Partilhar via

Crie o Registro do Aplicativo Entra para uso com o CycleCloud (PREVIEW)

  • Artigo

Microsoft Entra ID é um serviço de gerenciamento de identidade e acesso baseado em nuvem que permite que seus funcionários acessem recursos externos. Se sua organização requer o uso do Entra ID, o CycleCloud fornece uma integração nativa ao Entra ID para gerenciamento, autorização e autenticação de usuários.

Observação

Os usuários com permissão para um determinado Registro de Aplicativo recebem o acesso e a Função atribuídos para todas as instalações do CycleCloud que usam esse Registro de Aplicativo. Para segregar os usuários entre várias instalações do CycleCloud, crie um aplicativo separado. Registo para cada CycleCloud.

Criando o registro do aplicativo CycleCloud

Observação

Se você estiver usando uma entidade de serviço para o CycleCloud que foi gerada pela CLI, ela não terá um Aplicativo Empresarial associado necessário para o ID do Entra.

  1. No Portal do Azure, clique no ícone ID do Microsoft Entra no quadro de navegação ou digite "Microsoft Entra ID" na barra de pesquisa e selecione "Microsoft Entra ID" na categoria Serviços nos resultados.

  2. Navegue até a guia registros do aplicativo . Localização do separador Registos de aplicações no Portal do Azure

  3. Escolha Novo de registo no menu superior e configure a sua aplicação. Você não precisa definir o URI de redirecionamento agora modo de exibição de criação de registro de aplicativo

  4. Na página Visão Geral do do seu aplicativo recém-criado, anote o de ID do Aplicativo (cliente) e os campos ID do Directory (locatário) – você precisará deles mais tarde para configurar a autenticação do Entra no CycleCloud. Visão geral da janela Registro do aplicativo

  5. Na página Expor um de API do seu aplicativo, selecione Adicionar um escopo . Isso é necessário para expor o registro do aplicativo como uma API para a qual os Access Tokens podem ser gerados. No pop-up, deixe o URI do ID do aplicativo como o valor padrão, que deve se parecer com "api://{ClientID}". Expor um menu da API Uma exibição pop-up para adicionar o URI do escopo da API

  6. Depois de clicar em Salvar e continuar, você será solicitado a configurar o novo escopo. Digite "user_access" como o nome do escopo, configure todos os outros campos da maneira desejada, mas não se esqueça de definir de estado como Habilitado. Depois de salvar o escopo, ele deve aparecer na tabela Escopos Adicionar um modo de exibição deslizante de configuração de escopo

  7. Navegue até a página Permissões da API e selecione Adicionar uma permissão . No menu Solicitar API, navegue até Minhas APIs e escolha o nome do seu aplicativo. A partir daí, escolha Permissões delegadas e selecione o escopo que você acabou de criar e, finalmente, clique em Adicionar permissão. Sua nova permissão agora deve aparecer na tabela Permissões configuradas. Uma exibição da tabela de permissões da API ao lado do menu lateral para adicionar um menu Solicitar permissões da API

  8. Na página Autenticação , selecione Adicionar um de plataforma e escolha aplicativo de página única. Se você pretende usar a CLI do CycleCloud com ID do Entra, também deve definir Permitir fluxos públicos de clientes para menu de configuração da plataformatrue

  9. No menu Configurar aplicativo de página única, configure de URI de redirecionamento como "https://{your_cyclecloud_IP_or_DOMAIN_NAME}/home". Pode deixar o resto dos campos em branco. Menu de configuração de aplicativo de página única

  10. Em menu Configurar de aplicativo de página única, configure de URI de redirecionamento como "http://localhost". Este URI é necessário. Consulte Restrições e limitações de URI de redirecionamento (URL de resposta). Certifique-se também de incluir "https://{your_cyclecloud_IP_or_DOMAIN_NAME}/home" e "https://{your_cyclecloud_IP_or_DOMAIN_NAME}/login" como URLs de redirecionamento permitidos. Pode deixar o resto dos campos em branco.

  11. Se você deseja permitir que várias instalações do CycleCloud ou vários URIs para o mesmo CycleCloud acessem estede Registro de Aplicativo , você pode configurar URIs adicionais na mesma página de Autenticação – basta selecionar Adicionar de URI para criar um campo, inserir o URI adicional no novo campo e clicar em Salvar. Visualização de configuração de URI de redirecionamento

  12. Para permitir que a CLI do CycleCloud se autentique no novo Registro de Aplicativo, você também deve adicionar o Aplicativos móveis e de desktop plataforma. Para fazer isso, retorne à página Autenticação , selecione Adicionar uma plataforma novamente. Selecione aplicativos móveis e de desktop no pop-upConfigurar Área de Trabalho + Dispositivos, adicione um de URI de redirecionamento personalizado com o valor ";.

    menu Configurar Desktop + dispositivos

    Depois de clicar Configurar, você também pode Adicionar URI para https://localhostjanela de configuração de aplicativos móveis e de desktop

  13. Em seguida, você pode adicionar as funções de usuário para o CycleCloud em Funções de aplicativo selecionando Criar função de aplicativo. Embora o campo Nome para exibição possa ser definido para o que você quiser, Valor deve corresponder à função interna do CycleCloud para que isso funcione. janela de configuração de funções do aplicativo

    Observação

    Como o Entra ID não permite que as funções tenham espaços nelas e algumas das funções integradas do CycleCloud incluem espaços (por exemplo, "Administrador de Cluster"), você deve substituir quaisquer espaços nos nomes de função definidos no Entra ID por um ponto (por exemplo, "Administrador de Dados" se tornará "Data.Admin") e renomear quaisquer funções definidas no CycleCloud para não apresentar pontos. As definições de função no Entra ID não diferenciam maiúsculas de minúsculas.

    No mínimo, adicione as seguintes funções: Funções básicas necessárias para o CycleCloud

  14. Por padrão, o registro do aplicativo emite tokens de acesso v2.0, que atualmente não são suportados pelo CycleCloud. Para configurar a emissão de tokens v1.0, você deve selecionar Manifest, localize a propriedade accessTokenAcceptedVersion no manifesto e altere o valor dessa propriedade para null. Depois de alterar a versão do token, selecione Salvar. menu Manifesto

Permissão de usuários para o CycleCloud

  1. Depois de criar as funções necessárias do CycleCloud, você pode adicionar usuários e atribuir funções a eles. Para fazer isso, navegue até a página de do aplicativo Enterprise Application. A maneira mais fácil de fazer isso é por meio de um link auxiliar localizado na página Funções do aplicativo Um atalho para chegar à janela de atribuição de função do Aplicativo Empresarial
  2. Para adicionar um usuário e atribuir uma função, navegue até página Usuários e grupos do Aplicativo Empresarial e selecione menu Adicionar usuário/grupoAdicionar um usuário/grupo
  3. Na página Adicionar de Atribuição, selecione um ou mais usuários e a função a ser atribuída a eles. Você pode usar uma barra de pesquisa para filtrar usuários (como apenas uma função de aplicativo foi criada na captura de tela, ela é selecionada automaticamente, mas o menu para selecioná-la é semelhante à forma como você seleciona os usuários). Apenas uma função pode ser atribuída de cada vez, portanto, para adicionar várias funções ao mesmo usuário, você precisará passar por esse processo várias vezes. Adicionar uma seleção de atribuição de função Adicionar uma de conclusão de atribuição de função
  4. Depois que a função for atribuída, o usuário deve aparecer na página Usuário e grupos de – observe que atribuir várias funções a um único usuário resultará em várias entradas para esse usuário - uma entrada por função. Visualização de usuários e grupos após a atribuição de uma função
  5. RECOMENDADO: Se você quiser permitir o acesso ao CycleCloud apenas para usuários explicitamente adicionados ao seu Aplicativo, vá para o Propriedades do de Aplicativo Empresarial e defina de Atribuição Necessária para o realce de configuração SimAtribuição necessária na folha Aplicativo Empresarial