Compartilhar via


Tutorial: Configurar o Cerner Central para provisionamento automático de usuário

O objetivo deste tutorial é mostrar as etapas que precisam ser executadas no Cerner Central e no Microsoft Entra ID para provisionar e desprovisionar automaticamente as contas de usuário do Microsoft Entra ID para uma lista de usuários no Cerner Central.

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tem os seguintes itens:

  • Um locatário do Microsoft Entra
  • Um locatário do Cerner Central

Observação

O Microsoft Entra ID integra-se com o Cerner Central usando o protocolo SCIM.

Atribuir usuários ao Cerner Central

A ID do Microsoft Entra usa um conceito chamado “atribuições” para determinar os usuários que devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de contas de usuário, somente os usuários e os grupos que foram “atribuídos” a um aplicativo no Microsoft Entra ID são sincronizados.

Antes de configurar e habilitar o serviço de provisionamento, você precisa decidir quais usuários e/ou grupos no Microsoft Entra ID representam os usuários que precisam de acesso ao Cerner Central. Depois de decidir, atribua esses usuários ao Cerner Central seguindo estas instruções:

Atribuir um usuário ou um grupo a um aplicativo empresarial

Dicas importantes para atribuir usuários ao Cerner Central

  • Recomendamos a atribuição de um único usuário do Microsoft Entra ao Cerner Central para testar a configuração de provisionamento. Outros usuários e/ou grupos podem ser atribuídos mais tarde.

  • Depois que o teste inicial for concluído para um único usuário, o Cerner Central recomenda atribuir toda a lista de usuários que deve acessar qualquer solução Cerner (não apenas Cerner Central) para que esta seja provisionada para a lista do usuário do Cerner. Outras soluções Cerner aproveitam essa lista de usuários na lista do usuário.

  • Ao atribuir um usuário ao Cerner Central, selecione a função Usuário na caixa de diálogo de atribuição. Os usuários com a função de "Acesso Padrão" são excluídos do provisionamento.

Configurar o provisionamento de usuários no Cerner Central

Esta seção descreve como conectar o Microsoft Entra ID à Lista do Usuário do Cerner Central usando a API de provisionamento de conta de usuário do SCIM do Cerner Central e configurar o serviço de provisionamento para criar, atualizar e desabilitar contas de usuário atribuídas no Cerner Central com base na atribuição de usuário e de grupo do Microsoft Entra ID.

Dica

Você também pode optar por habilitar o logon único baseado na SAML para o Cerner Central, seguindo as instruções fornecidas no portal do Azure. O logon único pode ser configurado independentemente do provisionamento automático, embora esses dois recursos sejam complementares. Para obter mais informações, consulte o Tutorial de logon único do Cerner Central.

Para configurar o provisionamento automático de usuário para o Cerner Central no Microsoft Entra ID:

Para provisionar contas de usuário no Cerner Central, você precisará solicitar uma conta de sistema do Cerner Central do Cerner e gerar um token de portador OAuth que o Microsoft Entra ID pode usar para se conectar ao ponto de extremidade SCIM do Cerner. Também recomendamos que a integração seja executada em um ambiente de área restrita do Cerner antes da implantação em produção.

  1. A primeira etapa é garantir que as pessoas que gerenciam a integração do Cerner e do Microsoft Entra tenham uma conta no CernerCare, que é exigida para acessar a documentação necessária para concluir as instruções. Se for necessário, use as URLs abaixo para criar contas do CernerCare em cada ambiente aplicável.

  2. Em seguida, será necessário criar uma conta do sistema para o Microsoft Entra ID. Use as instruções a seguir para solicitar uma Conta do Sistema para seus ambientes de produção e de área restrita.

  3. Em seguida, gere um token de portador OAuth para cada uma de suas contas do sistema. Para fazer isso, siga as instruções abaixo.

  4. Por fim, você precisa adquirir as IDs de Realm da Lista do Usuário para ambientes de área restrita e de produção Cerner para concluir a configuração. Para obter informações sobre como resolver isso: https://wiki.ucern.com/display/public/reference/Publishing+Identity+Data+Using+SCIM.

  5. Agora você pode configurar o Microsoft Entra ID para provisionar contas de usuário para o Cerner. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  6. Navegue até Identidade>Aplicativos>Aplicativos Empresariais>Todos os aplicativos.

  7. Se você já tiver configurado o Cerner Central para logon único, procure sua instância do Cerner Central usando o campo de pesquisa. Caso contrário, selecione Adicionar e procure Cerner Central na galeria de aplicativos. Selecione o Cerner Central nos resultados da pesquisa e adicione-o à lista de aplicativos.

  8. Selecione sua instância do Cerner Central e selecione a guia Provisionamento.

  9. Defina o Modo de Provisionamento como Automático.

    Captura de tela da lista suspensa Modo Provisionamento com a opção Automático destacada.

  10. Preencha os campos a seguir em Credenciais de Administrador:

    • No campo URL do Locatário, insira uma URL no formato abaixo, substituindo "User-Roster-Realm-ID" pela ID do realm que você adquiriu na etapa 4.

    Área restrita: https://user-roster-api.sandboxcernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/

    Produção: https://user-roster-api.cernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/

    • No campo Segredo do Token, insira o token de portador OAuth gerado na etapa 3 e clique em Testar Conexão.

    • Você deve observar uma notificação de êxito no lado do superior direito do seu portal.

  11. Insira o endereço de email de uma pessoa ou grupo que deve receber notificações de erro de provisionamento no campo Email de Notificação e marque a caixa de seleção abaixo.

  12. Clique em Save (Salvar).

  13. Na seção Mapeamentos de Atributo, examine os atributos de usuário e grupo que serão sincronizados do Microsoft Entra ID para o Cerner Central. Os atributos selecionados como propriedades Correspondentes são usados para corresponder as contas de usuário e grupos no Cerner Central para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

  14. Para habilitar o serviço de provisionamento do Microsoft Entra no Cerner Central, altere o Status de Provisionamento para Ativado na seção Configurações

  15. Clique em Save (Salvar).

Isso inicia a sincronização inicial de todos os usuários e/ou grupos atribuídos ao Cerner Central na seção Usuários e Grupos. A sincronização inicial leva mais tempo para ser executada do que as sincronizações seguintes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço de provisionamento do Microsoft Entra esteja em execução. Use a seção Detalhes de Sincronização para monitorar o progresso e siga os links para os logs de atividade de provisionamento, que descrevem todas as ações executadas pelo serviço de provisionamento em seu aplicativo Cerner Central.

Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, confira Relatórios sobre o provisionamento automático de contas de usuário.

Recursos adicionais

Próximas etapas