Настройка простого ввода и выхода для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra

В этой статье описаны шаги, которые необходимо выполнить как в Simple In/Out, так и в Microsoft Entra ID для настройки автоматического предоставления пользователей. При настройке идентификатор Microsoft Entra id автоматически подготавливает и отменяет подготовку пользователей к простому входу и выходу с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизация предоставления и прекращения доступа пользователей к SaaS приложениям с помощью Microsoft Entra ID.

Поддерживаемые возможности

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Клиент Microsoft Entra
• Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
• Учетная запись пользователя в системе Simple In/Out с административными разрешениями.

Шаг 1. Планирование развертывания снабжения

• Узнайте, как работает служба обеспечения.
• Определите, кто входит в зону ответственности для обеспечения.
• Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и простыми входами и выходами.

Шаг 2. Настройка Simple In/Out для поддержки предоставления с Microsoft Entra ID

Любой пользователь уровня администратора Simple In/Out может настроить единый вход (Single Sign-On).

1. В веб-браузере перейдите к simpleinout.com и войдите с помощью учетных данных администратора простого входа и выхода.

2. Выберите "Параметры " в правом верхнем углу.

3. Выберите единый вход в меню ENTERPRISE слева.

4. Если вы еще не используете план корпоративного уровня, эта страница параметров оповещает вас о необходимости обновления плана для использования единого входа. При необходимости перейдите по ссылке, чтобы обновить план и вернуться на эту страницу.

5. Убедитесь, что поставщик установлен на Microsoft и нажмите кнопку "Подключение единого входа".

6. Вам будет предложено подтвердить, что вы хотите включить единый вход. Выберите ОК для подтверждения.

7. Выберите Показать для ключа восстановления и сохраните этот ключ в безопасном месте. ВАЖНЫЙ! Если вы когда-либо заблокированы в своих учетных записях Microsoft и вам нужно отключить единый вход без доступа, вам потребуется предоставить ключ восстановления в техническую поддержку Simple In/Out.

8. Выберите «Показать» для вашего Bearer Token и запишите его. Это потребуется для шага 5.6.

   • При добавлении нового пользователя из Microsoft Entra ID в Simple In/Out, Simple In/Out установит его роль по умолчанию для вашей организации. Эта роль будет определять права доступа пользователя в Simple In/Out. Для существующих пользователей, которые могут быть переключены на SSO, Simple In/Out сохранит их текущую роль.

   • После подготовки пользователей к простому входу или выходу любой пользователь уровня администратора может изменить роль пользователя. Это делается путем выбора пользователя на панели простого ввода и выхода, а затем нажмите кнопку "Изменить пользователя", которая отображается в диалоговом окне профиля пользователя.

   • Вы можете изменить роль по умолчанию в Simple In/Out и настроить разрешения на веб-сайте Simple In/Out.

9. На веб-сайте Simple In/Out выберите "Параметры " в правом верхнем углу

10. Выберите роли в меню USERS слева.

11. Нажмите кнопку "Изменить ", связанную с ролью по умолчанию, как указано зеленым флажком.

12. Любые параметры можно изменить отсюда и немедленно ввести в силу.

Шаг 3: Добавьте Simple In/Out из коллекции приложений Microsoft Entra

Добавьте Simple In/Out из коллекции приложений Microsoft Entra, чтобы начать управление предоставлением доступа в Simple In/Out. Если вы ранее настроили Simple In/Out для единого входа (SSO), можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи здесь.

Шаг 4. Определение того, кто подлежит обеспечению

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите предоставлять доступ к вашему приложению на основе назначения, вы можете использовать шаги для назначения пользователей и групп приложению. Если вы выбираете, кто будет включен в диапазон на основе только атрибутов пользователя или группы, можно использовать фильтр области.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрять это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения, добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей для простого ввода и выхода

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей в Simple In/Out на основе назначений пользователей в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для простого ввода и выхода в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

2. Перейдите к Entra ID>приложениям для предприятий

   

3. В списке приложений выберите простой вход и выход.

   

4. Выберите вкладку Подготовка.

   

5. Выберите + Новая конфигурация.

   

6. В поле URL-адреса клиента введите простой URL-адрес клиента и секретный маркер. Выберите Test Connection, чтобы убедиться, что Microsoft Entra ID может подключаться к простому входу или выходу. Если подключение завершается ошибкой, убедитесь, что у вашей учетной записи простого входа и выхода есть необходимые разрешения администратора и повторите попытку.

   

7. Нажмите кнопку "Создать", чтобы создать конфигурацию.

8. Выберите "Свойства " на странице обзора .

9. В поле "Email для уведомлений" введите адрес электронной почты человека, который должен получать уведомления об ошибках при настройке, затем установите флажок "Отправить уведомление по электронной почте при возникновении сбоя".

   

10. Выберите сопоставление атрибутов на левой панели и выберите пользователей.

11. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в Simple In/Out, в разделе «Сопоставление атрибутов». Атрибуты, выбранные в качестве свойств сопоставления, используются для сопоставления учетных записей пользователей в Simple In/Out при выполнении операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API простого ввода и выхода поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется для простого ввода и выхода
    userName	Струна	✓	✓
    активный	булевый
    отображаемое имя	Струна	✓	✓
    заголовок	Струна
    Номера телефонов [тип равен "работа"]. значение	Струна
    phoneNumbers[тип равен "мобильный"].значение	Струна
    phoneNumbers[тип равен "факс"].значение	Струна
    externalId (внешний идентификатор)	Струна		✓

12. Просмотрите атрибуты группы, синхронизированные из Microsoft Entra ID в Simple In/Out, в разделе Сопоставление атрибутов. Атрибуты, выбранные в качестве свойств сопоставления, используются для соответствия группам в Simple In/Out при выполнении операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется для простого ввода и выхода
    отображаемое имя	Струна	✓	✓
    члены	Ссылка

13. Чтобы настроить фильтры области, ознакомьтесь с инструкциями, приведенными в статье о фильтре области.

14. Используйте подготовку по запросу для проверки синхронизации с небольшим количеством пользователей перед развертыванием в организации.

15. Когда вы будете готовы к подготовке, выберите "Начать подготовку " на странице обзора .

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте индикатор прогресса, чтобы увидеть состояние цикла подготовки и насколько он близок к завершению
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Связанный контент

• Узнайте, как просматривать журналы и получать отчеты о процессе предоставления ресурсов