Поделиться через

Учебник по настройке StarLeaf для автоматической подготовки пользователей

  • Статья

Цель этого руководства — продемонстрировать действия, которые необходимо выполнить в StarLeaf и Идентификаторе Microsoft Entra, чтобы настроить идентификатор Microsoft Entra для автоматической подготовки и отмены подготовки пользователей и (или) групп в StarLeaf.

Примечание.

В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Сейчас этот соединитель доступен в режиме предварительной версии. Дополнительные сведения о предварительных версиях см. в разделе "Условия универсальной лицензии для веб-служб".

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

  • Клиент Microsoft Entra.
  • Клиент StarLeaf.
  • Учетная запись пользователя в StarLeaf с разрешениями администратора.

Назначение пользователей StarLeaf

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи и (или) группы, назначенные приложению в идентификаторе Microsoft Entra.

Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и группы в идентификаторе Microsoft Entra должны иметь доступ к StarLeaf. Затем вы сможете назначить пользователей и группы StarLeaf, выполнив эти инструкции.

Важные советы по назначению пользователей StarLeaf

  • Рекомендуется, чтобы один пользователь Microsoft Entra был назначен StarLeaf для проверки конфигурации автоматической подготовки пользователей. Дополнительных пользователей или группы можно назначить позже.

  • При назначении пользователя StarLeaf в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.

Настройка подготовки в StarLeaf

Прежде чем настроить StarLeaf для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra, необходимо настроить подготовку SCIM в StarLeaf:

  1. Войдите в консоль администрирования StarLeaf. Перейдите к разделу Интеграции>Добавить интеграцию.

    Снимок экрана: консоль администрирования StarLeaf с показанными вариантами

  2. Выберите тип, который должен быть идентификатором Microsoft Entra. Введите подходящее имя в поле Имя. Щелкните Применить.

    Снимок экрана: диалоговое окно

  3. Затем отображаются базовые URL-адреса SCIM и значения маркера доступа. Эти значения вводятся в поля "URL-адрес клиента" и "Секретный маркер " на вкладке "Подготовка" приложения StarLeaf.

    Снимок экрана: диалоговое окно

Чтобы настроить StarLeaf для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra ID, необходимо добавить StarLeaf из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.

Чтобы добавить StarLeaf из коллекции приложений Microsoft Entra, выполните следующие действия:

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
  3. В разделе "Добавление из коллекции" введите StarLeaf, выберите StarLeaf на панели результатов. Снимок экрана: StarLeaf в списке результатов.

Настройка автоматической подготовки пользователей в StarLeaf

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в StarLeaf на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Обзор корпоративных приложений>удостоверений>

    Снимок экрана: колонка

  3. В списке приложений выберите StarLeaf.

    Снимок экрана: ссылка StarLeaf в списке приложений.

  4. Выберите вкладку Подготовка.

    Снимок экрана: раздел

  5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

    Снимок экрана: раскрывающийся список

  6. В разделе "Учетные данные администратора" введите полученные ранее значения базового URL-адреса SCIM и маркера доступа в поля URL-адрес клиента и Секретный токен соответственно. Нажмите кнопку "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к StarLeaf. Если установить подключение не удалось, убедитесь, что в учетной записи StarLeaf есть разрешения администратора, и повторите попытку.

    Снимок экрана: URL-адрес клиента + маркер.

  7. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Отправить уведомление по электронной почте при сбое.

    Снимок экрана: сообщение электронной почты с уведомлением.

  8. Нажмите кнопку Сохранить.

  9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с StarLeaf.

  10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra с StarLeaf в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства сопоставления, используются для сопоставления учетных записей пользователей в StarLeaf для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Снимок экрана: раздел

  11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

  12. Чтобы включить службу подготовки Microsoft Entra для StarLeaf, измените состояние подготовки на "Включено " в разделе "Параметры ".

    Снимок экрана: переключатель состояния подготовки.

  13. Определите пользователей и (или) группы для подготовки в StarLeaf, выбрав нужные значения в поле Область в разделе Параметры.

    Снимок экрана: область подготовки.

  14. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    Снимок экрана: сохранение конфигурации подготовки.

После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra. С помощью раздела "Сведения о синхронизации" можно отслеживать ход выполнения и следовать ссылкам на отчет о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в StarLeaf.

Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей"

Ограничения соединителя

  • Приложение StarLeaf в настоящее время не поддерживает подготовку групп.
  • Оно требует, чтобы параметры email и userName имели одинаковое исходное значение.

Дополнительные ресурсы

Следующие шаги