Configurer Harness pour l’approvisionnement automatique d’utilisateurs avec l’ID Microsoft Entra

Dans cet article, vous apprendrez à configurer Microsoft Entra ID pour provisionner et déprovisionner automatiquement des utilisateurs ou des groupes dans Harness.

Note

Cet article décrit un connecteur reposant sur le service de provisionnement d’utilisateurs Microsoft Entra. Pour plus d’informations sur ce service et les réponses aux questions fréquemment posées, consultez Automatiser l’approvisionnement et le déprovisionnement d’utilisateurs pour les applications SaaS avec l’ID Microsoft Entra.

Ce connecteur est actuellement en préversion. Pour plus d’informations sur les versions préliminaires, consultez Conditions du contrat de licence universel pour les services en ligne.

Prérequis

Le scénario décrit dans cet article suppose que vous disposez des prérequis suivants :

• Un compte d’utilisateur Microsoft Entra avec un abonnement actif. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
• L’un des rôles suivants :
  • Administrateur d’application
  • Administrateur d’applications cloud
  • Propriétaire de l’application.

• Un locataire de Harness
• Un compte d’utilisateur dans Harness avec des autorisations d’administrateur

Attribuer des utilisateurs à Harness

Microsoft Entra ID utilise un concept appelé affectations pour déterminer quels utilisateurs doivent recevoir l’accès aux applications sélectionnées. Dans le cadre de l’attribution automatique d’utilisateurs, seuls les utilisateurs ou groupes qui ont été attribués à une application dans Microsoft Entra ID sont synchronisés.

Avant de configurer et d’activer le provisionnement automatique d’utilisateurs, identifiez les utilisateurs ou groupes dans Microsoft Entra ID qui doivent accéder à Harness. Vous pouvez ensuite affecter ces utilisateurs ou groupes à Harness en suivant les instructions fournies dans Affecter un utilisateur ou un groupe à une application d’entreprise.

Conseils importants pour l’affectation d’utilisateurs à Harness

• Il est recommandé de provisionner un seul utilisateur Microsoft Entra à Harness afin de tester la configuration du provisionnement automatique d’utilisateurs. Les autres utilisateurs ou groupes pourront être affectés ultérieurement.

• Lorsque vous attribuez un utilisateur à Harness, vous devez sélectionner un rôle valide spécifique à l’application (le cas échéant) dans la boîte de dialogue Affectation . Les utilisateurs disposant du rôle d’accès par défaut sont exclus de l’approvisionnement.

• Si vous disposez actuellement d’une configuration d’intégration d’applications Harness FirstGen dans Microsoft Entra ID et que vous essayez maintenant d’en configurer une pour Harness NextGen, assurez-vous que les informations utilisateur sont également incluses dans l’intégration d’applications FirstGen avant de tenter de vous connecter à Harness NextGen via l’authentification unique.

Configurer Harness pour le provisionnement

1. Connectez-vous à votre console d’administration Harness, puis accédez à la sécurité continue>gestion des accès.

   

2. Sélectionnez Clés API.

   

3. Sélectionnez Ajouter une clé API.

   

4. Dans le volet Ajouter une clé API , procédez comme suit :

   

   a. Dans la zone Nom , indiquez un nom pour la clé.
   b. Dans la liste déroulante Autorisations héritées , sélectionnez une option.

5. Sélectionnez Envoyer.

6. Copiez la clé pour une utilisation ultérieure dans cet article.

   

Ajouter Harness à partir de la galerie

Avant de configurer Harness pour le provisionnement automatique d’utilisateurs avec Microsoft Entra ID, vous devez ajouter Harness à votre liste d’applications SaaS managées à partir de la galerie d’applications Microsoft Entra.

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.

2. Accédez à Entra ID>applications d'entreprise.

   

3. Pour ajouter une nouvelle application, sélectionnez le bouton Nouvelle application en haut du volet.

   

4. Dans la zone de recherche, entrez Harnais, sélectionnez Harnais dans la liste des résultats, puis sélectionnez le bouton Ajouter pour ajouter l’application.

   

Configurer l’attribution automatique d’utilisateurs à Harness

Cette section vous guide tout au long des étapes de configuration du service de provisionnement Microsoft Entra pour créer, mettre à jour et désactiver des utilisateurs ou des groupes dans Harness, selon les affectations d’utilisateurs ou de groupes dans Microsoft Entra ID.

Conseil

Vous pouvez également choisir d’activer l’authentification unique BASÉE sur SAML pour Harness en suivant les instructions de l’article sur l’authentification unique Harness. Vous pouvez configurer l’authentification unique indépendamment de l’attribution automatique d’utilisateurs, même si ces deux fonctionnalités se complètent.

Note

Pour en savoir plus sur le point de terminaison SCIM Harness, consultez l’article Clés API Harness.

Pour configurer le provisionnement automatique d’utilisateurs pour Harness dans Microsoft Entra ID, procédez comme suit :

1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.

2. Accédez à Entra ID>applications d'entreprise.

   

3. Dans la liste des applications, sélectionnez Harnais.

   

4. Sélectionnez Provisionnement.

   

5. Dans la liste déroulante Mode d’approvisionnement , sélectionnez Automatique.

   

6. Sous Informations d’identification de l’administrateur, procédez comme suit :

   

   • Dans la zone URL du locataire , entrez https://app.harness.io/gateway/api/scim/account/<your_harness_account_ID>. Vous pouvez obtenir votre ID de compte Harness à partir de l’URL dans votre navigateur lorsque vous êtes connecté à Harness.

   • Dans la zone Jeton secret , entrez la valeur du jeton d’authentification SCIM que vous avez enregistrée à l’étape 6 de la section « Configurer Harness pour l’approvisionnement ».

   • Sélectionnez Tester la connexion pour vous assurer que l’ID Microsoft Entra peut se connecter à Harness. Si la connexion échoue, vérifiez que votre compte Harness dispose des autorisations d’administrateur , puis réessayez.

7. Dans la zone e-mail de notification , entrez l’adresse e-mail d’une personne ou d’un groupe qui doit recevoir les notifications d’erreur d’approvisionnement, puis cochez la case Envoyer une notification par e-mail lorsqu’une défaillance se produit .

   

8. Sélectionnez Enregistrer.

9. Sous Mappages, sélectionnez Synchroniser les utilisateurs Microsoft Entra avec Harness.

10. Sous Mappages des attributs, passez en revue les attributs utilisateur synchronisés entre Microsoft Entra ID et Harness. Les attributs sélectionnés comme correspondance sont utilisés pour faire correspondre les comptes d’utilisateur dans Harness pour les opérations de mise à jour. Sélectionnez Enregistrer pour valider les modifications.

    

11. Sous Mappages, sélectionnez Synchroniser les groupes Microsoft Entra avec Harness.

12. Sous Mappages des attributs, passez en revue les attributs de groupe synchronisés entre Microsoft Entra ID et Harness. Les attributs sélectionnés en tant que propriétés correspondantes sont utilisés pour faire correspondre les groupes dans Harness pour les opérations de mise à jour. Sélectionnez Enregistrer pour valider les modifications.

    

13. Pour configurer des filtres d’étendue, consultez l’approvisionnement d’applications basée sur des attributs avec des filtres d’étendue.

14. Sous Paramètres, pour activer le service d’approvisionnement Microsoft Entra pour Harness, basculez le commutateur État d’approvisionnementsur Activé.

    

15. Sous Paramètres, dans la liste déroulante Étendue , sélectionnez la façon dont vous souhaitez synchroniser les utilisateurs ou les groupes que vous approvisionnez sur Harness.

    

16. Lorsque vous êtes prêt à provisionner, sélectionnez Enregistrer.

    

Cette opération démarre la synchronisation initiale des utilisateurs ou des groupes que vous provisionnez. La synchronisation initiale prend plus de temps que celles ultérieures. Les synchronisations se produisent toutes les 40 minutes environ, tant que le service de provisionnement Microsoft Entra est en cours d’exécution. Pour surveiller la progression, accédez à la section Détails de synchronisation . Vous pouvez également suivre les liens fournis pour accéder à un rapport d’activité de provisionnement. Ce rapport décrit toutes les actions effectuées par le service de provisionnement Microsoft Entra dans Harness.

Pour plus d’informations sur la lecture des journaux d’approvisionnement Microsoft Entra, consultez Rapport sur l’approvisionnement automatique de comptes d’utilisateur.

Ressources supplémentaires

• Gérer l’approvisionnement de comptes d’utilisateur pour les applications d’entreprise
• Qu’est-ce que l’accès aux applications et l’authentification unique avec l’ID Microsoft Entra ?

Contenu connexe

• Découvrez comment passer en revue les journaux et obtenir des rapports sur l’activité d’approvisionnement