Настройка Clebex для автоматической подготовки пользователей

В этом руководстве описаны шаги, которые необходимо выполнить как в Clebex, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке Microsoft Entra ID автоматически создает и удаляет учетные записи пользователей и групп в Clebex с использованием службы подготовки Microsoft Entra. Важную информацию о том, что эта служба делает, как она работает и часто задаваемых вопросах см. также в "Автоматизация предоставления и отзыва доступа пользователей к SaaS-приложениям с помощью Microsoft Entra ID".

Поддерживаемые возможности

• Создание пользователей в Clebex
• Удаление пользователей в Clebex, когда они больше не требуют доступа
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и Clebex
• Единая аутентификация в Clebex (рекомендуется)

Необходимые условия

В сценарии, описанном в этом руководстве, предполагается, что у вас уже есть следующие предварительные требования:

• клиент Microsoft Entra
• Одна из следующих ролей: администратора приложений, администратора облачных приложенийили владельца приложения.
• Учетная запись пользователя в Clebex с разрешениями на создание и изменение.

Шаг 1. Планирование развертывания ресурсов

1. Узнайте о том, как работает служба подготовки.
2. Определите, кто будет входить в область для обеспечения.
3. Определите, какие данные сопоставлять между идентификатором Microsoft Entra и Clebex.

Шаг 2. Настройка Clebex для поддержки управления доступом с Microsoft Entra ID

1. Войдите в Clebex HUB.

2. Перейдите к соединителям —>SCIM —>Azure SCIM.

3. Переключите кнопку Активная.

4. Скопируйте URL-адрес и маркер . Эти значения будут введены в поле URL-адрес клиента и поле секретный маркер на вкладке "Конфигурация" вашего приложения Clebex.

   

Шаг 3. Добавление Clebex из коллекции приложений Microsoft Entra

Добавьте Clebex из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в Clebex. Если вы ранее настроили Clebex для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции здесь.

Шаг 4. Определение того, кто будет находиться в рамках обеспечения

Служба подготовки Microsoft Entra позволяет определить, кто будет подготовлен на основе назначения приложению и на основе атрибутов пользователя или группы. При выборе пользователей, которые будут предоставлены вашему приложению на основе назначения, можно использовать следующие шаги, чтобы назначить пользователей и группы приложению. Если вы решите определить область, в которой осуществляется предоставление доступа, исключительно на основе атрибутов пользователя или группы, можно использовать фильтр охвата, как описано здесь.

• Начните с малого. Протестируйте с небольшим набором пользователей и групп перед развертыванием для всех пользователей. Если для подготовки задано назначение пользователей и групп, вы можете управлять этим, назначив приложению одного или двух пользователей или групп. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения для добавления новых ролей.

Шаг 5. Настройка автоматической подготовки пользователей в Clebex

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в TestApp на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическое предоставление пользователей для Clebex в Microsoft Entra ID, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra в качестве не менее чемАдминистратора облачных приложений.

2. Перейдите к приложениям Идентификация>>Корпоративные приложения

   блейд корпоративных приложений

3. В списке приложений выберите Clebex.

   

4. Перейдите на вкладку подготовки.

   вкладка подготовки

5. Установите для режима настройки значение Автоматический.

   

6. В разделе Учетные данные администратора введите URL клиента Clebex и секретный токен. Щелкните проверить подключение, чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Clebex. Если подключение завершается ошибкой, убедитесь, что у учетной записи Clebex есть разрешения администратора и повторите попытку.

   

7. В поле Адрес электронной почты для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках при предоставлении ресурсов, и установите флажок Отправить уведомление по электронной почте при возникновении сбоя.

   

8. Выберите Сохранить.

9. В разделе сопоставления выберите Синхронизировать пользователей Microsoft Entra с Clebex.

10. Просмотрите атрибуты пользователя, которые синхронизируются из Microsoft Entra ID в Clebex, в разделе сопоставления атрибутов. Атрибуты, выбранные в качестве свойств сопоставления , используются для обновления учетных записей пользователей в Clebex. Если вы решите изменить целевой атрибут , соответствующий, необходимо убедиться, что API Clebex поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации
    userName	Струна	✓
    внешнийИдентификатор	Струна
    активный	Булев
    emails[type eq "work"].value	Струна
    отображаемое имя	Струна
    предпочтительный язык	Струна
    имя.личноеИмя	Струна
    имя_фамилия	Струна
    name.formatted	Струна

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в руководстве по настройке фильтров области .

12. Чтобы включить службу подготовки Microsoft Entra для Clebex, измените состояния подготовки на On в разделе "Параметры ".

    

13. Определите пользователей и/или группы, которым вы хотите предоставить доступ в Clebex, выбрав нужные значения в разделе "Область" в секции "Параметры".

    

14. Когда вы будете готовы к развертыванию, нажмите кнопку Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей и групп, указанных в разделе Область в разделе "Параметры ". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока служба подготовки Microsoft Entra работает.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки , чтобы определить, какие пользователи были подготовлены успешно или неудачно.
2. Проверьте индикатор выполнения, чтобы просмотреть состояние цикла подготовки и узнать, насколько близко к завершению.
3. Если конфигурация предоставления находится в неисправном состоянии, приложение перейдет в карантин. Дополнительные сведения о состояниях карантина здесь.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra?

Дальнейшие действия

• Узнайте, как просматривать журналы и получать отчеты о действиях по подготовке