Руководство. Настройка Velpic для автоматической подготовки пользователей

Цель этого руководства — показать действия, которые необходимо выполнить в Velpic и Идентификаторе Microsoft Entra для автоматической подготовки и отмены подготовки учетных записей пользователей из Идентификатора Microsoft Entra в Velpic.

Примечание.

В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Необходимые компоненты

Сценарий, описанный в этом учебнике, предполагает, что у вас уже имеется:

• Клиент Microsoft Entra
• клиент Velpic с планом Enterprise или выше;
• учетная запись пользователя в Velpic с разрешениями администратора.

Назначение пользователей приложению Velpic

Идентификатор Microsoft Entra использует концепцию "назначения", чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки учетных записей пользователей будут синхронизированы только пользователи и группы, назначенные приложению в идентификаторе Microsoft Entra.

Перед настройкой и включением службы подготовки необходимо решить, какие пользователи и (или) группы в идентификаторе Microsoft Entra представляют пользователей, которым требуется доступ к приложению Velpic. После этого можно назначить этих пользователей для приложения Velpic, выполнив следующие действия:

Назначение корпоративному приложению пользователя или группы

Важные рекомендации по назначению пользователей в Velpic

• Рекомендуется назначить одного пользователя Microsoft Entra Velpic для проверки конфигурации подготовки. Дополнительные пользователи и/или группы можно назначить позднее.

• При назначении пользователя в Velpic в диалоговом окне назначения необходимо выбрать роль Пользователь или другую действительную роль для конкретного приложения (если доступно). Роль доступа по умолчанию не работает для подготовки, и эти пользователи пропускаются.

Настройка подготовки учетных записей пользователей в Velpic

В этом разделе описано, как подключить идентификатор Microsoft Entra к API подготовки учетных записей пользователей Velpic, а также настроить службу подготовки для создания, обновления и отключения назначенных учетных записей пользователей в Velpic на основе назначения пользователей и групп в идентификаторе Microsoft Entra ID.

Совет

Вы также можете включить единый вход на основе SAML для Velpic, следуя инструкциям, приведенным в портал Azure. Единый вход можно настроить независимо от автоматической подготовки, хотя две эти функции дополняют друг друга.

Чтобы настроить автоматическую подготовку учетной записи пользователя в Velpic в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к приложениям Identity>Applications>Enterprise.

3. Если для Velpic уже настроен единый вход, найдите свой экземпляр Velpic с помощью поля поиска. В противном случае щелкните Добавить и найдите Velpic в коллекции приложений. Выберите Velpic в результатах поиска и добавьте это приложение в список приложений.

4. Выберите экземпляр Velpic и откройте вкладку Подготовка.

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе Учетные данные администратора введите URL-адрес клиента и маркер секрета Velpic. Эти значения можно найти в учетной записи Velpic: Manage>Integration>Plugin>SCIM (Управление > Интеграция > Подключаемый модуль > SCIM).

   

7. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к приложению Velpic. Если установить подключение не удалось, убедитесь, что у учетной записи Velpic есть разрешения администратора, и повторите шаг 5.

8. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок ниже.

9. Нажмите кнопку Сохранить.

10. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Velpic.

11. В разделе "Сопоставления атрибутов" просмотрите атрибуты пользователя, которые будут синхронизированы с идентификатором Microsoft Entra с Velpic. Атрибуты, выбранные в качестве свойств сопоставления , будут использоваться для сопоставления учетных записей пользователей в Velpic для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

12. Чтобы включить службу подготовки Microsoft Entra для Velpic, измените состояние подготовки на "Вкл." в разделе "Параметры"

13. Нажмите кнопку Сохранить.

Это запускает начальную синхронизацию всех пользователей и (или) групп, назначенных Velpic в разделе "Пользователи и группы". Начальная синхронизация занимает больше времени, чем последующие операции синхронизации. Если служба запущена, они выполняются примерно каждые 40 минут. В разделе Сведения о синхронизации можно отслеживать ход выполнения и переходить по ссылкам для просмотра отчетов о подготовке, в которых зафиксированы все действия, выполняемые службой подготовки.

Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке