Руководство по настройке Соединителя удостоверений Brivo Onair для автоматической подготовки пользователей
Цель этого руководства — продемонстрировать действия, которые необходимо выполнить в Соединителе удостоверений Brivo Onair и идентификаторе Microsoft Entra, чтобы настроить идентификатор Microsoft Entra для автоматической подготовки и отмены подготовки пользователей и (или) групп в Brivo Onair Identity Connector.
Примечание.
В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.
Необходимые компоненты
В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:
- Клиент Microsoft Entra
- Клиент соединителя для удостоверений Brivo Onair
- Учетная запись пользователя в соединителе для удостоверений Brivo Onair с разрешениями старшего администратора.
Назначение пользователей для соединителя для удостоверений Brivo Onair
Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи и (или) группы, назначенные приложению в идентификаторе Microsoft Entra.
Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и группы в идентификаторе Microsoft Entra ID должны иметь доступ к Соединителю удостоверений Brivo Onair. Когда этот вопрос будет решен, этих пользователей и (или) группы можно будет назначить для соединителя для удостоверений Brivo Onair по приведенным ниже инструкциям.
Важные советы по назначению пользователей для соединителя для удостоверений Brivo Onair
Рекомендуется назначить одному пользователю Microsoft Entra соединитель удостоверений Brivo Onair для проверки конфигурации автоматической подготовки пользователей. Дополнительные пользователи и/или группы можно назначить позднее.
При назначении пользователя для соединителя для удостоверений Brivo Onair в диалоговом окне назначения необходимо выбрать действительную роль (если доступна) для конкретного приложения. Пользователи с ролью Доступ по умолчанию исключаются из подготовки.
Настройка соединителя для удостоверений Brivo Onair для подготовки
Войдите в консоль администратора соединителя для удостоверений Brivo Onair. Перейдите в раздел Учетная запись > Параметры учетной записи.
Перейдите на вкладку идентификатора Microsoft Entra ID . На странице сведений об идентификаторе записи Майкрософт повторно введите пароль учетной записи старшего администратора. Нажмите кнопку Submit (Отправить).
Нажмите кнопку Копировать токен и сохраните Секретный токен. Это значение будет введено в поле "Секретный маркер" на вкладке "Подготовка" приложения Brivo Onair Identity Connector.
Добавление соединителя для удостоверений Brivo Onair из коллекции
Перед настройкой Соединителя удостоверений Brivo Onair для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra необходимо добавить Brivo Onair Identity Connector из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.
Чтобы добавить Brivo Onair Identity Connector из коллекции приложений Microsoft Entra, выполните следующие действия.
- Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
- Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
- В разделе "Добавление из коллекции" в поле поиска введите Brivo Onair Identity Connector.
- Выберите Brivo Onair Identity Connector на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.
Настройка автоматической подготовки пользователей для соединителя для удостоверений Brivo Onair
В этом разделе описаны действия по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и /или групп в Соединителе удостоверений Brivo Onair на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.
Чтобы настроить автоматическую подготовку пользователей для Соединителя удостоверений Brivo Onair в идентификаторе Microsoft Entra ID:
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Обзор корпоративных приложений>удостоверений>
В списке приложений выберите Соединитель для удостоверений Brivo Onair.
Выберите вкладку Подготовка.
Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).
В разделе Учетные данные администратора введите значение
https://scim.brivo.com/ActiveDirectory/v2/в поле URL-адрес клиента. Введите полученное ранее значение токена проверки подлинности SCIM в поле Секретный токен. Нажмите кнопку "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Соединителю удостоверений Brivo Onair. Если установить подключение не удалось, убедитесь, что у учетной записи соединителя для удостоверений Brivo Onair есть разрешения администратора, и повторите попытку.
В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Send an email notification when a failure occurs (Отправить уведомление по электронной почте при сбое).
Нажмите кнопку Сохранить.
В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Brivo Onair Identity Connector.
Просмотрите атрибуты пользователя, синхронизированные с Идентификатором Microsoft Entra с Brivo Onair Identity Connector, в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства с меткой Сопоставление, используются для сопоставления учетных записей пользователей в соединителе для удостоверений Brivo Onair при операциях обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
В разделе "Сопоставления" выберите "Синхронизировать группы Microsoft Entra" с Brivo Onair Identity Connector.
Просмотрите атрибуты группы, синхронизированные с идентификатором Microsoft Entra с Brivo Onair Identity Connector в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства с меткой Сопоставление, используются для сопоставления групп пользователей в соединителе для удостоверений Brivo Onair при операциях обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.
Чтобы включить службу подготовки Microsoft Entra для Соединителя удостоверений Brivo Onair, измените состояние подготовки на "Включено " в разделе "Параметры ".
Укажите пользователей или группы для подготовки в соединителе для удостоверений Brivo Onair, выбрав нужные значения в поле Область раздела Параметры.
Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.
После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra. С помощью раздела "Сведения о синхронизации" можно отслеживать ход выполнения и следовать ссылкам на отчет о подготовке, который описывает все действия, выполняемые службой подготовки Microsoft Entra в Соединителе удостоверений Brivo Onair.
Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".
Дополнительные ресурсы
- Управление подготовкой учетных записей пользователей для корпоративных приложений
- Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?