Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны шаги, которые необходимо выполнить как в Bustle B2B Transport Systems, так и в Microsoft Entra ID для настройки автоматического управления пользователями. При настройке Microsoft Entra ID автоматически добавляет и удаляет пользователей для Bustle B2B Transport Systems с помощью службы предоставления доступа Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, и ответы на часто задаваемые вопросы см. в разделе Автоматизация предоставления и удаления пользователей в приложениях SaaS с Microsoft Entra ID.
Поддерживаемые возможности
- Создайте пользователей в Bustle B2B Transport Systems.
- Удалите пользователей из систем транспорта B2B Bustle, если им больше не требуется доступ.
- Синхронизировать атрибуты пользователей между Microsoft Entra ID и Bustle B2B Transport Systems.
- Единая система входа в Bustle B2B Transport Systems (рекомендуется).
Предпосылки
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Клиент Microsoft Entra
- Одна из следующих ролей: администратор приложения Application, Cloud Application Administrator или Application Owner.
- Учетная запись пользователя в системе Bustle B2B Transport Systems с разрешениями администратора.
Шаг 1. Планирование развертывания снабжения
- Узнайте, как работает служба снабжения.
- Определите, кто входит в область предоставления ресурсов.
- Определите, какие данные следует сопоставить между Microsoft Entra ID и Bustle B2B Transport Systems.
Шаг 2. Настройка транспортных систем Bustle B2B для обеспечения поддержки предоставления с помощью Microsoft Entra ID
Обратитесь в службу поддержки Bustle B2B Transport Systems, чтобы настроить Bustle B2B Transport Systems для поддержки предоставления с помощью Microsoft Entra ID.
Шаг 3. Добавление Bustle B2B Transport Systems из коллекции приложений Microsoft Entra
Добавьте Bustle B2B Transport Systems из коллекции приложений Microsoft Entra, чтобы начать управление предоставлением в Bustle B2B Transport Systems. Если вы ранее настроили систему Bustle B2B Transport Systems для единого входа (SSO), можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи здесь.
Шаг 4. Определите, кто входит в область обеспечения ресурсами.
Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите настроить, кто будет предоставлен вашему приложению на основе назначения, вы можете использовать шаги для назначения пользователей и групп приложению. Если вы решаете, кого предоставлять доступ, основываясь исключительно на атрибутах пользователя или группы, можно использовать фильтр области охвата.
Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрять это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.
Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.
Шаг 5. Настройка автоматического предоставления пользователей в Bustle B2B Transport Systems
В этом разделе представлены пошаговые инструкции по настройке службы предоставления Microsoft Entra для создания, обновления и отключения пользователей в TestApp на основе назначений пользователей в Microsoft Entra ID.
Чтобы настроить автоматическое предоставление пользователей для системы Bustle B2B Transport Systems в Microsoft Entra ID:
Войдите в центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
Перейдите к Entra ID>приложениям для предприятий
В списке приложений выберите Bustle B2B Transport Systems.
Выберите вкладку Подготовка.
Задать + Новая конфигурация.
В поле URL-адрес арендатора введите URL-адрес вашей системы Bustle B2B Transport Systems и секретный токен. Выберите Test Connection, чтобы убедиться, что Microsoft Entra ID может подключиться к транспортным системам Bustle Б2Б. Если подключение не удается, убедитесь, что учетная запись Bustle B2B Транспортные Системы имеет необходимые разрешения администратора и повторите попытку.
Нажмите кнопку "Создать", чтобы создать конфигурацию.
Выберите "Свойства " на странице обзора .
Выберите карандаш, чтобы изменить свойства. Включите уведомления и предоставьте сообщение электронной почты для получения сообщений карантина. Включение предотвращения случайных удалений. Выберите Применить, чтобы сохранить изменения.
Выберите сопоставление атрибутов на левой панели и выберите пользователей.
Просмотрите атрибуты пользователя, которые синхронизированы из Microsoft Entra ID в Bustle B2B Transport Systems в разделе Attribute-Mapping. Атрибуты, выбранные в качестве свойств сопоставления, используются для сопоставления учетных записей пользователей в системе Bustle B2B Transport Systems при выполнении операций обновления. Если вы решили изменить целевой атрибут соответствия, необходимо убедиться, что API транспортных систем Bustle B2B поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
Атрибут Тип Поддерживается для фильтрации Требуется компанией Bustle для B2B транспортных систем userName Струна ✓ ✓ активный булевый emails[тип eq "рабочий"].value Струна ✓ имя.имяОтчество Струна ✓ имя_фамилия Струна ✓ Номера телефонов [тип равен "работа"]. значение Струна ✓ внешний_идентификатор Струна ✓ Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области.
Используйте подготовку по запросу для проверки синхронизации с небольшим количеством пользователей перед развертыванием в организации.
Когда вы будете готовы к подготовке, выберите "Начать подготовку " на странице обзора .
Шаг 6. Мониторинг развертывания
После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:
- Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
- Проверьте индикатор прогресса, чтобы увидеть состояние цикла подготовки и узнать, насколько близко оно к завершению.
- Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .
Дополнительные ресурсы
- Управление подготовкой учетных записей пользователей для корпоративных приложений
- Что такое доступ к приложению и единый вход с Microsoft Entra ID?