Руководство по настройке Robin для автоматической подготовки пользователей

Цель этого руководства — продемонстрировать действия, которые необходимо выполнить в Robin и Microsoft Entra ID, чтобы настроить идентификатор Microsoft Entra для автоматической подготовки и отмены подготовки пользователей и (или) групп в Robin.

Примечание.

В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

• Клиент Microsoft Entra
• клиент Robin;
• учетная запись пользователя в Robin с разрешениями администратора.

Назначение пользователей приложению Robin

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи и (или) группы, назначенные приложению в идентификаторе Microsoft Entra.

Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и (или) группы в идентификаторе Microsoft Entra должны иметь доступ к Robin. Когда этот вопрос будет решен, этих пользователей и (или) группы можно будет назначить приложению Robin, выполнив следующие инструкции:

• Назначение корпоративному приложению пользователя или группы

Важные рекомендации по назначению пользователей приложению Robin

• Рекомендуется, чтобы один пользователь Microsoft Entra был назначен Robin для проверки конфигурации автоматической подготовки пользователей. Дополнительные пользователи и/или группы можно назначить позднее.

• При назначении пользователя для Robin в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если это доступно). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.

Настройка подготовки в Robin

1. Войдите в консоль администрирования Robin. Последовательно выберите Manage > Integrations > SCIM > Manage (Управление > Интеграции > SCIM > Управление).

   

2. Создайте токен для организации. Если вы не сохраните этот токен, вы всегда сможете создать новый, что никак не отразится на существующих пользователях.

   

3. Скопируйте токен проверки подлинности SCIM. Это значение будет введено в поле "Секретный токен" на вкладке "Подготовка" приложения Robin.

Добавление Robin из коллекции

Перед настройкой Robin для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra необходимо добавить Robin из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.

Чтобы добавить Robin из коллекции приложений Microsoft Entra, выполните следующие действия:

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
3. В разделе "Добавление из коллекции" введите Robin, выберите Robin в поле поиска.
4. Выберите Robin в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Настройка автоматической подготовки пользователей в Robin

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в Robin на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Совет

Кроме того, для Robin можно включить единый вход на основе SAML. Для этого следуйте инструкциям, приведенным в руководстве по единому входу в Robin. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности хорошо дополняют друг друга.

Чтобы настроить автоматическую подготовку пользователей для Robin в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Обзор корпоративных приложений>удостоверений>

   

3. В списке приложений выберите Robin.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе Учетные данные администратора введите значение https://api.robinpowered.com/v1.0/scim-2 в поле URL-адрес клиента. Введите полученное ранее значение токена проверки подлинности SCIM в поле Секретный токен. Нажмите кнопку "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Robin. Если установить подключение не удалось, убедитесь, что у учетной записи Robin есть разрешения администратора, и повторите попытку.

   

7. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Send an email notification when a failure occurs (Отправить уведомление по электронной почте при сбое).

   

8. Нажмите кнопку Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Robin.

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra с Robin в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства в разделе Сопоставления, используются для сопоставления учетных записей пользователей в Robin при операциях обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    

11. В разделе "Сопоставления" выберите "Синхронизировать группы Microsoft Entra" с Robin.

12. Просмотрите атрибуты группы, синхронизированные с идентификатором Microsoft Entra с Robin в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства в разделе Сопоставления, используются для сопоставления групп в Robin при операциях обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    

13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

14. Чтобы включить службу подготовки Microsoft Entra для Robin, измените состояние подготовки на "Включено " в разделе "Параметры ".

    

15. Определите пользователей и (или) группы для подготовки в Robin, выбрав нужные значения в поле Область в разделе Параметры.

    

16. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra. С помощью раздела "Сведения о синхронизации" можно отслеживать ход выполнения и следовать ссылкам на отчет о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в Robin.

Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке