Настройка Coda для автоматической подготовки пользователей

В этом руководстве описаны действия, которые необходимо выполнить как в Коде, так и в Microsoft Entra ID для настройки автоматического предоставления учетных записей пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей для Coda с помощью службы подготовки Microsoft Entra. Важные сведения о том, что эта служба делает, как она работает, и часто задаваемые вопросы см. в статье Автоматизация предоставления и отзыва доступа пользователей к SaaS-приложениям с помощью Microsoft Entra ID.

Поддерживаемые возможности

Необходимые условия

В сценарии, описанном в этом руководстве, предполагается, что у вас уже есть следующие предварительные требования:

• клиент Microsoft Entra
• Учетная запись пользователя в идентификаторе Microsoft Entra с разрешением для настройки провизирования (например, администратора приложений, администратора облачных приложенийили владельца приложения).
• Учетная запись администратора Coda Enterprise.

Шаг 1. Планирование развертывания обеспечения

1. Узнайте о том, как работает служба предоставления.
2. Определите, кто будет находиться в области для обеспечения.
3. Определите, какие данные сопоставлять между идентификатором Microsoft Entra и Кодой.

Шаг 2. Настройка Coda для поддержки управления с помощью идентификации Microsoft Entra ID

1. Откройте консоль администрирования организации, выбрав параметры организации в разделе ... меню под рабочей областью.

   

2. Убедитесь, что включено предоставление доступа с помощью SCIM.

3. Обратите внимание на базовый URL-адрес SCIM и маркер носителя SCIM. Если маркер носителя отсутствует, нажмите кнопку "Создать новый маркер".

Шаг 3. Добавление Coda из коллекции приложений Microsoft Entra

Добавьте Coda из галереи приложений Microsoft Entra, чтобы начать управление предоставлением ресурсов для Coda. Если вы ранее настроили Coda для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи здесь.

Шаг 4. Определите, кто будет охвачен процессом обеспечения ресурсами.

Служба подготовки Microsoft Entra позволяет определить, кто будет подготовлен на основе назначения приложению и на основе атрибутов пользователя. Если вы выберете назначение, на основе которого будет выполнено предоставление доступа к вашему приложению, можете воспользоваться следующими шагами для назначения пользователей к приложению. Если определить, кто будет обеспечен, исключительно на основе атрибутов пользователя, можно использовать фильтр ограничения, как описано здесь.

• Начните с малого. Протестируйте с небольшим набором пользователей и групп перед развертыванием для всех пользователей. Если область подготовки задана для назначенных пользователей и групп, вы можете управлять этим, назначив приложению одного или двух пользователей или групп. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Начните с малого. Протестируйте с небольшим набором пользователей перед развертыванием для всех пользователей. Если для подготовки задано назначение пользователей, вы можете управлять этим, назначив приложению одного или двух пользователей. Если область охватывает всех пользователей, можно указать фильтр на основе атрибута .

Шаг 5. Настройка автоматической подготовки пользователей в Coda

В этом разделе описаны действия по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей в TestApp на основе назначений пользователей в идентификаторе Microsoft Entra.

Чтобы настроить автоматическое предоставление пользователей для Coda в Microsoft Entra ID, выполните следующие действия.

1. Войдите в центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

2. Перейдите к приложениям>Identity>Enterprise

   модульEnterprise applications bladeкорпоративных приложений

3. В списке приложений выберите Coda.

   

4. Выберите вкладку подготовки.

   

5. Задайте для режима подготовки значениеавтоматического.

   

6. В разделе Учетные данные администратора введите URL-адрес клиента Coda и секретный маркер, полученный ранее на шаге 2. Щелкните проверить подключение, чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Coda. Если подключение завершается ошибкой, убедитесь, что у учетной записи Coda есть разрешения администратора и повторите попытку.

   

7. В поле Уведомление по электронной почте введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках при выполнении, и отметьте флажок Отправить уведомление по электронной почте при возникновении сбоя.

   

8. Выберите Сохранить.

9. В разделе Сопоставления выберите пункт Синхронизировать пользователей Microsoft Entra с Coda.

10. Просмотрите атрибуты пользователя, синхронизируемые из Microsoft Entra ID в Coda, в разделе сопоставления атрибутов . Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Coda при обновлении. Если вы выберете изменить атрибут соответствующий целевому, необходимо убедиться, что API Coda поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут	Тип
    userName	Струна
    активный	Булев
    name.имя	Струна
    имя.фамилия	Струна

11. Чтобы настроить областные фильтры, ознакомьтесь со следующими инструкциями, приведенными в руководстве по настройке областных фильтров .

12. Чтобы включить службу подготовки Microsoft Entra для Coda, измените состояние подготовки на On в разделе "Параметры".

    

13. Определите пользователей, которых вы хотите настроить для Coda, выбрав нужные значения в Области в разделе Параметры.

    

14. Когда вы будете готовы к конфигурированию, нажмите кнопку Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей, определенных в Области в разделе "Параметры". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока запущена служба подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки , чтобы определить, какие пользователи были подготовлены успешно или неудачно.
2. Проверьте индикатор выполнения, чтобы просмотреть состояние цикла подготовки и узнать, насколько он близок к завершению.
3. Если конфигурация подготовки, кажется, неработоспособна, приложение перейдет в карантин. Дополнительные сведения о состояниях карантина здесь.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra?

Связанное содержимое

• Узнайте, как просматривать журналы и получать отчеты о действиях подготовки