Настройка HelloID для автоматической подготовки пользователей

В этом руководстве описаны действия, которые необходимо выполнить как в HelloID, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке Microsoft Entra ID автоматически создаёт и удаляет пользователей и группы в HelloID посредством службы подготовки Microsoft Entra. Важные сведения о назначении и работе этой службы, а также о часто задаваемых вопросах см. в разделе «Автоматизация предоставления и отзыва доступа пользователей к SaaS-приложениям с помощью Microsoft Entra ID».

Поддерживаемые возможности

• Создание пользователей в HelloID
• Удаление пользователей в HelloID, если они больше не требуют доступа
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и HelloID
• Управление группами и членством в группах в HelloID

Необходимые условия

В сценарии, описанном в этом руководстве, предполагается, что у вас уже есть следующие предварительные требования:

• клиент Microsoft Entra
• Одна из следующих ролей: администратора приложений, администратора облачных приложенийили владельца приложения.
• Тенант HelloID .
• Учетная запись пользователя в HelloID с разрешениями администратора.

Шаг 1. Планирование развертывания снабжения

1. Узнайте о том, как работает служба предоставления.
2. Определите, кто будет находиться в рамках для обеспечения.
3. Определите, какие данные сопоставлять между идентификатором Microsoft Entra и HelloID.

Шаг 2. Настройка HelloID для поддержки управления данными с помощью Microsoft Entra ID

1. Войдите на панель мониторинга администратора HelloID.

   

2. Перейдите в каталог >Microsoft Entra ID.

   

3. Нажмите кнопку Новый секрет.

   

4. Поля URL и секрет автоматически заполняются. Скопируйте и сохраните URL-адрес и секрет. Это значение будет введено в поле URL-адрес арендатора * и секретный токен * на вкладке "Provisioning" приложения HelloID.

   

Шаг 3. Добавление HelloID из коллекции приложений Microsoft Entra

Добавьте HelloID из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в HelloID. Если вы ранее настроили HelloID для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции можно узнать здесь .

Шаг 4. Определение того, кто будет находиться в области действия для предоставления доступа

Служба подготовки Microsoft Entra позволяет определить, кто будет подготовлен на основе назначения приложению и на основе атрибутов пользователя или группы. Если вы решите определить, кто будет предоставлен вашему приложению на основании назначения, вы можете использовать следующие шаги для назначения пользователей и групп приложению. Если вы выберете, кто будет задействован, основываясь исключительно на атрибутах пользователя или группы, можно использовать фильтр объема, как это описано здесь.

• Начните с малого. Протестируйте с небольшим набором пользователей и групп перед развертыванием для всех пользователей. Когда область предоставления установлена для назначенных пользователей и групп, вы можете управлять этим, назначив приложению одного-двух пользователей или групп. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения для добавления новых ролей.

Шаг 5. Настройка автоматической подготовки пользователей в HelloID

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в HelloID на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическое создание пользователей для HelloID в Microsoft Entra ID, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

2. Перейдите к Identity>приложениям>корпоративным приложениям

   

3. В списке приложений выберите HelloID.

   

4. Перейдите на вкладку предоставления.

   

5. Задайте для режима подготовки значение Автоматический.

   

6. В разделе Учетные данные администратора введите URL-адрес арендатора HelloID и секретный токен. Щелкните Проверить подключение, чтобы убедиться, что Microsoft Entra ID может подключиться к HelloID. Если подключение завершается ошибкой, убедитесь, что у учетной записи HelloID есть разрешения администратора и повторите попытку.

   

7. В поле Уведомление по электронной почте введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках снабжения, и установите флажок Отправить уведомление по электронной почте при возникновении сбоя.

   

8. Выберите Сохранить.

9. В разделе Сопоставления выберите Синхронизировать пользователей Microsoft Entra с HelloID.

10. Просмотрите атрибуты пользователя, которые синхронизируются из Microsoft Entra ID в HelloID, в разделе сопоставления атрибутов. Атрибуты, выбранные в качестве соответствующих свойств , используются для сопоставления учетных записей пользователей в HelloID при проведении операций обновления. Если вы решили изменить соответствующий атрибут в целевом, необходимо убедиться, что API HelloID поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации
    userName	Струна	✓
    активный	Булев
    отображаемое имя	Струна
    emails[type eq "work"].value	Струна
    имя.личноеИмя	Струна
    имя.фамилия	Струна
    externalId	Струна

11. В разделе сопоставления выберите Синхронизировать группы Microsoft Entra с HelloID.

12. Просмотрите атрибуты группы, синхронизированные из Microsoft Entra ID в HelloID, в разделе сопоставления атрибутов . Атрибуты, выбранные как соответствующие свойства, используются для идентификации групп в HelloID в рамках операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации
    отображаемое имя	Струна	✓
    externalId	Струна
    члены	Ссылка

13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в руководстве по настройке фильтров области .

14. Чтобы включить службу подготовки Microsoft Entra для HelloID, измените состояния подготовки на в разделе "Параметры".

    

15. Определите пользователей и/или группы, которых вы хотите настроить в HelloID, выбрав нужные значения в Области в разделе "Параметры".

    

16. Когда будете готовы к настройке, нажмите Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в разделе "Область" в разделе "Параметры". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока запущена служба предоставления Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

• Используйте журналы подготовки , чтобы определить, какие пользователи были подготовлены успешно или неудачно.
• Проверьте индикатор выполнения, чтобы определить текущее состояние цикла подготовки и насколько он близок к завершению.
• Если конфигурация параметров кажется неисправной, приложение перейдет в карантин. Узнайте больше о состояниях карантина здесь.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra?

Дальнейшие действия

• Узнайте, как просматривать журналы и получать отчеты о деятельности по развертыванию