Compartilhar via


Criar o Registro de Aplicativo entra para uso com o do CycleCloud (VERSÃO PRÉVIA)

o Microsoft Entra ID é um serviço de gerenciamento de acesso e identidade baseado em nuvem que permite aos funcionários acesso a recursos externos. Se sua organização exigir o uso da ID do Entra, o CycleCloud fornecerá uma integração nativa à ID do Entra para gerenciamento, autorização e autenticação do usuário.

Nota

Os usuários autorizados para um determinado Registro de Aplicativo recebem o acesso atribuído e a Função para todas as instalações do CycleCloud que usam esse Registro de Aplicativo. Para separar usuários entre várias instalações do CycleCloud, crie um aplicativo separado. Registro para cada CycleCloud.

Criando o registro do aplicativo CycleCloud

Nota

Se você estiver usando uma entidade de serviço para CycleCloud que foi gerada pela CLI, ela não terá um Aplicativo Enterprise associado necessário para a ID do Entra.

  1. No Portal do Azure, clique no ícone ID do Microsoft Entra no quadro de navegação ou digite "Microsoft Entra ID" na barra de pesquisa e selecione "Microsoft Entra ID" na categoria Serviços nos resultados.

  2. Navegue até a guia registros de aplicativo . Local da guia Registros de aplicativo no Portal do Azure

  3. Escolha Novo registro no menu superior e configure seu aplicativo. Você não precisa definir o URI de redirecionamento agora exibição de criação de registro de aplicativo

  4. Na página Visão geral do aplicativo recém-criado, anote os campos de ID do aplicativo (cliente) e directory (locatário) campos – você precisará deles mais tarde para configurar a autenticação do Entra no CycleCloud. Visão geral da janela Registro de Aplicativo

  5. Na página Expor uma API do aplicativo, selecione Adicionar um escopo. Isso é necessário para expor o registro do aplicativo como uma API para a qual os Tokens de Acesso podem ser gerados. No pop-up, deixe o URI da ID do Aplicativo como o valor padrão, que deve se parecer com "api://{ClientID}". Expor um menu de API um modo de exibição pop-up para adicionar o URI do escopo da API

  6. Depois de clicar em Salvar e Continuar, você será solicitado a configurar o novo escopo. Insira "user_access" como o nome escopo, configure todos os outros campos da maneira desejada, mas não se esqueça de definir State como Habilitado. Depois de salvar o escopo, ele deverá aparecer na tabela Escopos Adicionar uma exibição deslizante de configuração de escopo

  7. Navegue até a página permissões de API e selecione Adicionar uma permissão. No menu solicitar permissões de API, navegue até minhas APIs e escolha o nome do aplicativo. A partir daí, escolha permissões delegadas e selecione o escopo que você acabou de criar e, por fim, clique em Adicionar permissão. Sua nova permissão agora deve aparecer na tabela Permissões configuradas. uma exibição da tabela de permissões de API juntamente com o menu lateral para adicionar um menu de permissões da API de solicitação de

  8. Na página de Autenticação , selecione Adicionar um de plataforma e escolha de aplicativo de página única. Se você pretende usar a CLI do CycleCloud com a ID do Entra, também deve definir Permitir fluxos de cliente públicos para menu de configuração da Plataformaverdadeira

  9. No menu Configurar aplicativo de página única, configure de URI de Redirecionamento como "https://{your_cyclecloud_IP_or_DOMAIN_NAME}/home". Você pode deixar o restante dos campos em branco. menu de configuração de aplicativo de página única

  10. Em Configurar o menu de aplicativo de página única, configure URI de Redirecionamento como "http://localhost". Esse URI é necessário. Consulte restrições e limitações do URI de Redirecionamento (URL de resposta). Inclua também "https://{your_cyclecloud_IP_or_DOMAIN_NAME}/home" e "https://{your_cyclecloud_IP_or_DOMAIN_NAME}/login" como URLs de redirecionamento permitidas. Você pode deixar o restante dos campos em branco.

  11. Se você quiser permitir que várias instalações do CycleCloud ou várias URIs do mesmo CycleCloud acessem este de Registro de Aplicativo, você poderá configurar URIs adicionais na mesma página de Autenticação de – basta selecionar Adicionar URI para criar um campo, inserir o URI adicional no novo campo e clicar em Salvar. exibição de configuração de URI de redirecionamento

  12. Para permitir que a CLI do CycleCloud se autentique no novo Registro de Aplicativo, você também deve adicionar os aplicativos Mobile e desktop plataforma. Para fazer isso, retorne à página de Autenticação , selecione Adicionar uma plataforma novamente. Selecione aplicativos móveis e de área de trabalho no pop-up Configurar Área de Trabalho + Dispositivos, adicione um URI de Redirecionamento Personalizado com o valor "http://localhost".

    configurar o menu Desktop + dispositivos

    Depois de clicar em Configurar, você também pode Adicionar de URI para https://localhostjanela de configuração de aplicativo móvel e desktop

  13. Em seguida, você pode adicionar as funções de usuário para o CycleCloud em funções de aplicativo selecionando Criarde função de aplicativo. Embora o nome de exibição campo possa ser definido como qualquer coisa desejada, Valor deve corresponder à função interna do CycleCloud para que isso funcione. janela de configuração de funções de aplicativo

    Nota

    Como a ID do Entra não permite que as funções tenham espaços nelas e algumas das funções internas do CycleCloud incluem espaços (por exemplo, "Administrador de Cluster"), você deve substituir todos os espaços nos nomes de função definidos na ID do Entra por um ponto (por exemplo, "Administrador de Dados" se tornará "Data.Admin") e renomear todas as funções definidas no CycleCloud para não apresentar os nós. As definições de função na ID do Entra não diferenciam maiúsculas de minúsculas.

    No mínimo, adicione as seguintes funções: funções básicas necessárias para o CycleCloud

  14. Por padrão, o registro do aplicativo emite tokens de acesso v2.0, que atualmente não têm suporte do CycleCloud. Para configurar a emissão de tokens v1.0, selecione Manifest, localize a propriedade accessTokenAcceptedVersion no manifesto e altere o valor dessa propriedade para nulo. Depois de alterar a versão do token, selecione Salvar. menu Manifesto

Permissão de usuários para CycleCloud

  1. Depois de criar as funções do CycleCloud necessárias, você poderá adicionar usuários e atribuir funções a eles. Para fazer isso, navegue até a página do aplicativo Enterprise Application. A maneira mais fácil de fazer isso é por meio de um link auxiliar localizado na página de funções de aplicativo um atalho para acessar a janela de atribuição de função do Aplicativo Empresarial
  2. Para adicionar um usuário e atribuir uma função, navegue até página Usuários e grupos do Aplicativo Enterprise e selecione Adicionar usuário/grupoAdicionar um menu usuário/grupo
  3. Na página Adicionar Atribuição, selecione um ou mais usuários e a função a ser atribuída a eles. Você pode usar uma barra de pesquisa para filtrar usuários (já que apenas uma função de aplicativo foi criada na captura de tela, ela é selecionada automaticamente, mas o menu para selecioná-la é semelhante à maneira como você seleciona usuários). Somente uma função pode ser atribuída por vez, portanto, para adicionar várias funções ao mesmo usuário, você precisará passar por esse processo várias vezes. Adicionar uma seleção de atribuição de função Adicionar uma conclusão de atribuição de função
  4. Depois que a função for atribuída, o usuário deverá aparecer na página Usuário e grupos – observe que atribuir várias funções a um único usuário resultará em várias entradas para esse usuário – uma entrada por função. exibição de usuários e grupos após uma função ter sido atribuída
  5. RECOMENDADO: se você quiser permitir apenas o acesso ao CycleCloud para usuários adicionados explicitamente ao seu aplicativo, vá para as propriedades do aplicativo empresarial e defina Atribuição necessária para a atribuição simo realce da configuração necessária na folha aplicativo empresarial