Dela via

Skapa Entra-appregistrering för användning med CycleCloud (FÖRHANDSVERSION)

  • Artikel

Microsoft Entra ID är en molnbaserad tjänst för identitets- och åtkomsthantering som ger dina anställda åtkomst till externa resurser. Om din organisation kräver användning av Entra-ID tillhandahåller CycleCloud en intern integrering av Entra-ID för användarhantering, auktorisering och autentisering.

Not

Användare som har behörighet för en viss appregistrering beviljas den tilldelade åtkomsten och rollen för alla CycleCloud-installationer som använder den appregistreringen. Om du vill separera användare mellan flera CycleCloud-installationer skapar du en separat app. Registrering för varje CycleCloud.

Skapa CycleCloud-appregistreringen

Not

Om du använder ett huvudnamn för tjänsten för CycleCloud som genererades av CLI kommer det inte att ha något associerat Företagsprogram som krävs för Entra-ID.

  1. I Azure-portalen klickar du på ikonen Microsoft Entra-ID i navigeringsramen eller skriver "Microsoft Entra-ID" i sökfältet och väljer "Microsoft Entra-ID" i kategorin Tjänster i resultatet.

  2. Gå till fliken Appregistreringar. Plats för fliken Appregistreringar i Azure Portal

  3. Välj Ny registrering på den översta menyn och konfigurera ditt program. Du behöver inte ange omdirigerings-URI:n just nu vyn Skapa appregistrering

  4. På sidan Översikt i ditt nyligen skapade program noterar du fälten Application (klient) ID och Directory (klientorganisation) fält – du behöver dem senare för att konfigurera Entra-autentisering i CycleCloud. Översikt över fönstret Appregistrering

  5. På sidan Exponera ett API i appen väljer du Lägg till ett omfång. Detta krävs för att exponera din appregistrering som ett API som åtkomsttoken kan genereras för. I popup-fönstret lämnar du program-ID-URI:n som standardvärde, vilket bör se ut som "api://{ClientID}". Exponera en API-meny En popup-vy för att lägga till API-omfångets URI-

  6. När du har klickat på Spara och Fortsättuppmanas du att konfigurera det nya omfånget. Ange "user_access" som omfångsnamn, konfigurera alla andra fält som du vill, men glöm inte att ange State till Aktiverad. När du har sparat omfånget bör det visas i tabellen Omfång Lägg till en skjutvy för omfångskonfiguration

  7. Gå till sidan API-behörigheter och välj Lägg till en behörighet. I menyn Begär API-behörigheter går du till Mina API:er och väljer namnet på ditt program. Därifrån väljer du Delegerade behörigheter och väljer det omfång som du nyss skapade och klickar slutligen på Lägg till behörighet. Den nya behörigheten bör nu visas i tabellen Konfigurerade behörigheter. En vy över api-behörighetstabellen bredvid sidomenyn för att lägga till en meny för API-behörigheter för begäran

  8. På sidan Authentication väljer du Lägg till en plattform och väljer ensidesprogram. Om du tänker använda CycleCloud CLI med Etttra-ID måste du också ange Tillåt att offentliga klientflödensannPlatform-konfigurationsmenyn

  9. Under menyn Konfigurera ensidesprogram konfigurerar du omdirigerings-URI vara "https://{your_cyclecloud_IP_or_DOMAIN_NAME}/home". Du kan lämna resten av fälten tomma. konfigurationsmeny för ensidesprogram

  10. Under Konfigurera ensidesprogram-menyn konfigurerar du omdirigerings-URI vara "http://localhost". Den här URI:n krävs. Se begränsningar och begränsningar för omdirigerings-URI (svars-URL). Se även till att inkludera både "https://{your_cyclecloud_IP_or_DOMAIN_NAME}/home" och "https://{your_cyclecloud_IP_or_DOMAIN_NAME}/login" som tillåtna omdirigerings-URL:er. Du kan lämna resten av fälten tomma.

  11. Om du vill tillåta att flera CycleCloud-installationer eller flera URI:er för samma CycleCloud får åtkomst till den här programregistreringkan du konfigurera ytterligare URI:er på samma sida autentisering – välj bara Lägg till URI- för att skapa ett fält anger du ytterligare URI i det nya fältet och klickar på Spara. URI-konfigurationsvyn för omdirigering

  12. Om du vill aktivera CycleCloud CLI för att autentisera mot den nya programregistreringen måste du också lägga till Mobile- och skrivbordsprogram plattform. Om du vill göra det går du tillbaka till sidan Authentication och väljer Lägg till en plattform igen. Välj mobil- och skrivbordsprogram i popup-fönstret Konfigurera skrivbord + enheter, lägg till en anpassad omdirigerings-URI med värdet "http://localhost".

    menyn Konfigurera skrivbord + enheter

    När du har klickat på Konfigurerakan du också Lägg till URI- för https://localhost

  13. Sedan kan du lägga till användarrollerna för CycleCloud under Approller genom att välja Skapa approll. Även om fältet Visningsnamn kan ställas in på vad du vill, måste Value matcha den inbyggda CycleCloud-rollen för att detta ska fungera. konfigurationsfönster för approller

    Not

    Eftersom Entra-ID inte tillåter att roller har blanksteg i sig och några av de inbyggda CycleCloud-rollerna inkluderar blanksteg (t.ex. "Klusteradministratör") bör du ersätta alla blanksteg i rollnamnen som du definierar i Entra-ID:t med en punkt (t.ex. "Dataadministratör" blir "Data.Admin") och byta namn på roller som definierats i CycleCloud till att inte innehålla några funktionspunkter. Rolldefinitioner i Entra-ID är skiftlägesokänsliga.

    Lägg till minst följande roller: Grundläggande roller som krävs för CycleCloud-

  14. Som standard utfärdar appregistreringen åtkomsttoken v2.0, som för närvarande inte stöds av CycleCloud. Om du vill konfigurera utfärdandet av token v1.0 bör du välja Manifest, leta upp egenskapen accessTokenAcceptedVersion i manifestet och ändra värdet för egenskapen till null-. När du har ändrat tokenversionen väljer du Spara. manifestmeny

Behörighetsanvändare för CycleCloud

  1. När du har skapat nödvändiga CycleCloud-roller kan du lägga till användare och tilldela roller till dem. Det gör du genom att gå till appens Enterprise Application-sida. Det enklaste sättet att göra det är via en hjälplänk som finns på sidan Approller En genväg för att komma till fönstret För företagsprograms rolltilldelning
  2. Om du vill lägga till en användare och tilldela en roll navigerar du till Användare och grupper sidan För företagsprogrammet och väljer Lägg till användare/gruppLägg till en användar-/gruppmeny
  3. På sidan Lägg till tilldelning väljer du en eller flera användare och den roll som ska tilldelas dem. Du kan använda ett sökfält för att filtrera användare (eftersom endast en approll skapades på skärmbilden väljs den automatiskt, men menyn för att välja den liknar hur du väljer användare). Endast en roll kan tilldelas åt gången, så om du vill lägga till flera roller till samma användare måste du gå igenom den här processen flera gånger. Lägg till en val av rolltilldelning Lägg till en
  4. När rollen har tilldelats bör användaren visas på sidan Användare och grupper – observera att om du tilldelar flera roller till en enskild användare resulterar det i flera poster för användaren – en post per roll. användar- och gruppvyn efter att en roll har tilldelats
  5. REKOMMENDERAS: Om du bara vill tillåta åtkomst till CycleCloud för användare som uttryckligen har lagts till i din app går du till Egenskaper för enterprise-programmet och anger Tilldelning krävs till Inställningen JaTilldelning krävs markeras på bladet Företagsprogram