Kurz: Konfigurace Cerner Central pro automatické zřizování uživatelů
Cílem tohoto kurzu je ukázat kroky, které potřebujete provést v Cerner Central a Microsoft Entra ID pro automatické zřizování a rušení zřizování uživatelských účtů z Microsoft Entra ID pro seznam uživatelů v Cerner Central.
Požadavky
Scénář popsaný v tomto kurzu předpokládá, že již máte následující:
- Tenant Microsoft Entra
- Tenant Cerner Central
Poznámka:
Microsoft Entra ID se integruje s Cerner Central pomocí protokolu SCIM.
Přiřazení uživatelů do Cerner Central
Microsoft Entra ID používá koncept nazvaný "přiřazení" k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelských účtů se synchronizují jenom uživatelé a skupiny, které byly "přiřazeny" k aplikaci v Microsoft Entra ID.
Před konfigurací a povolením služby zřizování byste měli rozhodnout, kteří uživatelé a/nebo skupiny v ID Microsoft Entra představují uživatele, kteří potřebují přístup k Cerner Central. Jakmile se rozhodnete, můžete těmto uživatelům přiřadit Cerner Central podle těchto pokynů:
Přiřazení uživatele nebo skupiny k podnikové aplikaci
Důležité tipy pro přiřazování uživatelů do Cerner Central
Doporučuje se, aby byl k Cerner Central přiřazen jeden uživatel Microsoft Entra, aby otestování konfigurace zřizování. Další uživatelé nebo skupiny se můžou přiřazovat později.
Jakmile se počáteční testování dokončí pro jednoho uživatele, Cerner Central doporučuje přiřadit celý seznam uživatelů určených pro přístup k libovolnému řešení Cerner (nejen Cerner Central), aby se zřídil pro seznam uživatelů Cernera. Ostatní řešení Cerner využívají tento seznam uživatelů v seznamu uživatelů.
Při přiřazování uživatele do Cerner Central musíte v dialogovém okně přiřazení vybrat roli Uživatel . Uživatelé s rolí Výchozí přístup jsou vyloučeni ze zřizování.
Konfigurace zřizování uživatelů pro Cerner Central
Tato část vás provede propojením ID Microsoft Entra s seznamem uživatelů Cerner Central pomocí rozhraní API pro zřizování uživatelských účtů SCIM společnosti Cerner a konfigurací služby zřizování pro vytvoření, aktualizaci a zakázání přiřazených uživatelských účtů v Cerner Central na základě přiřazení uživatele a skupiny v Microsoft Entra ID.
Tip
Můžete se také rozhodnout povolit jednotné přihlašování založené na SAML pro Cerner Central podle pokynů uvedených na webu Azure Portal. Jednotné přihlašování je možné nakonfigurovat nezávisle na automatickém zřizování, i když se tyto dvě funkce vzájemně doplňují. Další informace najdete v kurzu jednotného přihlašování Cerner Central.
Konfigurace automatického zřizování uživatelských účtů pro Cerner Central v Microsoft Entra ID:
Pokud chcete zřídit uživatelské účty pro Cerner Central, budete muset požádat o systémový účet Cerner Central od Cerneru a vygenerovat nosný token OAuth, který může Microsoft Entra ID použít pro připojení ke koncovému bodu SCIM cerneru. Před nasazením do produkčního prostředí se také doporučuje provést integraci v prostředí sandboxu Cerner.
Prvním krokem je zajistit, aby lidé spravující integraci Cerner a Microsoft Entra měli účet CernerCare, který je nutný pro přístup k dokumentaci potřebné k dokončení pokynů. V případě potřeby pomocí níže uvedených adres URL vytvořte účty CernerCare v každém příslušném prostředí.
Pískoviště: https://sandboxcernercare.com/accounts/create
Dále se musí vytvořit systémový účet pro ID Microsoft Entra. Podle následujících pokynů požádejte o systémový účet pro vaše sandboxová a produkční prostředí.
Dále vygenerujte nosný token OAuth pro každý z vašich systémových účtů. Postupujte podle následujících pokynů.
Nakonec potřebujete získat ID sféry seznamu uživatelů pro sandbox i produkční prostředí v Cerneru, aby se dokončila konfigurace. Informace o tom, jak tuto možnost získat, najdete v tématu: https://wiki.ucern.com/display/public/reference/Publishing+Identity+Data+Using+SCIM.
Teď můžete nakonfigurovat Microsoft Entra ID pro zřízení uživatelských účtů pro Cerner. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
Přejděte k podnikovým aplikacím>Identita>Aplikace>Všechny aplikace.
Pokud jste již nakonfigurovali Cerner Central pro jednotné přihlašování, vyhledejte instanci Cerner Central pomocí vyhledávacího pole. V opačném případě v galerii aplikací vyberte Přidat a vyhledejte Cerner Central . Ve výsledcích hledání vyberte Cerner Central a přidejte ho do seznamu aplikací.
Vyberte instanci Cerner Central a pak vyberte kartu Zřizování .
Nastavte Režim zřizování na hodnotu Automaticky.
V části Přihlašovací údaje správce vyplňte následující pole:
- Do pole Adresa URL tenanta zadejte adresu URL ve formátu níže a nahraďte "User-Roster-Realm-ID" ID sféry, které jste získali v kroku 4.
Pískoviště:
https://user-roster-api.sandboxcernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/
Výroba:
https://user-roster-api.cernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/
Do pole Token tajného kódu zadejte nosný token OAuth, který jste vygenerovali v kroku 3, a klikněte na test připojení.
Na pravé horní straně portálu by se mělo zobrazit oznámení o úspěchu.
Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte následující políčko.
Klikněte na Uložit.
V části Mapování atributů zkontrolujte atributy uživatele a skupiny, které se mají synchronizovat z ID Microsoft Entra do Cerner Central. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě uživatelských účtů a skupin v Cerner Central pro operace aktualizace. Výběrem tlačítka Uložit potvrďte provedené změny.
Pokud chcete povolit službu zřizování Microsoft Entra pro Cerner Central, změňte stav zřizování na Zapnuto v části Nastavení .
Klikněte na Uložit.
Tím se spustí počáteční synchronizace všech uživatelů nebo skupin přiřazených k Cerner Central v části Uživatelé a skupiny. Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra. Pomocí oddílu Podrobnosti synchronizace můžete sledovat průběh a sledovat odkazy na protokoly aktivit zřizování, které popisují všechny akce prováděné službou zřizování v aplikaci Cerner Central.
Další informace o tom, jak číst protokoly zřizování Microsoft Entra, najdete v tématu Vytváření sestav o automatickém zřizování uživatelských účtů.
Další materiály
- Cerner Central: Publikování dat identity pomocí Microsoft Entra ID
- Kurz: Konfigurace Cerner Central pro jednotné přihlašování pomocí Microsoft Entra ID
- Správa zřizování uživatelských účtů pro podnikové aplikace
- Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?