Sdílet prostřednictvím

Kurz: Konfigurace iPass SmartConnect pro automatické zřizování uživatelů

  • Článek

Cílem tohoto kurzu je předvést kroky, které se mají provést v iPass SmartConnect a Microsoft Entra ID ke konfiguraci Microsoft Entra ID pro automatické zřizování a rušení zřizování uživatelů a/nebo skupin pro iPass SmartConnect.

Poznámka:

Tento kurz popisuje konektor založený na službě Microsoft Entra user Provisioning Service. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

  • Tenant Microsoft Entra.
  • Tenant iPass SmartConnect.
  • Uživatelský účet v iPass SmartConnect s oprávněními správce.

Poznámka:

Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Přiřazení uživatelů k iPass SmartConnect

Id Microsoft Entra používá koncept označovaný jako přiřazení k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují pouze uživatelé nebo skupiny, které byly přiřazeny k aplikaci v MICROSOFT Entra ID.

Před konfigurací a povolením automatického zřizování uživatelů byste měli rozhodnout, kteří uživatelé a/nebo skupiny v Microsoft Entra ID potřebují přístup k iPass SmartConnect. Jakmile se rozhodnete, můžete těmto uživatelům nebo skupinám přiřadit iPass SmartConnect podle těchto pokynů:

Důležité tipy pro přiřazování uživatelů k iPass SmartConnect

  • Doporučuje se, aby jeden uživatel Microsoft Entra byl přiřazen k iPass SmartConnect k otestování konfigurace automatického zřizování uživatelů. Další uživatelé nebo skupiny se můžou přiřazovat později.

  • Při přiřazování uživatele k iPass SmartConnect musíte v dialogovém okně přiřazení vybrat libovolnou platnou roli specifickou pro aplikaci (pokud je k dispozici). Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování.

Nastavení iPass SmartConnectu pro zřizování

Před konfigurací iPass SmartConnect pro automatické zřizování uživatelů pomocí Microsoft Entra ID budete muset načíst informace o konfiguraci z konzoly pro správu iPass SmartConnect:

  1. Pokud chcete načíst nosný token, který je potřebný k ověření vůči koncovému bodu iPass SmartConnect SCIM, podívejte se na první nastavení iPass SmartConnect, protože tato hodnota je k dispozici pouze tehdy.
  2. Pokud nosný token nemáte, spojte se s týmem podpory iPass SmartConnect a získejte nový.

Pokud chcete nakonfigurovat iPass SmartConnect pro automatické zřizování uživatelů pomocí Microsoft Entra ID, musíte přidat iPass SmartConnect z galerie aplikací Microsoft Entra do seznamu spravovaných aplikací SaaS.

Pokud chcete přidat iPass SmartConnect z galerie aplikací Microsoft Entra, proveďte následující kroky:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. V části Přidat z galerie zadejte iPass SmartConnect a do vyhledávacího pole vyberte iPass SmartConnect.
  4. Na panelu výsledků vyberte iPass SmartConnect a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta. iPass SmartConnect v seznamu výsledků

Konfigurace automatického zřizování uživatelů pro iPass SmartConnect

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v iPass SmartConnect na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Tip

Můžete se také rozhodnout povolit jednotné přihlašování založené na SAML pro iPass SmartConnect podle pokynů uvedených v kurzu jednotného přihlašování iPass SmartConnect. Jednotné přihlašování je možné nakonfigurovat nezávisle na automatickém zřizování uživatelů, i když se tyto dvě funkce vzájemně doplňují.

Konfigurace automatického zřizování uživatelů pro iPass SmartConnect v Microsoft Entra ID:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k podnikovým aplikacím identit>>

    Okno Podnikové aplikace

  3. V seznamu aplikací vyberte iPass SmartConnect.

    Odkaz iPass SmartConnect v seznamu Aplikací

  4. Vyberte kartu Zřizování.

    Snímek obrazovky s možnostmi Spravovat s vyvolanou možností Zřizování

  5. Nastavte Režim zřizování na hodnotu Automaticky.

    Snímek obrazovky s rozevíracím seznamem Režim zřizování s vyvolanou možností Automatické

  6. V části Přihlašovací údaje správce zadejte https://openmobile.ipass.com/moservices/scim/v1 adresu URL tenanta. Zadejte nosný token načtený dříve v tajném tokenu. Klikněte na test připojení , abyste zajistili, že se Microsoft Entra ID může připojit k iPass SmartConnect. Pokud připojení selže, ujistěte se, že váš účet iPass SmartConnect má oprávnění správce, a zkuste to znovu.

    Adresa URL tenanta + token

  7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko – Odeslat e-mailové oznámení, když dojde k chybě.

    E-mailové oznámení

  8. Klikněte na Uložit.

  9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra s iPass SmartConnect.

    Snímek obrazovky s oddílem Mapování V části Název se zobrazí synchronizace uživatelů Microsoft Entra s iPass SmartConnect.

  10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do iPass SmartConnect v části Mapování atributů. Atributy vybrané jako Odpovídající vlastnosti se používají ke shodě uživatelských účtů v iPass SmartConnect pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Snímek obrazovky se stránkou Mapování atributů Tabulka uvádí atributy Microsoft Entra ID a iPass SmartConnect a odpovídající prioritu.

  11. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

  12. Pokud chcete povolit službu Microsoft Entra provisioning pro iPass SmartConnect, změňte stav zřizování na Zapnuto v části Nastavení .

    Zapnutý přepínač Stav zřizování

  13. Definujte uživatele nebo skupiny, které chcete zřídit pro iPass SmartConnect, výběrem požadovaných hodnot v oboru v části Nastavení .

    Rozsah zřizování

  14. Jakmile budete připraveni na zřízení, klikněte na Uložit.

    Uložení konfigurace zřizování

Tato operace spustí počáteční synchronizaci všech uživatelů a/nebo skupin definovaných v oboru v části Nastavení . Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra. Pomocí oddílu Podrobnosti synchronizace můžete sledovat průběh a sledovat odkazy na sestavu aktivit zřizování, která popisuje všechny akce prováděné službou zřizování Microsoft Entra na iPass SmartConnect.

Další informace o tom, jak číst protokoly zřizování Microsoft Entra, najdete v tématu Vytváření sestav o automatickém zřizování uživatelských účtů.

Omezení konektoru

  • iPass SmartConnect přijímá pouze uživatelská jména, která mají své domény zaregistrované v konzole pro správu iPass SmartConnect.

Další materiály

Další kroky