Tutorial: Configurar o Harness para provisionamento automático de usuário
Neste artigo, você vai aprender a configurar o Microsoft Entra ID para provisionar e desprovisionar automaticamente usuários ou grupos no Harness.
Observação
Este artigo descreve um conector baseado no serviço de provisionamento de usuário do Microsoft Entra. Para obter informações importantes sobre esse serviço e respostas a perguntas frequentes, confira Automatizar o provisionamento e o desprovisionamento de usuário em aplicativos SaaS com o Microsoft Entra ID.
Atualmente, esse conector está em versão prévia. Para obter mais informações, consulte Termos de Licença Universal para Serviços Online.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Um locatário do Microsoft Entra
- Um locatário do Harness
- Uma conta de usuário no Harness com permissões de administrador
Atribuir usuários ao Harness
O Microsoft Entra ID usa um conceito chamado atribuições para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de usuário, somente os usuários ou grupos que foram atribuídos a um aplicativo no Microsoft Entra ID são sincronizados.
Para configurar e habilitar o provisionamento automático de usuário, decida quais usuários ou grupos no Microsoft Entra ID precisam acessar o Harness. Depois disso, você pode atribuir esses usuários ou grupos ao Harness seguindo a instruções em Atribuir um usuário ou grupo a um aplicativo empresarial.
Dicas importantes para atribuir usuários ao Harness
Recomendamos que você atribua apenas um usuário do Microsoft Entra ao Harness para testar a configuração do provisionamento automático de usuário. Usuários ou grupos adicionais podem ser atribuídos mais tarde.
Ao atribuir um usuário ao Harness, selecione qualquer função válida específica do aplicativo (se disponível) na caixa de diálogo Atribuição. Usuários com a função Acesso padrão são excluídos do provisionamento.
Se você tem, no momento, uma configuração da Integração de Aplicativos Harness FirstGen no Microsoft Entra ID e agora está tentando configurar uma para o Harness NextGen, verifique se as informações do usuário também estão incluídas na Integração de Aplicativos FirstGen antes de tentar fazer logon no Harness NextGen por meio do SSO.
Configurar o Harness para provisionamento
Entre no Console de Administração do Harness e acesse Segurança Contínua>Gerenciamento de Acesso.
Selecione Chaves de API.
Selecione Adicionar Chave de API.
No painel Adicionar Chave de API, faça o seguinte:
a. Na caixa Nome, forneça um nome para a chave.
b. Na lista suspensa Permissões Herdadas de, selecione uma opção.Selecione Enviar.
Copie a Chave para uso posterior neste tutorial.
Adicionar o Harness da galeria
Para configurar o Harness para o provisionamento automático de usuário com o Microsoft Entra ID, adicione o Harness por meio da galeria de aplicativos do Microsoft Entra à lista de aplicativos SaaS gerenciados.
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Acesso Condicional.
Navegue até Identidade>Aplicativos>Aplicativos Empresariais.
Para adicionar um novo aplicativo, selecione o botão Novo aplicativo na parte superior do painel.
Na caixa de pesquisa, insira Harness, selecione Harness na lista de resultados e, depois, selecione o botão Adicionar para adicionar o aplicativo.
Configurar o provisionamento automático de usuário para o Harness
Esta seção orienta para seguir as etapas de configuração do serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários ou grupos no Harness com base nas atribuições de usuário ou grupo no Microsoft Entra ID.
Dica
Você também pode optar por habilitar o logon único baseado em SAML para o Harness seguindo as instruções no tutorial de logon único do Harness. Você pode configurar o logon único de maneira independente do provisionamento automático de usuário, embora esses dois recursos sejam complementares.
Observação
Para saber mais sobre o ponto de extremidade SCIM do Harness, confira o artigo Chaves de API do Harness.
Para configurar o provisionamento automático de usuário para o Harness no Microsoft Entra ID, faça o seguinte:
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Acesso Condicional.
Navegue até Identidade>Aplicativos>Aplicativos Empresariais.
Na lista de aplicativos, selecione Harness.
Selecione Provisionamento.
Na lista suspensa Modo de Provisionamento, selecione Automático.
Em Credenciais de Administrador, faça o seguinte:
Na caixa URL do Locatário, insira
https://app.harness.io/gateway/api/scim/account/<your_harness_account_ID>
. Você poderá obter a ID da conta do Harness na URL no seu navegador quando estiver conectado ao Harness.Na caixa Token Secreto, insira o valor do token de autenticação SCIM que você salvou na etapa 6 da seção "Configurar o Harness para provisionamento".
Selecione Testar Conexão para verificar se o Microsoft Entra ID pode se conectar ao Harness. Se a conexão falhar, verifique se a conta do Harness tem permissões de Administrador e tente novamente.
Na caixa Notificação por Email, insira o endereço de email de uma pessoa ou de um grupo que deverá receber as notificações de erro de provisionamento e marque a caixa de seleção Enviar uma notificação por email quando ocorrer uma falha.
Selecione Salvar.
Em Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Harness.
Em Mapeamentos de Atributos, examine os atributos de usuário que serão sincronizados do Microsoft Entra ID com o Harness. Os atributos selecionados como Correspondentes são usados para fazer a correspondência entre as contas de usuário no Harness em operações de atualização. Para confirmar eventuais alterações, selecione Salvar.
Em Mapeamentos, selecione Sincronizar grupos do Microsoft Entra com o Harness.
Em Mapeamentos de Atributos, examine os atributos de grupo que serão sincronizados do Microsoft Entra ID com o Harness. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência dos grupos no Harness em operações de atualização. Para confirmar eventuais alterações, selecione Salvar.
Para configurar filtros de escopo, confira Provisionamento de aplicativos com base em atributo com filtros de escopo.
Em Configurações, para habilitar o serviço de provisionamento do Microsoft Entra para o Harness, alterne a opção Status de Provisionamento para Ativado.
Em Configurações, na lista suspensa Escopo, selecione como deseja sincronizar os usuários ou grupos que você está provisionando para o Harness.
Quando estiver pronto para fazer o provisionamento, selecione Salvar.
Essa operação inicia a sincronização inicial dos usuários ou grupos que você está provisionando. A sincronização inicial demora mais para ser executada do que as posteriores. As sincronizações ocorrem aproximadamente a cada 40 minutos, desde que o serviço de provisionamento do Microsoft Entra esteja em execução. Para monitorar o progresso, acesse a seção Detalhes de Sincronização. Você também pode seguir os links para um relatório de atividades de provisionamento, que descreve todas as ações executadas pelo serviço de provisionamento do Microsoft Entra no Harness.
Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, confira Relatórios sobre o provisionamento automático de contas de usuário.
Recursos adicionais
- Gerenciar provisionamento de conta de usuário para aplicativos empresariais
- O que é o acesso a aplicativos e logon único com o Microsoft Entra ID?