Настройка iPass SmartConnect для автоматической подготовки пользователей
Цель этой статьи — продемонстрировать действия, которые необходимо выполнить в iPass SmartConnect и Идентификаторе Microsoft Entra, чтобы настроить идентификатор Microsoft Entra для автоматической подготовки и отмены подготовки пользователей и (или) групп в iPass SmartConnect.
Примечание.
В этой статье описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Для получения важных сведений о том, что делает эта служба, как она функционирует, и ответы на часто задаваемые вопросы, см. Автоматизация подготовки и отключения пользователей в приложениях SaaS с помощью Microsoft Entra ID.
Предварительные условия
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
— учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно. — Одна из следующих ролей: администратор приложений - администратор облачных приложений - владельца приложения..
- Тенант iPass SmartConnect.
- Учетная запись пользователя в iPass SmartConnect с разрешениями администратора.
Примечание.
Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.
Назначение пользователей в iPass SmartConnect
Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматического предоставления пользователей синхронизируются только пользователи и (или) группы, назначенные приложению в Microsoft Entra ID.
Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и группы в идентификаторе Microsoft Entra ID требуют доступа к iPass SmartConnect. Когда этот вопрос будет решен, этих пользователей и (или) группы можно будет назначить приложению iPass SmartConnect, следуя приведенным ниже инструкциям.
Важные советы по назначению пользователей в iPass SmartConnect
Рекомендуется, чтобы один пользователь Microsoft Entra был назначен iPass SmartConnect для проверки конфигурации автоматической подготовки пользователей. Дополнительные пользователи и/или группы можно назначить позднее.
При назначении пользователя в iPass SmartConnect в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию не включаются в управление доступом.
Настройка iPass SmartConnect для конфигурирования
Прежде чем настроить iPass SmartConnect для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra ID, необходимо получить сведения о конфигурации из консоли администрирования iPass SmartConnect:
- Чтобы получить токен доступа, который требуется для аутентификации в конечной точке SCIM iPass SmartConnect, обратитесь к самой первой настройке iPass SmartConnect, так как этот токен предоставляется только тогда.
- Если у вас нет токена носителя, обратитесь в службу поддержки iPass SmartConnect, чтобы получить новый.
Добавьте iPass SmartConnect из коллекции
Чтобы настроить iPass SmartConnect для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra ID, необходимо добавить iPass SmartConnect из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.
Чтобы добавить iPass SmartConnect из коллекции приложений Microsoft Entra, выполните следующие действия:
- Войдите в центр администрирования Microsoft Entra как минимум Администратор облачных приложений.
- Перейдите к Identity>Applications>Enterprise applications>New application.
- В разделе "Добавление из коллекции" введите iPass SmartConnect, выберите iPass SmartConnect в поле поиска.
- Выберите iPass SmartConnect в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш тенант.
Настройка автоматической подготовки пользователей в iPass SmartConnect
В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в iPass SmartConnect на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.
Подсказка
Вы также можете включить аутентификацию на основе SAML для iPass SmartConnect, следуя инструкциям, изложенным в статье iPass SmartConnect по единой аутентификации. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности хорошо дополняют друг друга.
Чтобы настроить автоматическое предоставление доступа пользователям для iPass SmartConnect в Microsoft Entra ID:
Войдите в Центр администрирования Microsoft Entra как минимум как Cloud Application Administrator.
Перейдите в Идентификация>Приложения>Корпоративные приложения
В списке приложений выберите iPass SmartConnect.
Выберите вкладку Подготовка.
Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).
В разделе Учетные данные администратора введите значение
https://openmobile.ipass.com/moservices/scim/v1в поле URL-адрес клиента. Введите полученное ранее значение токена носителя в поле Секретный токен. Нажмите кнопку "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к iPass SmartConnect. Если установить подключение не удалось, убедитесь, что у учетной записи iPass SmartConnect есть разрешения администратора, и повторите попытку.
В поле Уведомление по электронной почте введите адрес электронной почты пользователя или группы, кто должен получать уведомления об ошибках при предоставлении доступа, а также установите флажок Send an email notification when a failure occurs (Отправить уведомление по электронной почте при сбое).
Нажмите кнопку Сохранить.
В разделе «Сопоставления» выберите «Синхронизировать пользователей Microsoft Entra с iPass SmartConnect».
Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в iPass SmartConnect, в разделе «Сопоставление атрибутов». Атрибуты, выбранные как свойства сопоставления, используются для сопоставления учетных записей пользователей в iPass SmartConnect для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтрации области.
Чтобы включить службу подготовки Microsoft Entra для iPass SmartConnect, измените состояние подготовки на "Включено " в разделе "Параметры ".
Определите пользователей и (или) группы, которым вы хотите предоставить доступ к iPass SmartConnect, выбрав нужные значения в Область в разделе Параметры.
Когда будете готовы настроить, нажмите Сохранить.
После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые происходят примерно каждые 40 минут, пока запущена служба подготовки Microsoft Entra. С помощью раздела "Сведения о синхронизации" можно отслеживать ход выполнения и следовать ссылкам на отчет о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в iPass SmartConnect.
Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".
Ограничения соединителя
- iPass SmartConnect принимает только имена пользователей, имена доменов которых зарегистрированы в консоли администрирования iPass SmartConnect.
Дополнительные ресурсы
- Управление подготовкой учетных записей пользователей для корпоративных приложений
- Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?