helyszíni alkalmazáskiépítés Azure AD SCIM-kompatibilis alkalmazásokhoz

Az Azure Active Directory (Azure AD) kiépítési szolgáltatása támogatja az SCIM 2.0-ügyfelet, amellyel automatikusan kiépítheti a felhasználókat a felhőbe vagy a helyszíni alkalmazásokba. Ez a cikk azt ismerteti, hogyan építhet ki felhasználókat egy SCIM-kompatibilis helyszíni alkalmazásba a Azure AD kiépítési szolgáltatással. Ha nem SCIM-alapú helyszíni alkalmazásokba szeretne felhasználókat kiépíteni, amelyek adattárként használják az SQL-t, tekintse meg az Azure AD ECMA Connector Host Generic SQL Connector oktatóanyagát. Ha olyan felhőalkalmazásokba szeretne felhasználókat kiépíteni, mint a DropBox és az Atlassian, tekintse át az alkalmazásspecifikus oktatóanyagokat.

Az SCIM architektúrát bemutató ábra.

Előfeltételek

  • Egy Azure AD-bérlő Prémium P1 szintű Azure AD vagy Prémium P2 (vagy EMS E3 vagy E5) csomaggal. A funkció használatához Prémium P1 szintű Azure AD licenc szükséges. A követelményeinek leginkább megfelelő licenc kiválasztásáról lásd az Azure AD általánosan elérhető szolgáltatásait összehasonlító cikket.
  • Rendszergazdai szerepkör az ügynök telepítéséhez. Ez a feladat egyszeri munka, és hibrid vagy globális rendszergazdai Azure-fióknak kell lennie.
  • Rendszergazdai szerepkör az alkalmazás felhőben való konfigurálásához (alkalmazásadminisztrátor, felhőalkalmazás-rendszergazda, globális rendszergazda vagy engedélyekkel rendelkező egyéni szerepkör).
  • Legalább 3 GB RAM-mal rendelkező számítógép kiépítési ügynök üzemeltetéséhez. A számítógépnek rendelkeznie kell a Windows Server Windows Server 2016 vagy újabb verziójával, a célalkalmazáshoz való csatlakozással, valamint a login.microsoftonline.com, más Microsoft Online Services- és Azure-tartományokkal való kimenő kapcsolattal. Ilyen például az Azure IaaS-ben vagy proxy mögött üzemeltetett Windows Server 2016 virtuális gép.

Azure AD kiépítési ügynök üzembe helyezése

A Azure AD kiépítési ügynök üzembe helyezhető ugyanazon a kiszolgálón, amelyen SCIM-kompatibilis alkalmazás vagy egy különálló kiszolgáló üzemel, feltéve, hogy láthatóvá válik az alkalmazás SCIM-végpontja. Egyetlen ügynök támogatja a helyileg, ugyanazon a kiszolgálón vagy különálló gazdagépeken üzemeltetett alkalmazások kiépítését is, amennyiben az ügynök minden SCIM-végpontot elér.

  1. Töltse le a kiépítési ügynököt, és másolja arra a virtuális gépre vagy kiszolgálóra, amelyen az SCIM-alkalmazásvégpont üzemel.
  2. Futtassa a kiépítési ügynök telepítőt, fogadja el a szolgáltatási feltételeket, és válassza a Telepítés lehetőséget.
  3. A telepítés után keresse meg és indítsa el az AAD Connect kiépítési ügynök varázslót, és amikor a rendszer bővítmények megadását kéri, válassza a helyszíni kiépítést
  4. Ahhoz, hogy az ügynök regisztrálhassa magát a bérlőjében, adjon meg hitelesítő adatokat egy hibrid rendszergazdai vagy globális rendszergazdai engedélyekkel rendelkező Azure AD-rendszergazda számára.
  5. A Telepítés sikerességének megerősítéséhez válassza a Megerősítés lehetőséget.

Kiépítés SCIM-kompatibilis alkalmazáshoz

Az ügynök telepítése után nincs szükség további konfigurációra a helyszínen, és az összes kiépítési konfigurációt a portálról felügyeli a rendszer. Ismételje meg az alábbi lépéseket az SCIM-en keresztül kiépített minden helyszíni alkalmazás esetében.

  1. A Azure Portal keresse meg a Vállalati alkalmazásokat, és adja hozzá a helyszíni SCIM-alkalmazást a katalógusból.
  2. A bal oldali menüben lépjen a Kiépítés lehetőségre, és válassza az Első lépések lehetőséget.
  3. Válassza az Automatikus lehetőséget a legördülő listából, és bontsa ki a Helyszíni kapcsolat lehetőséget.
  4. Válassza ki a legördülő listából telepített ügynököt, és válassza az Ügynök(ek) hozzárendelése lehetőséget.
  5. Most várjon 10 percet, vagy indítsa újra a Microsoft Azure AD Connect kiépítési ügynököt, mielőtt továbblép a kapcsolat következő tesztelési lépésére&.
  6. A Bérlő URL-címe mezőben adja meg az alkalmazás SCIM-végpontjának URL-címét. Az URL-cím általában egyedi az egyes célalkalmazások számára, és DNS-sel kell feloldani. Példa egy olyan forgatókönyvre, amelyben az ügynök ugyanarra a gazdagépre van telepítve, mint az alkalmazás, az https://localhost:8585/scimügynök hozzárendelését bemutató képernyőkép.
  7. Válassza a Kapcsolat tesztelése lehetőséget, és mentse a hitelesítő adatokat. Az alkalmazás SCIM-végpontjának aktívan figyelnie kell a bejövő kiépítési kéréseket, ellenkező esetben a teszt sikertelen lesz. Ha csatlakozási problémákba ütközik, kövesse az alábbi lépéseket.
  8. Konfigurálja az alkalmazáshoz szükséges attribútumleképezéseket vagy hatókörkezelési szabályokat.
  9. Felhasználók hozzáadása hatókörhöz felhasználók és csoportok alkalmazáshoz rendelésével .
  10. Tesztelje néhány felhasználó igény szerinti kiépítését.
  11. Adjon hozzá további felhasználókat a hatókörhöz úgy, hogy hozzárendeli őket az alkalmazáshoz.
  12. Lépjen a Kiépítés panelre, és válassza a Kiépítés indítása lehetőséget.
  13. Monitorozás a kiépítési naplók használatával.

Az alábbi videó áttekintést nyújt a helyszíni kihelyezésről.

További követelmények

  • Győződjön meg arról, hogy az SCIM-implementáció megfelel az Azure AD SCIM-követelményeknek.

    Azure AD nyílt forráskódú referenciakódot kínál, amellyel a fejlesztők elindíthatják SCIM-implementációjukat. A kód a következőképpen működik.

  • A /schemas végpont támogatása a Azure Portal szükséges konfigurációjának csökkentése érdekében.

Következő lépések