Руководство. Настройка Infor CloudSuite для автоматической подготовки пользователей
Цель этого руководства — продемонстрировать действия, которые необходимо выполнить в Infor CloudSuite и Microsoft Entra ID, чтобы настроить идентификатор Microsoft Entra для автоматической подготовки и отмены подготовки пользователей и /или групп в Infor CloudSuite.
Примечание.
В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.
Необходимые компоненты
В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:
- Клиент Microsoft Entra
- арендатор Infor CloudSuite;
- учетная запись пользователя Infor CloudSuite с разрешениями администратора.
Назначение пользователей в Infor CloudSuite
Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи и (или) группы, назначенные приложению в идентификаторе Microsoft Entra.
Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и (или) группы в идентификаторе Microsoft Entra должны иметь доступ к Infor CloudSuite. Затем назначьте этих пользователей и (или) группы приложению Infor CloudSuite, выполнив следующие инструкции:
Важные рекомендации по назначению пользователей в Infor CloudSuite
Рекомендуется, чтобы один пользователь Microsoft Entra назначен Infor CloudSuite для проверки конфигурации автоматической подготовки пользователей. Дополнительные пользователи и/или группы можно назначить позднее.
При назначении пользователя в Infor CloudSuite в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.
Настройка Infor CloudSuite для подготовки
Войдите в консоль администрирования Infor CloudSuite. Щелкните значок пользователя, а затем перейдите к разделу управления пользователями.
Щелкните значок меню в верхнем левом углу экрана. Щелкните элемент Manage (Управление).
Перейдите к разделу учетных записей SCIM.
Добавьте администратора, щелкнув значок плюса. Укажите пароль SCIM и введите тот же пароль в разделе подтверждения пароля. Щелкните значок папки, чтобы сохранить пароль. После этого отобразится идентификатор пользователя, созданный для администратора.
Чтобы создать токен носителя, скопируйте идентификатор пользователя и пароль SCIM. Вставьте их в Notepad++, разделив двоеточием. Закодируйте строковое значение. Для этого перейдите к разделу Plugins > MIME Tools > Base64 Encode (Подключаемые модули > Средства MIME > Кодирование Base64).
Чтобы создать токен носителя с помощью PowerShell вместо Notepad++, используйте следующие команды:
$Identifier = "<User Identifier>" $SCIMPassword = "<SCIM Password>" $bytes = [System.Text.Encoding]::UTF8.GetBytes($($Identifier):$($SCIMPassword)) [Convert]::ToBase64String($bytes)Скопируйте значение токена носителя. Это значение будет введено в поле "Секретный токен" на вкладке "Подготовка" приложения Infor CloudSuite.
Добавление Infor CloudSuite из коллекции
Перед настройкой Infor CloudSuite для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra необходимо добавить Infor CloudSuite из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.
Чтобы добавить Infor CloudSuite из коллекции приложений Microsoft Entra, выполните следующие действия:
- Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
- Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
- В разделе "Добавление из коллекции" введите Infor CloudSuite, выберите Infor CloudSuite в поле поиска.
- Выберите Infor CloudSuite в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.
Настройка автоматической подготовки пользователей в Infor CloudSuite
В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в Infor CloudSuite на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.
Совет
Для Infor CloudSuite также можно включить единый вход на основе SAML. Для этого следуйте инструкциям, приведенным в учебнике по единому входу в Infor CloudSuite. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности хорошо дополняют друг друга.
Чтобы настроить автоматическую подготовку пользователей для Infor CloudSuite в идентификаторе Microsoft Entra ID:
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Обзор корпоративных приложений>удостоверений>
В списке приложений выберите Infor CloudSuite.
Выберите вкладку Подготовка.
Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).
В разделе Учетные данные администратора введите значение
https://mingle-t20b-scim.mingle.awsdev.infor.com/INFORSTS_TST/v2/scimв поле URL-адрес клиента. Введите полученное ранее значение токена носителя в поле Секретный токен. Нажмите кнопку "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Infor CloudSuite. Если установить подключение не удалось, убедитесь, что у учетной записи Infor CloudSuite есть разрешения администратора, и повторите попытку.
В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Send an email notification when a failure occurs (Отправить уведомление по электронной почте при сбое).
Нажмите кнопку Сохранить.
В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Infor CloudSuite.
Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra с Infor CloudSuite в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства с меткой Сопоставление, используются для сопоставления учетных записей пользователей в Infor CloudSuite при операциях обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
Атрибут Тип Поддерживается для фильтрации Требуется Infor CloudSuite userName Строка ✓ ✓ active Логический displayName Строка externalId Строка name.familyName Строка name.givenName Строка displayName Строка title Строка emails[type eq "work"].value Строка urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Строка urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department Строка urn:ietf:params:scim:schemas:extension:infor:2.0:User:actorId Строка urn:ietf:params:scim:schemas:extension:infor:2.0:User:federationId Строка urn:ietf:params:scim:schemas:extension:infor:2.0:User:ifsPersonId Строка urn:ietf:params:scim:schemas:extension:infor:2.0:User:lnUser Строка urn:ietf:params:scim:schemas:extension:infor:2.0:User:userAlias Строка В разделе "Сопоставления" выберите "Синхронизировать группы Microsoft Entra" с Infor CloudSuite.
Просмотрите атрибуты группы, синхронизированные с идентификатором Microsoft Entra с Infor CloudSuite, в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства с меткой Сопоставление, используются для сопоставления групп в Infor CloudSuite при операциях обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
Атрибут Тип Поддерживается для фильтрации Требуется Infor CloudSuite displayName Строка ✓ ✓ members Справочные материалы externalId Строка Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.
Чтобы включить службу подготовки Microsoft Entra для Infor CloudSuite, измените состояние подготовки на "Включено " в разделе "Параметры ".
Укажите пользователей и (или) группы для подготовки в Infor CloudSuite, выбрав нужные значения в поле Область раздела Параметры.
Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.
После этого начнется начальный цикл синхронизации пользователей, определенных в поле Область раздела Параметры. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra.
Шаг 6. Мониторинг развертывания
После настройки подготовки используйте следующие ресурсы для мониторинга развертывания.
- Используйте журналы подготовки, чтобы определить, какие пользователи были подготовлены успешно или неудачно.
- Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и приблизительное время до его завершения
- Если конфигурация подготовки находится в неработоспособном состоянии, приложение перейдет в режим карантина. Дополнительные сведения о режимах карантина см. здесь.
Журнал изменений
02.15.2023 — добавлена поддержка пользовательских атрибутов пользователя расширения urn:ietf:params:scim:schemas:extension:infor:2.0:User:actorId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:federationId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:ifsPersonId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:inUser и urn:ietf:params:scim:schemas:extension:infor:2.0: User:userAlias.
Дополнительные ресурсы
- Управление подготовкой учетных записей пользователей для корпоративных приложений
- Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?