Настройка GoLinks для автоматической подготовки пользователей

В этом руководстве описаны шаги, которые необходимо выполнить как в GoLinks, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке Microsoft Entra ID автоматически создаёт и удаляет пользователей и группы для GoLinks с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, и часто задаваемые вопросы см. в разделе «Автоматизация предоставления и прекращения доступа пользователей к SaaS-приложениям с помощью Microsoft Entra ID».

Поддерживаемые возможности

Необходимые условия

В сценарии, описанном в этом руководстве, предполагается, что у вас уже есть следующие предварительные требования:

• клиент Microsoft Entra
• Одна из следующих ролей: администратора приложений, администратора облачных приложенийили владельца приложения.
• Пользователь GoLinks на корпоративном плане.
• Учетная запись пользователя в GoLinks с правами администратора.

Шаг 1. Планирование развертывания подготовки

1. Узнайте о том, как работает служба предоставления.
2. Определите, кто будет находиться в перечне для предоставления.
3. Определите, какие данные сопоставлять между идентификатором Microsoft Entra и GoLinks.

Шаг 2: Настройка GoLinks для поддержки развертывания с помощью Microsoft Entra ID

1. URL-адрес клиента — https://api.golinks.io/scim/v2. Это значение будет введено в поле URL-адрес клиента на вкладке "Подготовка" приложения GoLinks.

2. Для получения секретного токенаобратитесь к команде поддержки GoLinks в support@golinks.io или вашему менеджеру по работе с клиентами. Это значение будет введено в поле секретного токена на вкладке "Подготовка" приложения GoLinks.

Шаг 3. Добавление GoLinks из коллекции приложений Microsoft Entra

Добавьте GoLinks из галереи приложений Microsoft Entra, чтобы начать управление предоставлением доступа к GoLinks. Если вы ранее настроили GoLinks для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи здесь.

Шаг 4. Определите, кто будет вовлечён в рамки обеспечения

Служба подготовки Microsoft Entra позволяет определить, кто будет подготовлен на основе назначения приложению и на основе атрибутов пользователя или группы. Если вы выбираете, кто будет подготовлен для вашего приложения в зависимости от назначения, вы можете использовать следующие шаги, чтобы назначить пользователей и группы приложению. Если вы решите ограничить подготовку исключительно на основе атрибутов пользователей или групп, можно использовать фильтр ограничения, как описано здесь.

• Начните с малого. Протестируйте с небольшим набором пользователей и групп перед развертыванием для всех пользователей. Если область подготовки установлена на назначенных пользователей и группы, вы можете контролировать это, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения для добавления новых ролей.

Шаг 5. Настройка автоматической подготовки пользователей в GoLinks

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в GoLinks на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для GoLinks в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra в качестве администратора облачных приложенийпо крайней мере.

2. Перейдите к приложениям >"Identity",>"Enterprise applications"

   модуль

3. В списке приложений выберите GoLinks.

   

4. Перейдите на вкладку provisioning.

   вкладка конфигурации

5. Задайте для режима подготовки значениеавтоматического.

   автоматически

6. В разделе Учетные данные администратора введите URL-адрес клиента GoLinks и секретный маркер. Щелкните Тест подключения, чтобы убедиться, что Microsoft Entra ID может подключаться к GoLinks. Если подключение завершается ошибкой, убедитесь, что у учетной записи GoLinks есть разрешения администратора и повторите попытку.

   

7. В поле уведомления введите адрес электронной почты человека или группы, которые должны получать уведомления об ошибках настройки, и установите флажок Отправить уведомление по электронной почте при возникновении сбоя.

   

8. Выберите Сохранить.

9. В разделе Сопоставления выберите Синхронизировать пользователей Microsoft Entra с GoLinks.

10. Просмотрите атрибуты пользователя, которые синхронизируются из Microsoft Entra ID в GoLinks, в разделе сопоставления атрибутов. Атрибуты, выбранные в качестве свойств соответствия , используются для сопоставления учетных записей пользователей в GoLinks в целях обновления. Если вы выбираете изменить , соответствующий целевой атрибут, необходимо убедиться, что API GoLinks поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации
    userName	Струна	✓
    externalId	Струна
    активный	Логический
    emails[type eq "work"].value	Струна
    name.givenName	Струна
    name.familyName	Струна
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	Струна

11. Чтобы настроить фильтры области действия, ознакомьтесь со следующими инструкциями, приведенными в учебном пособии по фильтрам области .

12. Чтобы включить службу подготовки Microsoft Entra для GoLinks, измените состояние состояния подготовки на On в разделе "Параметры".

    

13. Определите пользователей и группы, которых вы хотите настроить для GoLinks, выбрав требуемые значения в области "Область" в разделе "Параметры".

    

14. Когда вы будете готовы к подготовке, нажмите кнопку Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в области в разделе "Параметры ". Начальный цикл занимает больше времени, чем последующие, которые происходят каждые примерно 40 минут, пока служба подготовки Microsoft Entra работает.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы конфигурирования , чтобы определить, какие пользователи были настроены успешно или неудачно.
2. Проверьте индикатор выполнения, чтобы просмотреть состояние цикла подготовки и насколько близко к завершению.
3. Если конфигурация развертывания, кажется, неработоспособна, приложение перейдет в карантин. Узнайте больше о состояниях карантина здесь.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложениям и единый вход с помощью идентификатора Microsoft Entra?

Дальнейшие действия

• Узнайте, как просматривать журналы и получать отчеты о процессах предоставления