Kurz: Konfigurace přístupu k podnikovým aplikacím Akamai pro automatické zřizování uživatelů

Tento kurz popisuje kroky, které potřebujete provést v přístupu k podnikovým aplikacím Akamai i v Microsoft Entra ID pro konfiguraci automatického zřizování uživatelů. Při konfiguraci microsoft Entra ID automaticky zřizuje a zřídí uživatele a skupiny pro přístup k podnikovým aplikacím Akamai pomocí služby zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované funkce

• Vytvářejte uživatele v přístupu k podnikovým aplikacím Akamai.
• Odeberte uživatele v přístupu k podnikovým aplikacím Akamai, pokud už nevyžadují přístup.
• Udržujte atributy uživatele synchronizované mezi Microsoft Entra ID a Akamai Enterprise Application Access.
• Zřízení skupin a členství ve skupinách v přístupu k podnikovým aplikacím Akamai
• Jednotné přihlašování k podnikové aplikaci Akamai (doporučeno).

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

• Tenant Microsoft Entra
• Uživatelský účet v Microsoft Entra ID s oprávněnímke konfiguraci zřizování (například Application Správa istrator, Cloud Application Správa istrator nebo Application Owner).
• Účet správce s přístupem k podnikovým aplikacím Akamai

Krok 1: Plánování nasazení zřizování

1. Seznamte se s fungováním služby zřizování.
2. Zjistěte, kdo bude v rozsahu zřizování.
3. Určete, jaká data se mají mapovat mezi Microsoft Entra ID a přístupem k podnikovým aplikacím Akamai.

Krok 2: Konfigurace přístupu k podnikovým aplikacím Akamai pro podporu zřizování pomocí Microsoft Entra ID

Nakonfigurujte adresář SCIM typu Azure v Akamai Enterprise Center a uložte základní adresu URL SCIM a klíč zřizování.

1. Přihlaste se k Akamai Enterprise Center.

2. V nabídce přejděte do adresáře Identita přístupu k > aplikacím a uživatelům>.

3. Vyberte Přidat nový adresář (+).

4. Zadejte název a popis adresáře.

5. V seznamu Typ adresáře vyberte SCIM a ve schématu SCIM vyberte Azure.

6. Vyberte Přidat nový adresář.

7. Otevřete nový adresář Nastavení> General a zkopírujte základní adresu URL SCIM. Uložte ho pro zřizování Azure SCIM v KROKU 4.

8. V Nastavení> General vyberte Vytvořit klíč zřizování.

9. Zadejte název a popis klíče.

10. Zkopírujte zřizovací klíč kliknutím na ikonu kopie do schránky. Uložte ho pro zřizování Azure SCIM v KROKU 5.

11. V části Atributy předvoleb přihlášení vyberte hlavní název uživatele (výchozí) nebo e-mail , abyste zvolili způsob přihlášení uživatele.

12. Zvolte Uložit.
    Nový adresář SCIM se zobrazí v seznamu adresářů v adresářích v adresářích Identita a uživatelé>.

Krok 3: Přidání přístupu k podnikovým aplikacím Akamai z galerie aplikací Microsoft Entra

Přidejte přístup k podnikovým aplikacím Akamai z galerie aplikací Microsoft Entra a začněte spravovat zřizování pro přístup k podnikovým aplikacím Akamai. Pokud jste dříve nastavili přístup k podnikovým aplikacím Akamai pro jednotné přihlašování, můžete použít stejnou aplikaci. Pro účely počátečního testování integrace však doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo bude v oboru zřizování

Služba zřizování Microsoft Entra umožňuje určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele nebo skupiny. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí pro vaši aplikaci, na základě přiřazení, můžete k aplikaci přiřadit uživatele a skupiny pomocí následujících kroků. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí, pouze na základě atributů jednotlivých uživatelů nebo skupin, můžete použít filtr rozsahu, jak je popsáno tady.

• Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete testování provést tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro přístup k podnikovým aplikacím Akamai

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v aplikaci TestApp na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro přístup k podnikovým aplikacím Akamai v Microsoft Entra ID:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte k podnikovým aplikacím identit>>

   

3. V seznamu aplikací vyberte Přístup k podnikovým aplikacím Akamai.

   

4. Vyberte kartu Zřizování.

   

5. Nastavte Režim zřizování na hodnotu Automaticky.

   

6. V části Správa Přihlašovací údaje zadejte adresu URL tenanta přístupu k podnikové aplikaci Akamai a token tajného kódu. Klikněte na tlačítko Test Připojení ion a ujistěte se, že se Microsoft Entra ID může připojit k Akamai Enterprise Application Access. Pokud připojení selže, ujistěte se, že váš účet Akamai Enterprise Application Access má Správa oprávnění a zkuste to znovu.

   

7. Do pole Oznamovací e-mail zadejte e-mailovou adresu osoby nebo skupiny, na kterou by se měla odesílat oznámení o chybách zřizování, a zaškrtněte políčko Když dojde k selhání, poslat oznámení e-mailem.

   

8. Zvolte Uložit.

9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra s aplikací Akamai Enterprise Application Access.

10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Akamai Enterprise Application Access v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v aplikaci Akamai Enterprise Application Access pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, budete muset zajistit, aby rozhraní API pro přístup k podnikovým aplikacím Akamai podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ	Podporováno pro filtrování	Vyžadováno přístupem k podnikové aplikaci Akamai
    userName	String	✓	✓
    active	Logická hodnota
    displayName	String
    emails[type eq "work"].value	String		✓
    name.givenName	String
    name.familyName	String
    phoneNumbers[type eq "mobile"].value	String
    externalId	String

11. V části Mapování vyberte Synchronizovat skupiny Microsoft Entra s přístupem k podnikovým aplikacím Akamai.

12. Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do Akamai Enterprise Application Access v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě skupin v aplikaci Akamai Enterprise Application Access pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Atribut	Typ	Podporováno pro filtrování	Vyžadováno přístupem k podnikové aplikaci Akamai
    displayName	String	✓	✓
    externalId	String
    členové	Reference

13. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

14. Pokud chcete povolit službu zřizování Microsoft Entra pro přístup k podnikovým aplikacím Akamai, změňte stav zřizování na Zapnuto v části Nastavení.

    

15. Definujte uživatele nebo skupiny, které chcete zřídit pro Akamai Enterprise Application Access, tak, že v části Nastavení zvolíte požadované hodnoty v oboru.

    

16. Jakmile budete připraveni na zřízení, klikněte na Uložit.

    

Tato operace zahájí cyklus počáteční synchronizace všech uživatelů a skupin definovaných v nabídce Rozsah v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:

• S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
• Pokud chcete zjistit, jaký je stav cyklu zřizování a jak blízko je dokončení, zkontrolujte indikátor průběhu.
• Pokud se zdá, že konfigurace zřizování není v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.

Další materiály

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?
• Přístup k podnikovým aplikacím Akamai – Začínáme
• Konfigurace vlastních atributů v EAA

Další kroky

• Zjistěte, jak procházet protokoly a získat sestavy aktivit zřizování.