Tutoriel : configurer Veritas Enterprise Vault.cloud SSO-SCIM pour l’approvisionnement automatique d’utilisateurs

Ce didacticiel décrit les étapes que vous devez effectuer dans Veritas Enterprise Vault.cloud SSO-SCIM et Microsoft Entra ID pour configurer le provisionnement automatique des utilisateurs. Une fois configuré, Microsoft Entra ID provisionne et désapprovisionnement automatiquement les utilisateurs sur Veritas Enterprise Vault.cloud SSO-SCIM à l'aide du service de provisionnement Microsoft Entra. Pour découvrir les informations importantes sur ce que fait ce service, comment il fonctionne et consulter le forum aux questions, reportez-vous à l’article Automatiser l’approvisionnement et le désapprovisionnement d’utilisateurs dans les applications SaaS avec Microsoft Entra ID.

Fonctionnalités prises en charge

• Créez des utilisateurs dans Veritas Enterprise Vault.cloud SSO-SCIM.
• Supprimez des utilisateurs dans Veritas Enterprise Vault.cloud SSO-SCIM lorsqu’ils n’ont plus besoin d’accès.
• Gardez les attributs utilisateur synchronisés entre Microsoft Entra ID et Veritas Enterprise Vault.cloud SSO-SCIM.
• Authentification unique auprès de Veritas Enterprise Vault.cloud SSO-SCIM (recommandé).

Prérequis

Le scénario décrit dans ce tutoriel part du principe que vous disposez des prérequis suivants :

• Un locataire Microsoft Entra
• L’un des rôles suivants : Administrateur d’application, Administrateur d’application cloud ou Propriétaire d’application.
• Compte administrateur avec Veritas Enterprise Vault.cloud SSO-SCIM.

Étape 1 : Planifier votre déploiement de l’approvisionnement

1. En savoir plus sur le fonctionnement du service d’approvisionnement.
2. Déterminez qui sera dans l’étendue pour l’approvisionnement.
3. Déterminez les données à mapper entre Microsoft Entra ID et Veritas Enterprise Vault.cloud SSO-SCIM.

Étape 2 : Configurer Veritas Enterprise Vault.cloud SSO-SCIM pour prendre en charge le provisionnement avec Microsoft Entra ID

Contactez le support Veritas Enterprise Vault.cloud SSO-SCIM pour configurer Veritas Enterprise Vault.cloud SSO-SCIM afin de prendre en charge le provisionnement avec Microsoft Entra ID.

Étape 3 : Ajoutez Veritas Enterprise Vault.cloud SSO-SCIM à partir de la galerie d'applications Microsoft Entra

Ajoutez Veritas Enterprise Vault.cloud SSO-SCIM à partir de la galerie d'applications Microsoft Entra pour commencer à gérer le provisionnement vers Veritas Enterprise Vault.cloud SSO-SCIM. Si vous avez déjà configuré Veritas Enterprise Vault.cloud SSO-SCIM pour l’authentification unique, vous pouvez utiliser la même application. Toutefois, il est recommandé de créer une application distincte lors du test initial de l’intégration. En savoir plus sur l’ajout d’une application à partir de la galerie ici.

Étape 4 : Définir qui sera dans l’étendue pour l’approvisionnement

Le service de provisionnement Microsoft Entra vous permet de déterminer qui sera provisionné en fonction de l’attribution à l’application et/ou en fonction des attributs de l’utilisateur. Si vous choisissez de définir l’étendue du provisionnement pour votre application en fonction de l’attribution, vous pouvez utiliser les étapes suivantes pour affecter des utilisateurs à l’application. Si vous choisissez de définir l’étendue de l’approvisionnement en fonction uniquement des attributs de l’utilisateur ou du groupe, vous pouvez utiliser un filtre d’étendue comme décrit ici.

• Commencez progressivement. Testez avec un petit ensemble d’utilisateurs avant d’effectuer un déploiement général. Lorsque l’étendue de l’approvisionnement est définie sur les utilisateurs attribués, vous pouvez contrôler cela en affectant un ou deux utilisateurs à l’application. Lorsque l’étendue est définie sur tous les utilisateurs, vous pouvez spécifier un filtre d’étendue basé sur l’attribut.

• Si vous avez besoin d’autres rôles, vous pouvez mettre à jour le manifeste d’application pour ajouter de nouveaux rôles.

Étape 5 : Configurer le provisionnement automatique des utilisateurs sur Veritas Enterprise Vault.cloud SSO-SCIM

Cette section vous guide à travers les étapes de configuration du service de provisionnement Microsoft Entra pour créer, mettre à jour et désactiver des utilisateurs dans TestApp en fonction des attributions d'utilisateurs et/ou de groupes dans Microsoft Entra ID.

Pour configurer le provisionnement automatique des utilisateurs pour Veritas Enterprise Vault.cloud SSO-SCIM dans Microsoft Entra ID :

1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

2. Accédez à Identité>Applications>Applications d’entreprise.

   

3. Dans la liste des applications, sélectionnez Veritas Enterprise Vault.cloud SSO-SCIM.

   

4. Sélectionnez l’onglet Approvisionnement.

   

5. Définissez le Mode d’approvisionnement sur Automatique.

   

6. Sous la section Informations d’identification de l’administrateur, saisissez votre URL de tenant Veritas Enterprise Vault.cloud SSO-SCIM, puis votre jeton secret. Cliquez sur Tester la connexion pour vous assurer que Microsoft Entra ID peut se connecter à Veritas Enterprise Vault.cloud SSO-SCIM. Si la connexion échoue, vérifiez que votre compte d’approvisionnement d’hôte Veritas Enterprise Vault.cloud SSO-SCIM dispose d’autorisations d’administrateur, puis réessayez.

   

7. Dans le champ E-mail de notification, entrez l’adresse e-mail de la personne ou du groupe qui doit recevoir les notifications d’erreur de provisionnement et sélectionnez la case à cocher Envoyer une notification par e-mail en cas de défaillance.

   

8. Sélectionnez Enregistrer.

9. Dans la section Mappages, sélectionnez Synchroniser les utilisateurs Microsoft Entra avec Veritas Enterprise Vault.cloud SSO-SCIM.

10. Passez en revue les attributs utilisateur synchronisés depuis Microsoft Entra ID vers Veritas Enterprise Vault.cloud SSO-SCIM dans la section Mappage d'attributs. Les attributs sélectionnés comme propriétés de Correspondance servent à faire correspondre les comptes d’utilisateur dans Veritas Enterprise Vault.cloud SSO-SCIM pour les opérations de mise à jour. Si vous choisissez de modifier l’attribut cible correspondant, vous devez vérifier que l’API Veritas Enterprise Vault.cloud SSO-SCIM prend en charge le filtrage des utilisateurs en fonction de cet attribut. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Attribut	Type	Pris en charge pour le filtrage	Requis par Veritas Enterprise Vault.cloud SSO-SCIM
    userName	String	✓	✓
    emails[type eq "work"].value	String	✓	✓
    active	Boolean		✓
    displayName	String		✓
    name.givenName	String		✓
    name.familyName	String		✓
    urn:ietf:params:scim:schemas:extension:veritas:2.0:User:emailAliases	String		✓

11. Pour configurer des filtres d’étendue, reportez-vous aux instructions suivantes fournies dans Approvisionnement d’applications basé sur les attributs avec filtres d’étendue.

12. Pour activer le service de provisionnement Microsoft Entra pour Veritas Enterprise Vault.cloud SSO-SCIM, modifiez l'état de provisionnement sur Activé dans la section Paramètres.

    

13. Définissez les utilisateurs que vous voulez approvisionner dans Veritas Enterprise Vault.cloud SSO-SCIM en choisissant les valeurs souhaitées dans Étendue dans la section Paramètres.

    

14. Lorsque vous êtes prêt à effectuer l’approvisionnement, cliquez sur Enregistrer.

    

Cette opération démarre le cycle de synchronisation initiale de tous les utilisateurs définis sous Étendue, dans la section Paramètres. L'exécution du cycle initial prend plus de temps que les cycles suivants, qui se produisent environ toutes les 40 minutes tant que le service de provisionnement Microsoft Entra est en cours d'exécution.

Étape 6 : Surveiller votre déploiement

Une fois que vous avez configuré l’approvisionnement, utilisez les ressources suivantes pour surveiller votre déploiement :

• Utilisez les journaux d’approvisionnement pour déterminer quels utilisateurs ont été configurés avec succès ou échoué.
• Consultez la barre de progression pour afficher l’état du cycle d’approvisionnement et sa progression.
• Si la configuration de l’approvisionnement semble être dans un état non sain, l’application passe en quarantaine. Pour en savoir plus sur les états de quarantaine, cliquez ici.

Plus de ressources

• Gestion de l’approvisionnement de comptes d’utilisateur pour les applications d’entreprise
• Qu’est-ce que l’accès aux applications et l’authentification unique avec Microsoft Entra ID ?

Étapes suivantes

• Découvrez comment consulter les journaux d’activité et obtenir des rapports sur l’activité d’approvisionnement