Tutoriel : Configurer Harness pour le provisionnement automatique d’utilisateurs

Dans cet article, vous allez apprendre à configurer Microsoft Entra ID pour approvisionner et déprovisionner automatiquement des utilisateurs ou des groupes dans Harness.

Remarque

Cet article décrit un connecteur basé sur le service d’attribution d’utilisateurs Microsoft Entra. Pour obtenir des informations importantes sur ce service, ainsi que des réponses aux questions fréquentes, consultez l’article Automatiser l’attribution et l’annulation de l’attribution des utilisateurs dans les applications SaaS avec Microsoft Entra ID.

Ce connecteur est actuellement en préversion. Pour plus d’informations sur les préversions, consulter Termes du contrat de licence universel pour les services en ligne.

Prérequis

Le scénario décrit dans cet article suppose que vous disposez des prérequis suivants :

• Un locataire Microsoft Entra
• Un locataire Harness
• Un compte d’utilisateur dans Harness avec des autorisations d’administrateur

Attribuer des utilisateurs à Harness

Microsoft Entra ID utilise un concept appelé affectations pour déterminer les utilisateurs devant recevoir l’accès aux applications sélectionnées. Dans le cadre de l’attribution automatique des utilisateurs, seuls les utilisateurs ou groupes qui ont été attribués à une application dans Microsoft Entra ID sont synchronisés.

Avant de configurer et d’activer l’attribution automatique d’utilisateurs, identifiez les utilisateurs ou groupes dans Microsoft Entra ID qui ont besoin d’accéder à Harness. Vous pouvez alors attribuer ces utilisateurs ou groupes à Harness en suivant les instructions fournies dans Attribuer un utilisateur ou un groupe à une application d’entreprise.

Conseils importants pour l’affectation d’utilisateurs à Harness

• Nous vous recommandons d’attribuer un seul utilisateur Microsoft Entra à Harness afin de tester la configuration de l’attribution automatique d’utilisateurs. Les autres utilisateurs ou groupes pourront être affectés ultérieurement.

• Quand vous attribuez un utilisateur à Harness, vous devez sélectionner un rôle propre à l’application valide (si disponible) dans la boîte de dialogue Attribution. Les utilisateurs dont le rôle est Accès par défaut sont exclus de l’approvisionnement.

• Si vous disposez actuellement d’une configuration d’intégration d’applications Harness FirstGen dans Microsoft Entra ID et que vous essayez maintenant d’en configurer une pour Harness NextGen, assurez-vous que les informations utilisateur sont également incluses dans l’intégration d’applications FirstGen avant de tenter de vous connecter à Harness NextGen via l’authentification unique.

Configurer Harness pour le provisionnement

1. Connectez-vous à votre console d’administration Harness, puis accédez à Continuous Security (Sécurité continue)>Access Management (Gestion de l’accès).

   

2. Sélectionnez API Keys (Clés API).

   

3. Sélectionnez Add API Key (Ajouter une clé API).

   

4. Dans le volet Add Api Key (Ajouter une clé API), effectuez les étapes suivantes :

   

   a. Dans la zone Name (Name), indiquez un nom pour la clé.
   b. Dans la liste déroulante Permissions Inherited from (Autorisations héritées de), sélectionnez une option.

5. Sélectionnez Envoyer.

6. Copiez la valeur Key (Clé) pour une utilisation ultérieure dans ce tutoriel.

   

Ajouter Harness à partir de la galerie

Avant de configurer Harness pour l’attribution automatique d’utilisateurs avec Microsoft Entra ID, vous devez ajouter Harness à partir de la galerie d’applications Microsoft Entra à votre liste d’applications SaaS managées.

1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

2. Accédez à Identité>Applications>Applications d’entreprise.

   

3. Pour ajouter une nouvelle application, cliquez sur le bouton Nouvelle application en haut du volet.

   

4. Dans la zone de recherche, entrez Harness, sélectionnez Harness dans la liste des résultats, puis sélectionnez le bouton Ajouter pour ajouter l’application.

   

Configurer l’attribution automatique d’utilisateurs à Harness

Cette section vous guide à travers les étapes de configuration du service d’approvisionnement Microsoft Entra pour créer, mettre à jour et désactiver des utilisateurs ou des groupes dans Harness en fonction des attributions d’utilisateurs et/ou de groupes dans Microsoft Entra ID.

Conseil

Vous pouvez aussi choisir d’activer l’authentification unique basée sur SAML pour Harness en suivant les instructions fournies dans le tutoriel sur l’authentification unique Harness. Vous pouvez configurer l’authentification unique indépendamment de l’attribution automatique d’utilisateurs, même si ces deux fonctionnalités se complètent.

Notes

Pour en savoir plus sur le point de terminaison SCIM Harness, consultez l’article sur les clés API Harness.

Pour configurer l’attribution automatique d’utilisateurs pour Harness dans Microsoft Entra ID, effectuez les étapes suivantes :

1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

2. Accédez à Identité>Applications>Applications d’entreprise.

   

3. Dans la liste des applications, sélectionnez Harness.

   

4. Sélectionnez Provisionnement.

   

5. Dans la liste déroulante Mode d’approvisionnement, sélectionnez Automatique.

   

6. Sous Informations d’identification de l’administrateur, procédez comme suit :

   

   a. Dans la zone URL de locataire, entrez https://app.harness.io/gateway/api/scim/account/<your_harness_account_ID>. Vous pouvez obtenir votre ID de compte Harness à partir de l’URL dans votre navigateur lorsque vous êtes connecté à Harness. b. Dans la zone Jeton secret, entrez la valeur du jeton d’authentification SCIM que vous avez enregistré à l’étape 6 de la section « Configurer Harness pour le provisionnement ».
   c. Sélectionnez Tester la connexion pour vous assurer que Microsoft Entra ID peut se connecter à votre application Harness. Si la connexion échoue, vérifiez que votre compte Harness dispose d’autorisations d’administrateur, puis réessayez.

7. Dans la zone E-mail de notification, entrez l’adresse e-mail d’une personne ou d’un groupe qui doit recevoir les notifications d’erreur de provisionnement, puis cochez la case Envoyer une notification par e-mail en cas de défaillance.

   

8. Cliquez sur Enregistrer.

9. Sous Mappages, sélectionnez Synchroniser les utilisateurs Microsoft Entra avec Harness.

   

10. Sous Mappages d’attributs, passez en revue les attributs utilisateur synchronisés de Microsoft Entra ID vers Harness. Les attributs sélectionnés en tant que Correspondance sont utilisés pour faire correspondre les comptes d’utilisateurs dans Harness pour les opérations de mise à jour. Sélectionnez Enregistrer pour valider les modifications.

    

11. Sous Mappages, sélectionnez Synchroniser les groupes Microsoft Entra avec Harness.

    

12. Sous Mappages d’attributs, passez en revue les attributs de groupe synchronisés de Microsoft Entra ID vers Harness. Les attributs sélectionnés comme propriétés de Correspondance sont utilisés pour la mise en correspondre des groupes dans Harness dans le cadre des opérations de mise à jour. Sélectionnez Enregistrer pour valider les modifications.

    

13. Pour configurer des filtres d’étendue, consultez Provisionnement d’applications basé sur les attributs avec filtres d’étendue.

14. Sous Paramètres, pour activer le service d’approvisionnement Microsoft Entra ID pour Harness, basculez le commutateur État de l’approvisionnement sur Activé.

    

15. Sous Paramètres, dans la liste déroulante Étendue, sélectionnez la façon dont vous voulez synchroniser les utilisateurs ou groupes que vous provisionnez dans Harness.

    

16. Quand vous êtes prêt à effectuer l’approvisionnement, sélectionnez Enregistrer.

    

Cette opération démarre la synchronisation initiale des utilisateurs ou des groupes que vous provisionnez. La synchronisation initiale prend plus de temps que celles ultérieures. Les synchronisations se produisent environ toutes les 40 minutes tant que le service d’approvisionnement Microsoft Entra est en cours d’exécution. Pour superviser la progression, accédez à la section Détails de la synchronisation. Vous pouvez également suivre les liens fournis pour accéder à un rapport d’activité d’approvisionnement. Ce rapport décrit toutes les actions effectuées par le service d’approvisionnement Microsoft Entra dans Harness.

Pour plus d’informations sur la façon de lire les journaux d’approvisionnement Microsoft Entra, consultez l’article Rapport sur l’approvisionnement automatique des comptes d’utilisateur.

Ressources supplémentaires

• Gestion du provisionnement de comptes d’utilisateur pour les applications d’entreprise
• Qu’est-ce que l’accès aux applications et l’authentification unique avec Microsoft Entra ID ?

Étapes suivantes

• Découvrez comment consulter les journaux d’activité et obtenir des rapports sur l’activité d’approvisionnement