Configurer Cerner Central pour l’approvisionnement automatique d’utilisateurs

L’objectif de cet article est de vous montrer les étapes que vous devez effectuer dans Cerner Central et Microsoft Entra ID pour approvisionner et déprovisionner automatiquement des comptes d’utilisateur de Microsoft Entra ID vers une liste d’utilisateurs dans Cerner Central.

Prérequis

Le scénario décrit dans cet article suppose que vous disposez déjà des éléments suivants :

• Un compte d’utilisateur Microsoft Entra avec un abonnement actif. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
• L’un des rôles suivants :
  • Administrateur d’application
  • Administrateur d’applications cloud
  • Propriétaire de l’application.

• Un locataire Cerner Central

Remarque

Microsoft Entra ID s’intègre dans Cerner Central à l’aide du protocole SCIM.

Assignation d’utilisateurs à Cerner Central

Microsoft Entra ID utilise un concept appelé « affectations » pour déterminer les utilisateurs devant recevoir l’accès aux applications sélectionnées. Dans le cadre de l’approvisionnement automatique des comptes d’utilisateur, seuls les utilisateurs et les groupes qui ont été « affectés » à une application dans Microsoft Entra ID sont synchronisés.

Avant de configurer et d’activer le service d’approvisionnement, vous devez déterminer quels utilisateurs et/ou groupes dans Microsoft Entra ID représentent les utilisateurs qui ont besoin d’accéder à votre application Cerner Central. Une fois que vous avez choisi, vous pouvez assigner ces utilisateurs à votre application Cerner Central en suivant les instructions fournies ici :

Affecter un utilisateur ou un groupe à une application d’entreprise

Conseils importants pour l’assignation d’utilisateurs à Cerner Central

• Il est recommandé qu’un seul utilisateur Microsoft Entra soit affecté à Cerner Central pour tester la configuration d’approvisionnement. Les autres utilisateurs et/ou groupes peuvent être affectés ultérieurement.

• Une fois le test initial terminé pour un seul utilisateur, Cerner Central recommande d’assigner la liste complète des utilisateurs censés pouvoir accéder à toutes les solutions Cerner (et pas seulement Cerner Central) pour un approvisionnement vers la liste d’utilisateurs Cerner. Les autres solutions Cerner tirent parti de cette liste d’utilisateurs.

• Lorsque vous affectez un utilisateur à Cerner Central, vous devez sélectionner le rôle Utilisateur dans la boîte de dialogue d’affectation. Les utilisateurs dont le rôle est « Accès par défaut » sont exclus de l’approvisionnement.

Configuration de l’approvisionnement des utilisateurs sur Cerner Central

Cette section vous explique comment connecter votre instance Microsoft Entra ID à la liste d’utilisateurs Cerner Central par le biais de l’API d’approvisionnement de comptes d’utilisateur SCIM Cerner, et comment configurer le service d’approvisionnement afin de créer, mettre à jour et désactiver des comptes d’utilisateur assignés dans Cerner Central en fonction des assignations d’utilisateurs et de groupes dans Microsoft Entra ID.

Conseil

Vous pouvez également choisir d’activer l’authentification unique basée sur SAML pour Cerner Central, en suivant les instructions fournies dans le portail Azure. L’authentification unique peut être configurée indépendamment de l’approvisionnement automatique, bien que ces deux fonctionnalités se complètent. Pour plus d’informations, consultez l’article sur l’authentification unique Cerner Central.

Pour configurer l’approvisionnement automatique de comptes d’utilisateur sur Cerner Central dans Microsoft Entra ID :

Pour approvisionner des comptes d’utilisateur sur Cerner Central, vous devez demander la création d’un compte système Cerner Central auprès de Cerner et générer un jeton du porteur OAuth que Microsoft Entra ID utilisera pour se connecter au point de terminaison SCIM de Cerner. Il est également recommandé d’effectuer l’intégration dans un environnement de bac à sable Cerner avant le déploiement en production.

1. La première étape consiste à s’assurer que les personnes gérant l’intégration Cerner et Microsoft Entra disposent d’un compte CernerCare, qui est requis afin d’accéder à la documentation nécessaire pour suivre les instructions. Si besoin est, utilisez les URL ci-dessous pour créer des comptes CernerCare dans chaque environnement applicable.

   • Bac à sable : https://sandboxcernercare.com/accounts/create

   • Production : https://cernercare.com/accounts/create

2. Vous devez ensuite créer un compte système pour Microsoft Entra ID. Utilisez les instructions ci-dessous afin de demander un compte système pour vos environnements de bac à sable et de production.

   • Instructions : https://wiki.cerner.com/display/public/CernerCentral/Requesting+a+System+Account+in+System+Account+Management

   • Bac à sable : https://sandboxcernercentral.com/system-accounts/

   • Production : https://cernercentral.com/system-accounts/

3. Générez ensuite un jeton du porteur OAuth pour chacun de vos comptes système. Pour ce faire, procédez comme suit.

   • Instructions : https://wiki.ucern.com/display/public/reference/Accessing+Cerner%27s+Web+Services+Using+A+System+Account+Bearer+Token

   • Bac à sable : https://sandboxcernercentral.com/system-accounts/

   • Production : https://cernercentral.com/system-accounts/

4. Enfin, vous devez acquérir des ID de domaine de liste d’utilisateurs pour le bac à sable et les environnements de production dans Cerner afin de terminer la configuration. Pour plus d’informations sur la procédure d’acquisition, consultez la page : https://wiki.ucern.com/display/public/reference/Publishing+Identity+Data+Using+SCIM.

5. Vous pouvez maintenant configurer Microsoft Entra ID afin d’approvisionner des comptes d’utilisateur sur Cerner. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.

6. Accédez à Entra ID>Applications d'entreprise>Toutes les applications.

7. Si vous avez déjà configuré Cerner Central pour l’authentification unique, recherchez votre instance de Cerner Central à l’aide du champ de recherche. Sinon, sélectionnez Ajouter et rechercher Cerner Central dans la galerie d’applications. Sélectionnez Cerner Central dans les résultats de recherche et ajoutez-le à votre liste d’applications.

8. Sélectionnez votre instance de Cerner Central, puis sélectionnez l’onglet Approvisionnement .

9. Définissez le mode d’approvisionnementsur Automatique.

   

10. Renseignez les champs suivants sous Informations d’identification de l’administrateur :

    • Dans le champ URL du locataire , entrez une URL au format ci-dessous, en remplaçant « User-Roster-Realm-ID » par l’ID de domaine que vous avez acquis à l’étape 4.

    Bac à sable : https://user-roster-api.sandboxcernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/

    Production : https://user-roster-api.cernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/

    • Dans le champ Jeton secret , entrez le jeton du porteur OAuth que vous avez généré à l’étape 3, puis sélectionnez Tester la connexion.

    • Une notification de réussite doit s’afficher en haut à droite de votre portail.

11. Entrez l’adresse e-mail d’une personne ou d’un groupe qui doit recevoir des notifications d’erreur d’approvisionnement dans le champ e-mail de notification , puis cochez la case ci-dessous.

12. Sélectionnez Enregistrer.

13. Dans la section Mappages d’attributs, passez en revue les attributs des utilisateurs et des groupes à synchroniser de Microsoft Entra ID vers Cerner Central. Les attributs sélectionnés en tant que propriétés correspondantes sont utilisés pour faire correspondre les comptes d’utilisateur et les groupes dans Cerner Central pour les opérations de mise à jour. Cliquez sur le bouton Enregistrer pour valider les modifications.

14. Pour activer le service d’approvisionnement Microsoft Entra pour Cerner Central, modifiez l’état d’approvisionnementsur Activé dans la section Paramètres

15. Sélectionnez Enregistrer.

Cette commande lance la synchronisation initiale des utilisateurs et/ou groupes assignés à Cerner Central dans la section Utilisateurs et Groupes. La synchronisation initiale prend plus de temps que les synchronisations suivantes, qui se produisent environ toutes les 40 minutes tant que le service d’approvisionnement Microsoft Entra est en cours d’exécution. Vous pouvez utiliser la section Détails de synchronisation pour surveiller la progression et suivre les liens vers les journaux d’activité d’approvisionnement, qui décrivent toutes les actions effectuées par le service d’approvisionnement sur votre application Cerner Central.

Pour plus d’informations sur la lecture des journaux d’approvisionnement Microsoft Entra, consultez Création de rapports sur l’approvisionnement automatique de comptes d’utilisateur.

Ressources supplémentaires

• Cerner Central : Publication de données d’identité à l’aide de Microsoft Entra ID
• Tutoriel : Configuration de Cerner Central pour l’authentification unique avec l’ID Microsoft Entra
• Gestion de l’approvisionnement de comptes d’utilisateur pour Les applications d’entreprise
• Qu’est-ce que l’accès aux applications et l’authentification unique avec l’ID Microsoft Entra ?

Contenu connexe

• Découvrez comment passer en revue les journaux et obtenir des rapports sur l’activité d’approvisionnement.