Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны шаги, которые необходимо выполнить как в Recnice, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке Microsoft Entra ID автоматически назначает и отменяет назначение пользователей и групп для Recnice с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, а также ответы на часто задаваемые вопросы можно найти в статье Автоматизация предоставления и удаления доступа пользователей к SaaS-приложениям с помощью Microsoft Entra ID.
Поддерживаемые возможности
- Создайте пользователей в Recnice.
- Удалите пользователей в Recnice, если они больше не требуют доступа.
- Поддержание синхронизации атрибутов пользователей между Microsoft Entra ID и Recnice.
- Подготовка групп и членства в группах в Recnice.
- Единый вход в Recnice (рекомендуется).
Предпосылки
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие условия:
- Клиент Microsoft Entra
- Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
- Учетная запись пользователя в Recnice с разрешениями администратора.
Шаг 1. Планирование развертывания снабжения
- Узнайте, как работает служба снабжения.
- Определите, кто входит в область предоставления ресурсов.
- Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и Recnice.
Шаг 2. Настройка Recnice для поддержки предоставления с помощью Microsoft Entra ID
Перед настройкой Recnice для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra необходимо знать секретный токен и URL-адрес арендатора.
Войдите в консоль администрирования Recnice. Выберите учетной записи.
Скопируйте значение ключа SCIM . Это значение введите в поле "Секретный маркер" на вкладке "Подготовка" приложения Recnice.
Значение URL-адреса клиента :
https://scim.recnice.com/scim/.
Шаг 3. Добавление Recnice из коллекции приложений Microsoft Entra
Добавьте Recnice из галереи приложений Microsoft Entra, чтобы начать управление предоставлением в Recnice. Если вы ранее настроили Recnice для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи здесь.
Шаг 4. Определение того, кто подлежит обеспечению
Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите ограничить круг лиц, которым предоставляется доступ к вашему приложению на основе назначений, можно использовать шаги для назначения пользователей и групп приложению. Если вы решаете, кого предоставлять доступ, основываясь исключительно на атрибутах пользователя или группы, можно использовать фильтр области охвата.
Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрить это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.
Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.
Шаг 5. Настройка автоматической подготовки пользователей в Recnice
В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в Recnice на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.
Чтобы настроить автоматическую подготовку пользователей для Recnice в Microsoft Entra ID, выполните следующие действия.
Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
Перейдите к Entra ID>приложениям для предприятий
В списке приложений выберите Recnice.
Выберите вкладку Подготовка.
Задать + Новая конфигурация.
В поле URL-адреса арендатора введите URL-адрес арендатора Recnice и секретный токен. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к Recnice. Если подключение завершается ошибкой, убедитесь, что учетная запись Recnice имеет необходимые разрешения администратора и повторите попытку.
Нажмите кнопку "Создать", чтобы создать конфигурацию.
Выберите "Свойства " на странице обзора .
Выберите карандаш, чтобы изменить свойства. Включите уведомления и предоставьте сообщение электронной почты для получения сообщений карантина. Включение предотвращения случайных удалений. Выберите Применить, чтобы сохранить изменения.
Выберите сопоставление атрибутов на левой панели и выберите пользователей.
Просмотрите атрибуты пользователя, синхронизированные из идентификатора Microsoft Entra в Recnice в разделе «Сопоставление атрибутов». Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Recnice для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API Recnice поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
Свойство Тип Поддерживается для фильтрации Требуется компанией Recnice userName Струна ✓ ✓ активный булевский ✓ отображаемое имя Струна ✓ заголовок Струна ✓ Электронные письма[тип eq "работа"].значение Струна ✓ Предпочтительный язык Струна ✓ имя.имяОтчество Струна ✓ имя_фамилия Струна ✓ имя.отформатировано Струна ✓ адреса[тип == "работа"].отформатирован Струна ✓ адреса[тип eq "работа"].streetAddress Струна ✓ адреса[тип eq "рабочий"].местоположение Струна ✓ адреса[тип = "работа"].регион Струна ✓ адреса[тип равен "работа"].почтовый индекс Струна ✓ адреса[тип eq "работа"].страна Струна ✓ externalId (внешний идентификатор) Струна ✓ Роли Струна ✓ urn:ietf:params:scim:schemas:extension:enterprise:2.0:Пользователь:департамент Струна ✓ Выберите сопоставление атрибутов на левой панели и выберите группу.
Просмотрите атрибуты группы, которые синхронизированы из идентификатора Microsoft Entra в Recnice в разделе Сопоставление атрибутов. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления групп в Recnice для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
Свойство Тип Поддерживается для фильтрации Требуется компанией Recnice отображаемое имя Струна ✓ ✓ externalId (внешний идентификатор) Струна члены Справка Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области .
Используйте подготовку по запросу для проверки синхронизации с небольшим количеством пользователей перед развертыванием в организации.
Когда вы будете готовы к подготовке, выберите "Начать подготовку " на странице обзора .
Шаг 6. Мониторинг развертывания
После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:
- Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
- Проверьте индикатор прогресса, чтобы увидеть состояние цикла подготовки и узнать, насколько близко оно к завершению.
- Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .
Дополнительные ресурсы
- Управление подготовкой учетных записей пользователей для корпоративных приложений
- Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?