Руководство по настройке uniFLOW Online для автоматической подготовки пользователей

В этом руководстве описаны шаги, которые необходимо выполнить как в uniFLOW Online, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей для uniFLOW Online с помощью службы подготовки Microsoft Entra. Важные сведения о том, что эта служба делает, как она работает, и часто задаваемые вопросы см. в статье Automate user provisioning and deprovisioning to SaaS applications with Microsoft Entra ID.

Поддерживаемые возможности

• Создание пользователей в uniFLOW Online.
• Отключите пользователей в uniFLOW Online.
• Удалите пользователей в uniFLOW Online, если они больше не требуют доступа.
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и uniFLOW Online.
• единая аутентификация в uniFLOW Online (рекомендуется).

Необходимые условия

В сценарии, описанном в этом руководстве, предполагается, что у вас уже есть следующие предварительные требования:

• клиент Microsoft Entra
• Одна из следующих ролей:администратора приложений , администратора облачных приложенийили владельца приложения.
• Учетная запись администратора с uniFLOW Online.

Шаг 1. Планирование развертывания ресурсов

1. Узнайте о том, как работает служба предоставления.
2. Определите, кто будет находиться в области для обеспечения.
3. Определите, какие данные следует сопоставлять между идентификатором Microsoft Entra и uniFLOW Online.

Шаг 2. Настройка uniFLOW Online для поддержки предоставления с помощью Microsoft Entra ID

• В другом окне веб-браузера войдите на веб-сайт uniFLOW Online в качестве администратора.
• Выберите вкладку "Расширения" > "Поставщики удостоверений" > Настроить поставщиков удостоверений.
• Щелкните Добавить поставщика удостоверений. В разделе ADD IDENTITY PROVIDER выполните следующие действия.
  • Введите отображаемое имя .
  • Длятипа поставщика выберите параметр WS-Federation в раскрывающемся списке.
  • Для типаWS-Federation выберите в раскрывающемся списке параметр идентификатора Microsoft Entra ID.
  • Нажмите кнопку Сохранить.
• Включите расширенное административное представление в параметрах профиля пользователя, перейдя к параметрам профиля > представлению администратора и установив для него значение Advanced.
• Теперь вкладка управления учётными записями будет доступна в конфигурации поставщика удостоверений.
• Щелкните Включить подготовку, когда вы готовы настроить подготовку пользователей в идентификаторе Microsoft Entra компании.
  • URL-адрес клиента для Provisioning (отображается только один раз после включения Provisioning): этот URL-адрес требуется при настройке Provisioning в приложении Microsoft Entra.
  • Секретный маркер подготовки (отображается только один раз после включения Подготовки): Этот токен требуется при настройке подготовки в приложении Microsoft Entra.

Шаг 3. Добавление uniFLOW Online из коллекции приложений Microsoft Entra

Добавьте uniFLOW Online из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в uniFLOW Online. Если вы ранее настроили uniFLOW Online для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи здесь.

Шаг 4. Определите, кто будет в рамки обеспечения.

Служба подготовки Microsoft Entra позволяет определить, кто будет подготовлен на основе назначения приложению и на основе атрибутов пользователя. Если вы выберете область, которая будет подготовлена для приложения на основе назначения, можно использовать следующие шаги, чтобы назначить пользователей приложению. Если вы выберете область, которая будет подготовлена исключительно на основе атрибутов пользователя или группы, можно использовать фильтр области, как описано здесь.

• Начните с малого. Протестируйте с небольшим набором пользователей перед развертыванием для всех пользователей. Если предоставление назначено для пользователей, вы можете управлять этим, назначив приложению одного или двух пользователей. Когда область охвата установлена для всех пользователей, вы можете указать фильтр охвата, основанный на атрибуте .

• Если вам нужны дополнительные роли, можно обновить манифест приложения для того чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в uniFLOW Online

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей в TestApp на основе назначений пользователей и групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для uniFLOW Online в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra по крайней мере администратора облачных приложений.

2. Перейдите к Identity>приложениям>корпоративным приложениям

   

3. В списке приложений выберите uniFLOW Online.

   

4. Перейдите на вкладку подготовки.

   

5. Установите для режима подготовкиАвтоматический.

   

6. В разделе Учетные данные администратора введите URL-адрес арендатора uniFLOW Online и токен доступа. Щелкните проверить подключение, чтобы убедиться, что идентификатор Microsoft Entra может подключиться к uniFLOW Online. Если подключение завершается ошибкой, убедитесь, что у учетной записи uniFLOW Online есть разрешения администратора и повторите попытку.

   

7. В поле уведомлений по электронной почте введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках предоставления, и установите флажок Отправить уведомление по электронной почте при ошибке.

   

8. Выберите Сохранить.

9. В разделе сопоставления выберите Синхронизировать пользователей Microsoft Entra с uniFLOW Online.

10. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в web-систему uniFLOW Online, в разделе сопоставления атрибутов . Атрибуты, выбранные как соответствующие свойства , используются для сопоставления учетных записей пользователей в uniFLOW Online для операций обновления. Если вы решили изменить атрибут цели, соответствующий , необходимо убедиться, что uniFLOW Online API поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы подтвердить любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется uniFLOW Online
    userName	Струна	✓	✓
    externalId	Струна	✓	✓
    emails[type eq "work"].value	Струна	✓
    активный	Булевый		✓
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:отдел	Струна
    Отображаемое имя	Струна
    название	Струна
    addresses[type eq "работа"].streetAddress	Струна
    название	Струна
    phoneNumbers[type eq "work"].value	Струна
    urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:cardNumber	Струна
    urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:cardRegistrationCode	Струна
    urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:localUsername	Струна
    urn:ietf:params:scim:schemas:extension:uniFLOWOnline:2.0:User:pin	Струна

11. Чтобы настроить фильтры охвата, следуйте инструкциям, представленным в учебнике пофильтрам охвата.

12. Чтобы включить службу подготовки Microsoft Entra для uniFLOW Online, измените "Статус подготовки" на On в разделе "Параметры".

    

13. Определите пользователей, которых вы хотите назначить на uniFLOW Online, выбрав нужные значения в области в разделе "Параметры".

    

14. Когда будете готовы к обеспечению, нажмите кнопку Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей, определенных в разделе Область в Параметры. Начальный цикл занимает больше времени, чем последующие, которые выполняются примерно каждые 40 минут, пока работает служба подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

• Используйте журналы подготовки , чтобы определить, какие пользователи были подготовлены успешно или неудачно.
• Проверьте индикатор хода выполнения, чтобы увидеть состояние процесса подготовки и насколько он близок к завершению.
• Если конфигурация развертывания находится в неработоспособном состоянии, приложение помещается на карантин. Дополнительные сведения о состояниях карантина приведены здесь.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra?

Дальнейшие действия

• Узнайте, как просматривать журналы и получать отчеты о действиях по развертыванию