Sdílet prostřednictvím

Kurz: Konfigurace iPass Smart Připojení pro automatické zřizování uživatelů

  • Článek

Cílem tohoto kurzu je předvést kroky, které se mají provést v iPass Smart Připojení a Microsoft Entra ID ke konfiguraci Microsoft Entra ID pro automatické zřizování a rušení zřizování uživatelů a/nebo skupin pro iPass Smart Připojení.

Poznámka:

Tento kurz popisuje konektor založený na službě Microsoft Entra user Provisioning Service. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Předpoklady

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

Poznámka:

Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Přiřazení uživatelů k iPass Smart Připojení

Id Microsoft Entra používá koncept označovaný jako přiřazení k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují pouze uživatelé nebo skupiny, které byly přiřazeny k aplikaci v MICROSOFT Entra ID.

Před konfigurací a povolením automatického zřizování uživatelů byste měli rozhodnout, kteří uživatelé a/nebo skupiny v Microsoft Entra ID potřebují přístup k iPass Smart Připojení. Jakmile se rozhodnete, můžete těmto uživatelům nebo skupinám přiřadit iPass Smart Připojení postupujte podle těchto pokynů:

Důležité tipy pro přiřazování uživatelů k iPass Smart Připojení

  • Doporučuje se, aby se jednomu uživateli Microsoft Entra přiřadil iPass Smart Připojení k otestování konfigurace automatického zřizování uživatelů. Další uživatelé nebo skupiny se můžou přiřazovat později.

  • Při přiřazování uživatele k iPass Smart Připojení musíte v dialogovém okně přiřazení vybrat libovolnou platnou roli specifickou pro aplikaci (pokud je k dispozici). Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování.

Nastavení iPass Smart Připojení pro zřizování

Před konfigurací iPass Smart Připojení pro automatické zřizování uživatelů pomocí Id Microsoft Entra budete muset načíst informace o konfiguraci z konzoly pro správu iPass Smart Připojení:

  1. Pokud chcete načíst nosný token, který je potřeba k ověření vůči koncovému bodu IPass Smart Připojení SCIM, podívejte se na první nastavení iPass Smart Připojení protože tato hodnota je k dispozici pouze tehdy.
  2. Pokud nosný token nemáte, spojte se s týmem podpory iPass Smart Připojení a získejte nový.

Pokud chcete nakonfigurovat iPass Smart Připojení pro automatické zřizování uživatelů pomocí Microsoft Entra ID, musíte přidat iPass Smart Připojení z galerie aplikací Microsoft Entra do seznamu spravovaných aplikací SaaS.

Pokud chcete přidat iPass Smart Připojení z galerie aplikací Microsoft Entra, proveďte následující kroky:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole inteligentní Připojení iPass Smart Připojení.
  4. Na panelu výsledků vyberte iPass Smart Připojení a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta. iPass SmartConnect in the results list

Konfigurace automatického zřizování uživatelů pro iPass Smart Připojení

Tato část vás provede postupem konfigurace služby Zřizování Microsoft Entra tak, aby vytvářela, aktualizovala a zakázala uživatele a/nebo skupiny v iPass Smart Připojení na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Tip

Můžete se také rozhodnout povolit jednotné přihlašování založené na SAML pro iPass Smart Připojení podle pokynů uvedených v kurzu jednotného přihlašování iPass Smart Připojení. Jednotné přihlašování je možné nakonfigurovat nezávisle na automatickém zřizování uživatelů, i když se tyto dvě funkce vzájemně doplňují.

Konfigurace automatického zřizování uživatelů pro iPass Smart Připojení v Microsoft Entra ID:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte k podnikovým aplikacím identit>>

    Enterprise applications blade

  3. V seznamu aplikací vyberte iPass Smart Připojení.

    The iPass SmartConnect link in the Applications list

  4. Vyberte kartu Zřizování.

    Screenshot of the Manage options with the Provisioning option called out.

  5. Nastavte Režim zřizování na hodnotu Automaticky.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  6. V části Správa Přihlašovací údaje zadejte https://openmobile.ipass.com/moservices/scim/v1 adresu URL tenanta. Zadejte nosný token načtený dříve v tajném tokenu. Klikněte na tlačítko Test Připojení ion a ujistěte se, že se Microsoft Entra ID může připojit k iPass Smart Připojení. Pokud připojení selže, ujistěte se, že váš účet iPass Smart Připojení má Správa oprávnění a zkuste to znovu.

    Tenant URL + Token

  7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko – Odeslat e-mailové oznámení, když dojde k chybě.

    Notification Email

  8. Klikněte na Uložit.

  9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra s iPass Smart Připojení.

    Screenshot of the Mappings section. Under Name, Synchronize Microsoft Entra users to iPass SmartConnect is visible.

  10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do iPass Smart Připojení v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v iPass Smart Připojení pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    Screenshot of the Attribute Mappings page. A table lists Microsoft Entra ID and iPass SmartConnect attributes and the matching precedence.

  11. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

  12. Pokud chcete povolit službu Microsoft Entra provisioning pro iPass Smart Připojení, změňte stav zřizování na Zapnuto v části Nastavení.

    Provisioning Status Toggled On

  13. Definujte uživatele nebo skupiny, které chcete zřídit pro iPass Smart Připojení výběrem požadovaných hodnot v oboru v části Nastavení.

    Provisioning Scope

  14. Jakmile budete připraveni na zřízení, klikněte na Uložit.

    Saving Provisioning Configuration

Tato operace spustí počáteční synchronizaci všech uživatelů a/nebo skupin definovaných v oboru v části Nastavení. Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra. Pomocí oddílu Podrobnosti synchronizace můžete sledovat průběh a sledovat odkazy na sestavu aktivit zřizování, která popisuje všechny akce prováděné službou zřizování Microsoft Entra na iPass Smart Připojení.

Další informace o tom, jak číst protokoly zřizování Microsoft Entra, najdete v tématu Vytváření sestav o automatickém zřizování uživatelských účtů.

omezení Připojení oru

  • iPass Smart Připojení přijímá pouze uživatelská jména, která mají své domény zaregistrované v konzole pro správu iPass Smart Připojení.

Další materiály

Další kroky