Tutorial: Configurar o Harness para provisionamento automático de usuários
Neste artigo, você aprenderá a configurar a ID do Microsoft Entra para provisionar e desprovisionar automaticamente usuários ou grupos para o Harness.
Nota
Este artigo descreve um conector criado sobre o serviço de provisionamento de usuário do Microsoft Entra. Para obter informações importantes sobre esse serviço e respostas a perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.
Este conector está atualmente em pré-visualização. Para obter mais informações sobre visualizações, consulte Termos de Licença Universal para Serviços Online.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Um inquilino do Microsoft Entra
- Um inquilino do arnês
- Uma conta de usuário no Harness com permissões de administrador
Atribuir utilizadores ao Harness
O Microsoft Entra ID usa um conceito chamado atribuições para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de usuários, somente os usuários ou grupos que foram atribuídos a um aplicativo no Microsoft Entra ID são sincronizados.
Antes de configurar e habilitar o provisionamento automático de usuários, decida quais usuários ou grupos no Microsoft Entra ID precisam de acesso ao Harness. Em seguida, você pode atribuir esses usuários ou grupos ao Harness seguindo as instruções em Atribuir um usuário ou grupo a um aplicativo empresarial.
Dicas importantes para atribuir usuários ao Harness
Recomendamos que você atribua um único usuário do Microsoft Entra ao Harness para testar a configuração de provisionamento automático de usuário. Usuários ou grupos adicionais podem ser atribuídos posteriormente.
Ao atribuir um usuário ao Harness, você deve selecionar qualquer função válida específica do aplicativo (se disponível) na caixa de diálogo Atribuição . Os usuários com a função Acesso Padrão são excluídos do provisionamento.
Se você atualmente tem uma configuração de integração de aplicativos do Harness FirstGen no ID do Microsoft Entra e agora está tentando configurar um para o Harness NextGen, verifique se as informações do usuário também estão incluídas na integração do aplicativo FirstGen antes de tentar fazer login no Harness NextGen por meio do SSO.
Configurar o Arnês para provisionamento
Inicie sessão na Consola do administrador do Harness e, em seguida, aceda a Gestão Contínua de Acesso de Segurança>.
Selecione Chaves de API.
Selecione Adicionar chave de API.
No painel Adicionar Chave de Api, faça o seguinte:
a. Na caixa Nome, forneça um nome para a chave.
b. Na lista suspensa Permissões herdadas de, selecione uma opção.Selecione Submeter.
Copie a chave para uso posterior neste tutorial.
Adicionar arnês da galeria
Antes de configurar o Harness para provisionamento automático de usuários com o Microsoft Entra ID, você precisa adicionar o Harness da galeria de aplicativos do Microsoft Entra à sua lista de aplicativos SaaS gerenciados.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Aplicativos de identidade>>Aplicativos corporativos.
Para adicionar um novo aplicativo, selecione o botão Novo aplicativo na parte superior do painel.
Na caixa de pesquisa, introduza Harness, selecione Harness na lista de resultados e, em seguida, selecione o botão Adicionar para adicionar a aplicação.
Configurar o provisionamento automático de usuários para aproveitar
Esta seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários ou grupos no Harness com base em atribuições de usuário ou grupo na ID do Microsoft Entra.
Gorjeta
Você também pode optar por habilitar o logon único baseado em SAML para o Harness seguindo as instruções no tutorial de logon único do Harness. Você pode configurar o logon único independentemente do provisionamento automático do usuário, embora esses dois recursos se complementem.
Nota
Para saber mais sobre o ponto de extremidade Harness SCIM, consulte o artigo Harness API Keys .
Para configurar o provisionamento automático de usuários para o Harness no Microsoft Entra ID, faça o seguinte:
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Aplicativos de identidade>>Aplicativos corporativos.
Na lista de aplicativos, selecione Harness.
Selecione Provisionamento.
Na lista suspensa Modo de provisionamento, selecione Automático.
Em Credenciais de administrador, faça o seguinte:
Na caixa URL do Inquilino, introduza
https://app.harness.io/gateway/api/scim/account/<your_harness_account_ID>
. Pode obter o ID da sua conta Harness a partir do URL do seu browser quando tiver sessão iniciada no Harness.Na caixa Token secreto, insira o valor do token de autenticação SCIM que você salvou na etapa 6 da seção "Configurar arnês para provisionamento".
Selecione Testar conexão para garantir que o Microsoft Entra ID possa se conectar ao Harness. Se a ligação falhar, certifique-se de que a sua conta do Harness tem permissões de administrador e, em seguida, tente novamente.
Na caixa Email de Notificação, digite o endereço de e-mail de uma pessoa ou grupo que deve receber as notificações de erro de provisionamento e marque a caixa de seleção Enviar uma notificação por email quando ocorrer uma falha.
Selecione Guardar.
Em Mapeamentos, selecione Sincronizar usuários do Microsoft Entra para aproveitar.
Em Mapeamentos de Atributos, revise os atributos de usuário sincronizados do ID do Microsoft Entra para o Harness. Os atributos selecionados como Correspondência são usados para corresponder às contas de usuário no Harness para operações de atualização. Selecione Salvar para confirmar as alterações.
Em Mapeamentos, selecione Sincronizar grupos do Microsoft Entra com aproveitamento.
Em Mapeamentos de Atributos, revise os atributos de grupo sincronizados do ID do Microsoft Entra para o Harness. Os atributos selecionados como propriedades correspondentes são usados para corresponder aos grupos no Harness para operações de atualização. Selecione Salvar para confirmar as alterações.
Para configurar filtros de escopo, consulte Provisionamento de aplicativos baseado em atributos com filtros de escopo.
Em Configurações, para habilitar o serviço de provisionamento do Microsoft Entra para Harness, alterne a opção Status de provisionamento para Ativado.
Em Configurações, na lista suspensa Escopo, selecione como deseja sincronizar os usuários ou grupos que está provisionando com o Harness.
Quando estiver pronto para provisionar, selecione Salvar.
Esta operação inicia a sincronização inicial dos usuários ou grupos que você está provisionando. A sincronização inicial leva mais tempo para ser executada do que as posteriores. As sincronizações ocorrem aproximadamente a cada 40 minutos, desde que o serviço de provisionamento do Microsoft Entra esteja em execução. Para monitorar o progresso, vá para a seção Detalhes da sincronização. Você também pode seguir links para um relatório de atividade de provisionamento, que descreve todas as ações executadas pelo serviço de provisionamento Microsoft Entra no Harness.
Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, consulte Relatório sobre o provisionamento automático de conta de usuário.
Recursos adicionais
- Gerenciar o provisionamento de contas de usuário para aplicativos corporativos
- O que é acesso ao aplicativo e logon único com o Microsoft Entra ID?