Поделиться через

Настройка Коннектора для автоматического предоставления доступа пользователям

  • Статья

В этом руководстве описаны действия, которые необходимо выполнить как в Connecter, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке Microsoft Entra ID автоматически создает и удаляет учетные записи пользователей в Connector с использованием службы подготовки Microsoft Entra. См. статью об автоматизации предоставления и отзыва доступа пользователей к SaaS-приложениям с помощью Microsoft Entra ID, чтобы получить важные сведения о том, что делает эта служба, как она работает, и ответы на часто задаваемые вопросы.

Поддерживаемые возможности

  • Создание пользователей в Connecter.
  • Удалите пользователей в Connecter, если они больше не требуют доступа.
  • Поддерживайте синхронизацию атрибутов пользователей между Microsoft Entra ID и Connecter.
  • единый вход в Connecter (рекомендуется).

Необходимые условия

В сценарии, описанном в этом руководстве, предполагается, что у вас уже есть следующие предварительные требования:

Шаг 1. Планирование развертывания обеспечения

  1. Узнайте , как работает служба подготовки.
  2. Определите, кто будет находиться в области для обеспечения.
  3. Определите, какие данные сопоставлять между идентификатором Microsoft Entra и коннектором.

Шаг 2. Настройка коннектора для поддержки предоставления с помощью Microsoft Entra ID

Роли

В конфигурации участвуют две основные роли:

  1. администратор Team Portal — единственный администратор всего, связанного с управлением пользователями и правами в Connecter Server. Владелец подписки сервера Connecter может изменить это отсюда.
  2. Администратор Microsoft Entra — человек, имеющий полный доступ к административной серверной части идентификатора Microsoft Entra ID и может устанавливать новые службы.

Пошаговое руководство

Действия, которые необходимо выполнить администратором портала группы:

  1. Войдите на портал команды Connecter .

  2. Выберите команду.

  3. Перейдите на вкладку "Функции".

    снимок экрана: переход на вкладку функций.

  4. Необязательный. Если вы хотите выбрать рабочую область, в которую участники группы будут автоматически добавлены при синхронизации из идентификатора Microsoft Entra, выберите действие конфигурации рабочей области и выберите рабочую область и разрешения.

    снимок экрана: выбор конфигурации рабочей области.

  5. Нажмите кнопку Аутентификация. Откроется страница входа. Войдите в учетную запись администратора Microsoft Entra , чтобы добавить Connecter в корпоративные приложения.

    снимок экрана страницы входа администратора Microsoft Entra.

  6. Щелкните Получить токен SCIM.

  7. Нажмите кнопку, чтобы скопировать токен в буфер обмена и сохранить его для использования в будущем.

Добавьте Connecter из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в Connecter. Если вы ранее настроили Connecter для единого входа, вы можете использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из коллекции здесь.

Шаг 4: Определите, кто будет включен в процесс предоставления услуг

Служба подготовки Microsoft Entra позволяет определить, кто будет подготовлен на основе назначения приложению и на основе атрибутов пользователя. Если вы выберете перечень пользователей, которые будут назначены приложению на основе назначения, можно использовать следующие шаги, чтобы предоставить доступ пользователям к приложению. Если вы выберете область, которая будет подготовлена исключительно на основе атрибутов пользователя или группы, можно использовать фильтр области, как описано здесь.

  • Начните с малого. Протестируйте с небольшим набором пользователей перед развертыванием для всех пользователей. Если назначение пользователей установлено для предоставления доступа, вы можете управлять этим, назначив приложению одного или двух пользователей. Когда область применения устанавливается для всех пользователей, можно указать фильтр области на основе атрибута .

  • Если вам нужны дополнительные роли, можно обновить манифест приложения, чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в Connecter

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей в TestApp на основе назначений пользователей и групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическое предоставление пользователей для Connecter в Microsoft Entra ID, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra с правами как минимум администратора облачных приложений.

  2. Перейдите к приложениям>идентификации>корпоративным

    снимок экрана: панель

  3. В списке приложений выберите Connecter.

    снимок экрана ссылки

  4. Перейдите на вкладку Provisioning.

    снимок экрана: вкладка

  5. Установите режим подготовки вАвтоматический.

    Снимок экрана вкладки автоматической настройки.

  6. В разделе Учетные данные администратора введите URL-адрес клиента Connecter как https://teamwork.connecterapp.com/scim/v2 и соответствующий секретный маркер, полученный на шаге 2. Щелкните «Test Connection», чтобы убедиться, что Microsoft Entra ID может подключиться к Connecter. Если подключение завершается ошибкой, убедитесь, что у учетной записи Connecter есть разрешения администратора и повторите попытку.

    снимок экрана токена.

  7. В поле Уведомления по электронной почте введите адрес электронной почты пользователя или группы, который должен получать уведомления об ошибках при подаче, и отметьте флажок Отправить уведомление по электронной почте, когда произойдет сбой.

    снимок экрана уведомления по электронной почте.

  8. Выберите Сохранить.

  9. В разделе Сопоставления выберите Синхронизировать пользователей Microsoft Entra с Connecter.

  10. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в Connecter, в разделе Сопоставление атрибутов. Атрибуты, выбранные как свойства сопоставления и, применяются для обновления учетных записей пользователей в Connecter. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API Connecter поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут Тип Поддерживается для фильтрации Требуется для Connecter
    userName Струна
    активный Булев
    отображаемое имя Струна
    externalId Струна

  11. Чтобы настроить фильтры охвата, ознакомьтесь со следующими инструкциями, приведенными в руководстве по фильтрам охвата.

  12. Чтобы включить службу подготовки Microsoft Entra для Connecter, измените Состояние подготовки на On в разделе Параметры.

    снимок экрана: состояние подготовки включено.

  13. Определите пользователей, которых вы хотите назначить в Connecter, выбрав нужные значения в области "Область" в разделе "Параметры" .

    снимок экрана области подготовки.

  14. Когда вы будете готовы к предоставлению, нажмите Сохранить.

    Снимок экрана сохранения конфигурации настройки.

Эта операция запускает начальный цикл синхронизации всех пользователей, определённых в разделе "Область " в разделе "Параметры ". Начальный цикл длится дольше, чем последующие циклы, которые происходят примерно каждые 40 минут, пока работает служба подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

  • Используйте журналы развертывания , чтобы определить, какие пользователи были развернуты успешно или неуспешно.
  • Проверьте индикатор хода выполнения , чтобы увидеть состояние цикла подготовки и насколько он близок к завершению.
  • Если конфигурация предоставления находится в неработоспособном состоянии, приложение переходит в карантин. Узнайте больше о состояниях карантина здесь.

Дополнительные ресурсы

Дальнейшие действия