Partager via

Didacticiel : configurer Cerner Central pour l’approvisionnement automatique d’utilisateurs

  • Article

Ce didacticiel vous montre les étapes à effectuer dans Cerner Central et Microsoft Entra ID pour approvisionner et retirer automatiquement des comptes d’utilisateur Microsoft Entra ID vers une liste d’utilisateurs dans Cerner Central.

Prérequis

Le scénario décrit dans ce didacticiel part du principe que vous disposez des éléments suivants :

  • Un locataire Microsoft Entra
  • Un locataire Cerner Central

Remarque

Microsoft Entra ID s’intègre dans Cerner Central à l’aide du protocole SCIM.

Assignation d’utilisateurs à Cerner Central

Microsoft Entra ID utilise un concept appelé « affectations » pour déterminer les utilisateurs devant recevoir l’accès aux applications sélectionnées. Dans le cadre de l’approvisionnement automatique des comptes d’utilisateur, seuls les utilisateurs et les groupes qui ont été « affectés » à une application dans Microsoft Entra ID sont synchronisés.

Avant de configurer et d’activer le service d’approvisionnement, vous devez déterminer quels utilisateurs et/ou groupes dans Microsoft Entra ID représentent les utilisateurs qui ont besoin d’accéder à votre application Cerner Central. Une fois que vous avez choisi, vous pouvez assigner ces utilisateurs à votre application Cerner Central en suivant les instructions fournies ici :

Affecter un utilisateur ou un groupe à une application d’entreprise

Conseils importants pour l’assignation d’utilisateurs à Cerner Central

  • Nous vous recommandons de n’affecter qu’un seul utilisateur Microsoft Entra à Cerner Central pour tester la configuration de l’approvisionnement. Les autres utilisateurs et/ou groupes peuvent être affectés ultérieurement.

  • Une fois le test initial terminé pour un seul utilisateur, Cerner Central recommande d’assigner la liste complète des utilisateurs censés pouvoir accéder à toutes les solutions Cerner (et pas seulement Cerner Central) pour un approvisionnement vers la liste d’utilisateurs Cerner. Les autres solutions Cerner tirent parti de cette liste d’utilisateurs.

  • Quand vous assignez un utilisateur à Cerner Central, vous devez sélectionner le rôle Utilisateur dans la boîte de dialogue d’assignation. Les utilisateurs dont le rôle est « Accès par défaut » sont exclus de l’approvisionnement.

Configuration de l’approvisionnement des utilisateurs sur Cerner Central

Cette section vous explique comment connecter votre instance Microsoft Entra ID à la liste d’utilisateurs Cerner Central par le biais de l’API d’approvisionnement de comptes d’utilisateur SCIM Cerner, et comment configurer le service d’approvisionnement afin de créer, mettre à jour et désactiver des comptes d’utilisateur assignés dans Cerner Central en fonction des assignations d’utilisateurs et de groupes dans Microsoft Entra ID.

Conseil

Vous pouvez également choisir d’activer l’authentification unique basée sur SAML pour Cerner Central en suivant les instructions fournies dans le Portail Azure. L’authentification unique peut être configurée indépendamment de l’approvisionnement automatique, bien que ces deux fonctionnalités se complètent. Pour plus d’informations, consultez le didacticiel dédié à l’authentification unique dans Cerner Central.

Pour configurer l’approvisionnement automatique de comptes d’utilisateur sur Cerner Central dans Microsoft Entra ID :

Pour approvisionner des comptes d’utilisateur sur Cerner Central, vous devez demander la création d’un compte système Cerner Central auprès de Cerner et générer un jeton du porteur OAuth que Microsoft Entra ID utilisera pour se connecter au point de terminaison SCIM de Cerner. Il est également recommandé d’exécuter l’intégration dans un environnement de bac à sable Cerner avant le déploiement en production.

  1. La première étape consiste à s’assurer que les personnes gérant l’intégration Cerner et Microsoft Entra disposent d’un compte CernerCare, qui est requis afin d’accéder à la documentation nécessaire pour suivre les instructions. Si besoin est, utilisez les URL ci-dessous pour créer des comptes CernerCare dans chaque environnement applicable.

  2. Vous devez ensuite créer un compte système pour Microsoft Entra ID. Utilisez les instructions ci-dessous afin de demander un compte système pour vos environnements de bac à sable et de production.

  3. Générez ensuite un jeton du porteur OAuth pour chacun de vos comptes système. Pour ce faire, procédez comme suit.

  4. Enfin, vous devez acquérir des ID de domaine de liste d’utilisateurs pour le bac à sable et les environnements de production dans Cerner afin de terminer la configuration. Pour plus d’informations sur la procédure d’acquisition, consultez la page : https://wiki.ucern.com/display/public/reference/Publishing+Identity+Data+Using+SCIM.

  5. Vous pouvez maintenant configurer Microsoft Entra ID afin d’approvisionner des comptes d’utilisateur sur Cerner. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  6. Accédez à Identité>Applications>Applications d’entreprise>Toutes les applications.

  7. Si vous avez déjà configuré Cerner Central pour l’authentification unique, recherchez votre instance de Cerner Central à l’aide du champ de recherche. Sinon, sélectionnez Ajouter et recherchez Cerner Central dans la galerie d’applications. Sélectionnez Cerner Central dans les résultats de recherche et ajoutez-le à votre liste d’applications.

  8. Sélectionnez votre instance de Cerner Central, puis sélectionnez l’onglet Approvisionnement.

  9. Définissez le Mode d’approvisionnement sur Automatique.

    Cerner Central Provisioning

  10. Renseignez les champs suivants sous Informations d’identification de l’administrateur :

    • Dans le champ URL de locataire, entrez une URL au format ci-dessous, en remplaçant « User-Roster-Realm-ID » par l’ID de domaine que vous avez obtenu à l’étape 4.

    Bac à sable : https://user-roster-api.sandboxcernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/

    Production : https://user-roster-api.cernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/

    • Dans le champ Jeton secret, entrez le jeton du porteur OAuth que vous avez généré à l’étape 3, puis cliquez sur Tester la connexion.

    • Une notification de réussite doit s’afficher en haut à droite de votre portail.

  11. Entrez l’adresse e-mail d’une personne ou d’un groupe qui doit recevoir les notifications d’erreur d’approvisionnement dans le champ E-mail de notification, puis cochez la case se trouvant en dessous.

  12. Cliquez sur Enregistrer.

  13. Dans la section Mappages d’attributs, passez en revue les attributs d’utilisateur et de groupe qui seront synchronisés entre Microsoft Entra ID et Cerner Central. Les attributs sélectionnés en tant que propriétés Correspondance sont utilisés pour faire correspondre les comptes d’utilisateur et les groupes dans Cerner Central pour les opérations de mise à jour. Cliquez sur le bouton Enregistrer pour valider les modifications.

  14. Pour activer le service de provisionnement Microsoft Entra pour Cerner Central, modifiez l'état de provisionnement sur Activé dans la section Paramètres

  15. Cliquez sur Enregistrer.

Cette commande lance la synchronisation initiale des utilisateurs et/ou groupes assignés à Cerner Central dans la section Utilisateurs et Groupes. La synchronisation initiale prend plus de temps que les synchronisations suivantes, qui se produisent environ toutes les 40 minutes tant que le service d’approvisionnement Microsoft Entra est en cours d’exécution. Vous pouvez utiliser la section Détails de la synchronisation pour surveiller la progression et suivre les liens vers les journaux d’activité de provisionnement, qui décrivent toutes les actions effectuées par le service de provisionnement dans votre application Cerner Central.

Pour plus d’informations sur la façon de lire les journaux d’approvisionnement Microsoft Entra, voir Rapports sur le provisionnement automatique des comptes d’utilisateur.

Ressources supplémentaires

Étapes suivantes