Настройка Cinode для автоматической подготовки пользователей

В этом руководстве описаны действия, которые необходимо выполнить как в Cinode, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке Microsoft Entra ID автоматически создаёт и удаляет пользователей и группы в системе Cinode посредством службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, и ответы на часто задаваемые вопросы можно найти в статье "Автоматизация управления доступом пользователей и их удаления из приложений SaaS с помощью Microsoft Entra ID".

Поддерживаемые возможности

Необходимые условия

В сценарии, описанном в этом руководстве, предполагается, что у вас уже есть следующие предварительные требования:

• клиент Microsoft Entra
• Одна из следующих ролей: администратора приложений, администратора облачных приложенийили владельца приложения.
• Учетная запись пользователя в Cinode с правами администратора.

Шаг 1: Спланируйте развертывание ресурсов

1. Узнайте о том, как работает служба развертывания.
2. Определите, кто будет находиться в рамках для предоставления.
3. Определите, какие данные нужно сопоставить между Microsoft Entra ID и Cinode.

Шаг 2: Настройка Cinode для обеспечения подготовки с помощью ID Microsoft Entra

1. Войдите в Cinode с учетной записью пользователя с правами администратора. Перейдите к администрирование.

2. Перейдите к интеграции.

3. Перейдите к токенам и создайте новый токен.

4. Введите уникальное имя, выберите 'https://api.cinode.app/scim/v2' в качестве аудитории, и задайте дату истечения срока действия соответствующим образом.

5. Щелкните Создать маркер.

6. Скопируйте URL-адрес арендатора и токен . Эти значения будут введены на вкладке "Подготовка" приложения Cinode.

Шаг 3. Добавление Cinode из коллекции приложений Microsoft Entra

Добавьте Cinode из галереи приложений Microsoft Entra, чтобы начать управление предоставлением доступа в Cinode. Если вы ранее настроили Cinode для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи здесь.

Шаг 4. Определение того, кто будет находиться в сфере обеспечения

Служба подготовки Microsoft Entra позволяет определить, кто будет подготовлен на основе назначения приложению и на основе атрибутов пользователя или группы. Если вы определяете, кто будет предоставлен вашему приложению на основе назначения, можно использовать следующие шаги, чтобы назначить пользователей и группы приложению. Если вы решите определить пользователей или группы на основе их атрибутов, можно использовать фильтр для определения области, как описано здесь.

• Начните с малого. Протестируйте с небольшим набором пользователей и групп перед развертыванием для всех пользователей. Если для развертывания установлено назначение пользователям и группам, вы можете управлять этим, назначив приложению одного или двух пользователей или групп. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения для добавления новых ролей.

Шаг 5. Настройка автоматической подготовки пользователей в Cinode

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в TestApp на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для Cinode в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум с правами администратора облачных приложений.

2. Перейдите к приложениям для управления идентификацией>>корпоративные приложения

   блейд корпоративных приложений

3. В списке приложений выберите Cinode.

   

4. Перейдите на вкладку настройки.

   вкладка подготовки

5. Установите для режима подготовки параметр на Автоматический.

   

6. В разделе "Учетные данные администратора" введите базовый URL-адрес SCIM 2.0 и значения маркера проверки подлинности, которые были получены ранее из полей URL-адрес арендатора и секретный маркер соответственно. Нажмите Тест подключения, чтобы убедиться, что Microsoft Entra ID подключается к Cinode. Если подключение завершается ошибкой, убедитесь, что у учетной записи Cinode есть разрешения администратора и повторите попытку.

   URL-адрес клиента

7. В поле уведомления введите адрес электронной почты пользователя или группы, который должен получать уведомления о сбоях в предоставлении услуг, и установите флажок Отправить уведомление по электронной почте при возникновении сбоя.

   

8. Выберите Сохранить.

9. В разделе Mappings выберите Синхронизировать пользователей Microsoft Entra с Cinode.

10. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в Cinode, в разделе сопоставления атрибутов. Атрибуты, выбранные как свойства сопоставления , используются для сопоставления учетных записей пользователей в Cinode для операций обновления. Если вы решите изменить целевой атрибут для сопоставления с, необходимо убедиться, что API Cinode поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут	Тип
    userName	Струна
    имя	Струна
    имя.фамилия	Струна
    externalId	Струна
    активный	Булев
    заголовок	Струна
    addresses[type eq "работа"].locality	Струна

11. В разделе Сопоставления выберите Синхронизировать группы Microsoft Entra с Cinode.

12. Просмотрите атрибуты группы, которые синхронизированы из Microsoft Entra ID в Cinode в разделе сопоставления атрибутов. Атрибуты, выбранные в качестве свойств соответствия , используются для сопоставления групп в Cinode при выполнении операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут	Тип
    отображаемое имя	Струна
    externalId	Струна
    члены	Ссылка

13. Чтобы настроить ограничивающие фильтры, ознакомьтесь со следующими инструкциями, приведенными в руководстве по фильтрам области .

14. Чтобы включить службу подготовки Microsoft Entra для Cinode, измените состояние состояния подготовки на On в разделе "Параметры ".

    

15. Определите пользователей и (или) группы, которым вы хотите предоставить доступ в Cinode, выбрав нужные значения в Области в разделе Параметры.

    

16. Когда вы будете готовы к развертыванию, нажмите Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в разделе "Область " в "Параметры ". Начальный цикл занимает больше времени, чем последующие, которые происходят примерно каждые 40 минут, пока работает служба подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы развертывания , чтобы выяснить, какие пользователи были развернуты успешно или нет.
2. Проверьте индикатор выполнения, чтобы просмотреть состояние цикла подготовки и насколько он близок к завершению.
3. Если конфигурация подготовки приложения находится в состоянии неполадки, то приложение переходит в карантин. Узнайте больше о состояниях карантина здесь.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra?

Дальнейшие действия

• Узнайте, как просматривать журналы и получать отчеты об активности по настройке