de usuários para CycleCloud
- Depois de criar as funções do CycleCloud necessárias, você poderá adicionar usuários e atribuir funções a eles. Para fazer isso, navegue até a página do aplicativo Enterprise Application. A maneira mais fácil de fazer isso é por meio de um link auxiliar localizado na página de funções de aplicativo
- Para adicionar um usuário e atribuir uma função, navegue até página Usuários e grupos do Aplicativo Enterprise e selecione Adicionar usuário/grupo
- Na página Adicionar Atribuição, selecione um ou mais usuários e a função a ser atribuída a eles. Você pode usar uma barra de pesquisa para filtrar usuários (já que apenas uma função de aplicativo foi criada na captura de tela, ela é selecionada automaticamente, mas o menu para selecioná-la é semelhante à maneira como você seleciona usuários). Somente uma função pode ser atribuída por vez, portanto, para adicionar várias funções ao mesmo usuário, você precisará passar por esse processo várias vezes.
- Depois que a função for atribuída, o usuário deverá aparecer na página Usuário e grupos – observe que atribuir várias funções a um único usuário resultará em várias entradas para esse usuário – uma entrada por função.
- RECOMENDADO: se você quiser permitir apenas o acesso ao CycleCloud para usuários adicionados explicitamente ao seu aplicativo, vá para as propriedades do aplicativo empresarial e defina Atribuição necessária para a atribuição sim