Kurz: Konfigurace přístupu k podnikovým aplikacím Akamai pro automatické zřizování uživatelů
Tento kurz popisuje kroky, které potřebujete provést v přístupu k podnikovým aplikacím Akamai i v Microsoft Entra ID pro konfiguraci automatického zřizování uživatelů. Při konfiguraci microsoft Entra ID automaticky zřizuje a zřídí uživatele a skupiny pro přístup k podnikovým aplikacím Akamai pomocí služby zřizování Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.
Podporované funkce
- Vytvářejte uživatele v přístupu k podnikovým aplikacím Akamai.
- Odeberte uživatele v přístupu k podnikovým aplikacím Akamai, pokud už nevyžadují přístup.
- Udržujte atributy uživatele synchronizované mezi Microsoft Entra ID a Akamai Enterprise Application Access.
- Zřízení skupin a členství ve skupinách v přístupu k podnikovým aplikacím Akamai
- Jednotné přihlašování k podnikové aplikaci Akamai (doporučeno).
Požadavky
Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:
- Tenant Microsoft Entra
- Uživatelský účet v Microsoft Entra ID s oprávněnímke konfiguraci zřizování (například Application Správa istrator, Cloud Application Správa istrator nebo Application Owner).
- Účet správce s přístupem k podnikovým aplikacím Akamai
Krok 1: Plánování nasazení zřizování
- Seznamte se s fungováním služby zřizování.
- Zjistěte, kdo bude v rozsahu zřizování.
- Určete, jaká data se mají mapovat mezi Microsoft Entra ID a přístupem k podnikovým aplikacím Akamai.
Krok 2: Konfigurace přístupu k podnikovým aplikacím Akamai pro podporu zřizování pomocí Microsoft Entra ID
Nakonfigurujte adresář SCIM typu Azure v Akamai Enterprise Center a uložte základní adresu URL SCIM a klíč zřizování.
Přihlaste se k Akamai Enterprise Center.
V nabídce přejděte do adresáře Identita přístupu k > aplikacím a uživatelům>.
Vyberte Přidat nový adresář (+).
Zadejte název a popis adresáře.
V seznamu Typ adresáře vyberte SCIM a ve schématu SCIM vyberte Azure.
Vyberte Přidat nový adresář.
Otevřete nový adresář Nastavení> General a zkopírujte základní adresu URL SCIM. Uložte ho pro zřizování Azure SCIM v KROKU 4.
V Nastavení> General vyberte Vytvořit klíč zřizování.
Zadejte název a popis klíče.
Zkopírujte zřizovací klíč kliknutím na ikonu kopie do schránky. Uložte ho pro zřizování Azure SCIM v KROKU 5.
V části Atributy předvoleb přihlášení vyberte hlavní název uživatele (výchozí) nebo e-mail , abyste zvolili způsob přihlášení uživatele.
Zvolte Uložit.
Nový adresář SCIM se zobrazí v seznamu adresářů v adresářích v adresářích Identita a uživatelé>.
Krok 3: Přidání přístupu k podnikovým aplikacím Akamai z galerie aplikací Microsoft Entra
Přidejte přístup k podnikovým aplikacím Akamai z galerie aplikací Microsoft Entra a začněte spravovat zřizování pro přístup k podnikovým aplikacím Akamai. Pokud jste dříve nastavili přístup k podnikovým aplikacím Akamai pro jednotné přihlašování, můžete použít stejnou aplikaci. Pro účely počátečního testování integrace však doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.
Krok 4: Definujte, kdo bude v oboru zřizování
Služba zřizování Microsoft Entra umožňuje určit rozsah, který bude zřízen na základě přiřazení k aplikaci nebo na základě atributů uživatele nebo skupiny. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí pro vaši aplikaci, na základě přiřazení, můžete k aplikaci přiřadit uživatele a skupiny pomocí následujících kroků. Pokud se rozhodnete nastavit rozsah uživatelů, kteří se zřídí, pouze na základě atributů jednotlivých uživatelů nebo skupin, můžete použít filtr rozsahu, jak je popsáno tady.
Začněte v malém. Než se pustíte do zavádění pro všechny, proveďte testování s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete testování provést tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.
Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.
Krok 5: Konfigurace automatického zřizování uživatelů pro přístup k podnikovým aplikacím Akamai
Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v aplikaci TestApp na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.
Konfigurace automatického zřizování uživatelů pro přístup k podnikovým aplikacím Akamai v Microsoft Entra ID:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
Přejděte k podnikovým aplikacím identit>>
V seznamu aplikací vyberte Přístup k podnikovým aplikacím Akamai.
Vyberte kartu Zřizování.
Nastavte Režim zřizování na hodnotu Automaticky.
V části Správa Přihlašovací údaje zadejte adresu URL tenanta přístupu k podnikové aplikaci Akamai a token tajného kódu. Klikněte na tlačítko Test Připojení ion a ujistěte se, že se Microsoft Entra ID může připojit k Akamai Enterprise Application Access. Pokud připojení selže, ujistěte se, že váš účet Akamai Enterprise Application Access má Správa oprávnění a zkuste to znovu.
Do pole Oznamovací e-mail zadejte e-mailovou adresu osoby nebo skupiny, na kterou by se měla odesílat oznámení o chybách zřizování, a zaškrtněte políčko Když dojde k selhání, poslat oznámení e-mailem.
Zvolte Uložit.
V části Mapování vyberte Synchronizovat uživatele Microsoft Entra s aplikací Akamai Enterprise Application Access.
Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do Akamai Enterprise Application Access v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v aplikaci Akamai Enterprise Application Access pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, budete muset zajistit, aby rozhraní API pro přístup k podnikovým aplikacím Akamai podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.
Atribut Typ Podporováno pro filtrování Vyžadováno přístupem k podnikové aplikaci Akamai userName String ✓ ✓ active Logická hodnota displayName String emails[type eq "work"].value String ✓ name.givenName String name.familyName String phoneNumbers[type eq "mobile"].value String externalId String V části Mapování vyberte Synchronizovat skupiny Microsoft Entra s přístupem k podnikovým aplikacím Akamai.
Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do Akamai Enterprise Application Access v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě skupin v aplikaci Akamai Enterprise Application Access pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.
Atribut Typ Podporováno pro filtrování Vyžadováno přístupem k podnikové aplikaci Akamai displayName String ✓ ✓ externalId String členové Reference Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.
Pokud chcete povolit službu zřizování Microsoft Entra pro přístup k podnikovým aplikacím Akamai, změňte stav zřizování na Zapnuto v části Nastavení.
Definujte uživatele nebo skupiny, které chcete zřídit pro Akamai Enterprise Application Access, tak, že v části Nastavení zvolíte požadované hodnoty v oboru.
Jakmile budete připraveni na zřízení, klikněte na Uložit.
Tato operace zahájí cyklus počáteční synchronizace všech uživatelů a skupin definovaných v nabídce Rozsah v části Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.
Krok 6: Monitorování nasazení
Po dokončení konfigurace zřizování můžete své nasazení monitorovat pomocí následujících prostředků:
- S využitím protokolů zřizování můžete zjistit, kteří uživatelé se zřídili úspěšně a kteří neúspěšně.
- Pokud chcete zjistit, jaký je stav cyklu zřizování a jak blízko je dokončení, zkontrolujte indikátor průběhu.
- Pokud se zdá, že konfigurace zřizování není v pořádku, aplikace přejde do karantény. Další informace o stavech karantény najdete tady.
Další materiály
- Správa zřizování uživatelských účtů pro podnikové aplikace
- Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?
- Přístup k podnikovým aplikacím Akamai – Začínáme
- Konfigurace vlastních atributů v EAA