Настройка LawVu для автоматической подготовки пользователей

В этом руководстве описаны действия, которые необходимо выполнить как в LawVu, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей для LawVu с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, и ответы на часто задаваемые вопросы можно найти в статье "Автоматизация предоставления и отмены доступа пользователей к облачным приложениям (SaaS) с помощью Microsoft Entra ID".

Поддерживаемые возможности

• Создание пользователей в LawVu.
• Удалите пользователей в LawVu, если они больше не требуют доступа.
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и LawVu.
• единая аутентификация в LawVu (рекомендуется).

Необходимые условия

В сценарии, описанном в этом руководстве, предполагается, что у вас уже есть следующие предварительные требования:

• клиент Microsoft Entra.
• Одна из следующих ролей: администратора приложений, администратора облачных приложенийили владельца приложения.
• URL-адрес тенанта и секретный токен.
• Активная учетная запись LawVu.

Шаг 1. Планирование развертывания подготовки

1. Узнайте о том, как работает служба предоставления.
2. Определите, кто будет находиться в области для обеспечения.
3. Определите, какие данные связывать между идентификатором Microsoft Entra и LawVu.

Шаг 2. Настройка LawVu для поддержки предоставления учетных записей с помощью Microsoft Entra ID

Ваш контакт в LawVu отправит вам URL-адрес клиента LawVu и соответствующий секретный токен.

Шаг 3. Добавление LawVu из коллекции приложений Microsoft Entra

Добавьте LawVu из коллекции приложений Microsoft Entra, чтобы начать управление предоставлением в LawVu. Если вы ранее настроили LawVu для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции здесь.

Шаг 4. Определение того, кто будет находиться в области предоставления

Служба подготовки Microsoft Entra позволяет определить, кто будет подготовлен на основе назначения приложению и на основе атрибутов пользователя. Если вы выберете, какие пользователи будут предоставлены вашему приложению на основе назначения, вы можете использовать следующие шаги, чтобы назначить пользователей приложению. Если вы выберете область применения, которая будет подготовлена исключительно на основе атрибутов пользователя, можно использовать фильтр для определения области, как описано здесь.

• Начните с малого. Протестируйте с небольшим набором пользователей перед развертыванием для всех пользователей. Если область предоставления доступа задана для назначенных пользователей, вы можете управлять этим, назначив к приложению одного или двух пользователей. Когда область установлена для всех пользователей, можно задать скопинговый фильтр на основе атрибута .

• Если вам нужны дополнительные роли, можно обновить манифест приложения для добавления новых ролей.

Шаг 5. Настройка автоматической подготовки пользователей в LawVu

В этом разделе описано, как настроить службу подготовки Microsoft Entra для создания, обновления и отключения пользователей в LawVu на основе назначений пользователей в идентификаторе Microsoft Entra.

Чтобы настроить автоматическое предоставление пользователей для LawVu в Microsoft Entra ID, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум с ролью Администратор облачных приложений.

2. Перейдите к Identity>приложениям>корпоративным приложениям

   

3. В списке приложений выберите LawVu.

   

4. Перейдите на вкладку подготовки.

   

5. Задайте для режима подготовки значениеавтоматического.

   

6. В разделе Учетные данные администратора введите URL-адрес клиента LawVu и соответствующий секретный токен. Щелкните проверить подключение, чтобы убедиться, что идентификатор Microsoft Entra может подключиться к LawVu.

   

7. В поле Email уведомления введите адрес электронной почты человека, который должен получать уведомления об ошибках провизии, и выберите флажок Отправить уведомление по электронной почте при возникновении сбоя.

   

8. Выберите Сохранить.

9. В разделе Маппинг выберите Синхронизировать пользователей Microsoft Entra с LawVu.

10. Просмотрите атрибуты пользователя, синхронизируемые из Microsoft Entra ID в LawVu, в разделе сопоставления атрибутов . Атрибуты, выбранные в качестве свойств сопоставления, используются для сопоставления учетных записей пользователей в LawVu для операций обновления. Если вы решите изменить соответствующий целевой атрибут на, необходимо убедиться, что API LawVu поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Предписано LawVu
    userName	Струна	✓	✓
    externalId	Струна	✓	✓
    активный	Булев
    название	Струна
    имя.личноеИмя	Струна		✓
    имя.фамилия	Струна		✓
    phoneNumbers[type eq "work"].value	Струна
    phoneNumbers[type eq "mobile"].value	Струна
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	Струна

    Заметка

    Поддержка приложения LawVu для обнаружения схем . Запрос /schemas будет выполняться службой подготовки Microsoft Entra каждый раз, когда кто-то сохраняет конфигурацию подготовки на портале Azure, или каждый раз, когда пользователь открывает страницу редактирования настройки подготовки. Другие обнаруженные атрибуты будут отображаться клиентам в сопоставлениях атрибутов в списке целевых атрибутов. Обнаружение схем приводит только к добавлению дополнительных целевых атрибутов. Это не приведет к удалению атрибутов.

11. Чтобы настроить фильтры области применения, ознакомьтесь со следующими инструкциями, приведенными в руководстве по фильтрам области применения.

12. Чтобы включить службу подготовки Microsoft Entra для LawVu, измените состояние подготовки на Вкл. в разделе "Параметры".

    

13. Определите пользователей, которым вы хотите предоставить доступ к LawVu, выбрав нужные значения в Области в разделе "Параметры" .

    

14. Когда вы будете готовы к развертыванию, нажмите Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей, определенных в области в разделе Параметры. Первоначальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока работает служба подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

• Используйте журналы подготовки , чтобы определить, какие пользователи были подготовлены успешно или неудачно.
• Проверьте индикатор выполнения, чтобы посмотреть, на каком этапе находится цикл подготовки и насколько он близок к завершению.
• Если конфигурация предоставления кажется в нездоровом состоянии, приложение перейдет в карантин. Дополнительные сведения о состояниях карантина здесь.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra?

Связанное содержимое

• Узнайте, как просматривать журналы и получать отчеты о действиях выделения ресурсов