Konfigurowanie usługi Storegate na potrzeby automatycznej aprowizacji użytkowników

Celem tego artykułu jest zademonstrowanie kroków, które należy wykonać w usłudze Storegate i microsoft Entra ID w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i/lub grup w usłudze Storegate.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Dzierżawa usługi Storegate
• Konto użytkownika w sklepie Storegate z uprawnieniami administratora.

Przypisywanie użytkowników do usługi Storegate

Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami, aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy i/lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników należy zdecydować, którzy użytkownicy i/lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do usługi Storegate. Po podjęciu decyzji możesz przypisać tych użytkowników i/lub grupy do usługi Storegate, wykonując poniższe instrukcje:

• Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw

Ważne porady dotyczące przypisywania użytkowników do usługi Storegate

• Zaleca się przypisanie pojedynczego użytkownika firmy Microsoft Entra do usługi Storegate w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Dodatkowi użytkownicy i/lub grupy mogą być przypisywani później.

• Podczas przypisywania użytkownika do usługi Storegate należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

Konfigurowanie usługi Storegate na potrzeby prowizjonowania

Przed skonfigurowaniem aplikacji Storegate na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft należy pobrać informacje dotyczące aprowizacji z usługi Storegate.

1. Zaloguj się do konsoli administracyjnej Storegate i przejdź do ustawień, klikając ikonę użytkownika w prawym górnym rogu i wybierając pozycję Ustawienia konta.

   

2. W ustawieniach przejdź do Ustawienia > Zespołu i sprawdź, czy przełącznik jest włączony w sekcji Jednokrotne logowanie.

   

   

3. Skopiuj adres URL dzierżawy i token. Te wartości zostaną wprowadzone odpowiednio w polach Adres URL dzierżawy i Tajny token w zakładce Aprowizacja aplikacji Storegate.

Dodawanie aplikacji Storegate z galerii

Aby skonfigurować aplikację Storegate na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft, musisz dodać aplikację Storegate z galerii aplikacji Microsoft Entra do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>Enterprise applications>Nowa aplikacja.

3. W sekcji Dodawanie z galerii wpisz Storegate, wybierz pozycję Storegate w panelu wyników.

   

4. Wybierz przycisk Zarejestruj się w sklepie Storegate, który przekierowuje Cię do strony logowania sklepu Storegate.

   

5. Zaloguj się do konsoli administracyjnej Storegate i przejdź do ustawień, klikając ikonę użytkownika w prawym górnym rogu i wybierając pozycję Ustawienia konta.

   

6. W ustawieniach przejdź do Ustawienia Zespołu> i kliknij przełącznik w sekcji jednokrotne logowanie, co spowoduje uruchomienie przepływu zgody. Kliknij pozycję Aktywuj.

   

   

7. Ponieważ Storegate to aplikacja OpenIDConnect, wybierz opcję zalogowania się do usługi Storegate przy użyciu konta służbowego Microsoft.

   

8. Po pomyślnym uwierzytelnieniu zaakceptuj monit o zgodę dla strony zgody. Następnie aplikacja zostanie automatycznie dodana do twojej dzierżawy, a Ty zostaniesz przekierowany do swojego konta Storegate.

Skonfiguruj automatyczne aprowizowanie użytkowników w usłudze Storegate

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w usłudze Storegate na podstawie przypisań użytkowników i/lub grup w usłudze Microsoft Entra ID.

Aby skonfigurować automatyczne tworzenie użytkowników dla usługi Storegate w Microsoft Entra ID

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Tożsamości>Aplikacje>Aplikacje dla przedsiębiorstw

   

3. Na liście aplikacji wybierz pozycję Storegate.

   

4. Wybierz kartę Aprowizacja.

   

5. Ustaw Tryb aprowizacji na Automatyczny.

   

6. W sekcji Poświadczenia administratora wprowadź https://dialpad.com/scim w polu URL dzierżawcy. Wprowadź wartość pobraną i zapisaną wcześniej z usługi Storegate w tokenie tajnym. Kliknij pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z usługą Storegate. Jeśli połączenie nie powiedzie się, upewnij się, że konto Storegate ma uprawnienia administratora i spróbuj ponownie.

   

7. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru — Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

   

8. Kliknij przycisk Zapisz.

9. W sekcji Mapowania wybierz Synchronizuj użytkowników Microsoft Entra z Storegate.

10. Przejrzyj atrybuty użytkownika, które są synchronizowane z identyfikatora Entra firmy Microsoft do usługi Storegate w sekcji Mapowanie atrybutów. Atrybuty wybrane jako pasujące właściwości są używane do dopasowania kont użytkowników w usłudze Storegate na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    Atrybut	Typ	Obsługiwane do filtrowania	Wymagane przez usługę Storegate
    userName	String	✓	✓
    aktywne	Wartość logiczna
    preferowany język	String
    nazwa.imię	String
    nazwa.nazwisko	String

11. Aby skonfigurować filtry określania zakresu, zapoznaj się z poniższymi instrukcjami podanymi w artykule Filtrowanie zakresu.

12. Aby włączyć usługę aprowizacji Microsoft Entra dla Storegate, zmień Stan aprowizacji na Wł w sekcji Ustawienia.

    

13. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w usłudze Storegate, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia.

    

14. Gdy wszystko będzie gotowe do aprowizacji, kliknij Zapisz.

    

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Wstępna synchronizacja trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa Microsoft Entra jest uruchomiona. Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postęp i śledzić linki do raportu aktywności aprowizacji, w którym opisano wszystkie akcje wykonywane przez usługę aprowizacji Microsoft Entra w Storegate.

Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji Microsoft Entra, zobacz Raportowanie automatycznego aprowizowania kont użytkowników.

Dodatkowe zasoby

• Zarządzanie aprowizacją kont użytkowników w aplikacjach dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

Powiązana zawartość

• Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań aprowizacji