Helyszíni Microsoft Entra-alkalmazás üzembe helyezése SCIM-kompatibilis alkalmazások számára

  • Cikk

A Microsoft Entra kiépítési szolgáltatás támogatja az SCIM 2.0-ügyfelet , amellyel automatikusan kiépítheti a felhasználókat a felhőbe vagy a helyszíni alkalmazásokba. Ez a cikk bemutatja, hogyan használhatja a Microsoft Entra kiépítési szolgáltatást a felhasználók egy olyan helyszíni alkalmazásba való üzembe helyezéséhez, amely engedélyezve van az SCIM-ben. Ha nem SCIM-alapú helyszíni alkalmazásokba szeretne felhasználókat kiépíteni, amelyek adattárként használják az SQL-t, tekintse meg a Microsoft Entra ECMA Csatlakozás or Host Generic SQL Csatlakozás or oktatóanyagát. Ha olyan felhőalkalmazásokba szeretne felhasználókat kiépíteni, mint a DropBox vagy az Atlassian, tekintse át az alkalmazásspecifikus oktatóanyagokat.

Diagram that shows SCIM architecture.

Előfeltételek

  • Microsoft Entra-bérlő P1 vagy Prémium P2 azonosítóval (vagy EMS E3 vagy E5). A funkció használatához Microsoft Entra ID P1-licencek szükségesek. Az Ön igényeinek megfelelő licenc megtalálásához lásd: A Microsoft Entra ID általánosan elérhető funkcióinak összehasonlítása.
  • Rendszergazda istrator szerepkör az ügynök telepítéséhez. Ez a feladat egyszeri munka, és olyan Azure-fióknak kell lennie, amely hibrid identitás Rendszergazda istrator vagy globális rendszergazda.
  • Rendszergazda istrator szerepkör az alkalmazás felhőben való konfigurálásához (alkalmazásadminisztrátor, felhőalkalmazás-rendszergazda, globális rendszergazda vagy egyéni szerepkör engedélyekkel).
  • Olyan számítógép, amely legalább 3 GB RAM-mal rendelkezik egy kiépítési ügynök üzemeltetéséhez. A számítógépnek Windows Server 2016-os vagy újabb Windows Server-verzióval kell rendelkeznie, a célalkalmazáshoz való kapcsolódással, valamint a login.microsoftonline.com, más Microsoft Online Services- és Azure-tartományokkal való kimenő kapcsolattal. Ilyen például az Azure IaaS-ben vagy proxy mögött üzemeltetett Windows Server 2016 rendszerű virtuális gép.
  • Győződjön meg arról, hogy az SCIM implementációja megfelel a Microsoft Entra SCIM követelményeinek. A Microsoft Entra ID nyílt forráskódú referenciakódot kínál, amellyel a fejlesztők elindíthatják SCIM-implementációjukat a következő oktatóanyagban leírtak szerint: SCIM-mintavégpont fejlesztése a Microsoft Entra ID-ban.
  • A /schemas végpont támogatása az Azure Portalon szükséges konfiguráció csökkentéséhez.

A Microsoft Entra Csatlakozás kiépítési ügynök telepítése és konfigurálása

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.
  3. Keresse meg a helyszíni SCIM alkalmazásalkalmazást, adjon nevet az alkalmazásnak, és válassza a Létrehozás lehetőségeta bérlőhöz való hozzáadásához.
  4. A menüben lépjen az alkalmazás kiépítési oldalára.
  5. Válassza az Első lépések lehetőséget.
  6. A Kiépítés lapon módosítsa a módot automatikusra.

Screenshot of selecting Automatic.

  1. A Helyszíni Csatlakozás ivity területen válassza a Letöltés és telepítés, majd a Feltételek elfogadása > letöltés lehetőséget.

Screenshot of download location for agent.

  1. Hagyja el a portált, nyissa meg a kiépítési ügynök telepítőt, fogadja el a szolgáltatási feltételeket, és válassza a Telepítés lehetőséget.
  2. Várja meg a Microsoft Entra kiépítési ügynök konfigurációs varázslóját, majd válassza a Tovább gombot.
  3. A Bővítmény kiválasztása lépésben válassza a Helyszíni alkalmazás kiépítését, majd a Tovább lehetőséget.
  4. A kiépítési ügynök az operációs rendszer webböngészőjét használja egy előugró ablak megjelenítéséhez, amely lehetővé teszi a Microsoft Entra-azonosítóval való hitelesítést, valamint a szervezet identitásszolgáltatóját is. Ha Az Internet Explorer böngészőt használja a Windows Serveren, akkor előfordulhat, hogy a JavaScript megfelelő futtatásához hozzá kell adnia a Microsoft-webhelyeket a böngésző megbízható webhelylistájához.
  5. Adja meg a Microsoft Entra rendszergazdájának hitelesítő adatait, amikor a rendszer kéri az engedélyezést. A felhasználónak hibrid identitás Rendszergazda istrator vagy globális Rendszergazda istrator szerepkörre van szüksége.
  6. A beállítás megerősítéséhez válassza a Megerősítés lehetőséget. Miután a telepítés sikeres volt, kiválaszthatja a Kilépés lehetőséget, és bezárhatja a Kiépítési ügynökcsomag telepítőt is.

A kapcsolat konfigurálása a kiépítési ügynökkel

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.

  3. Keresse meg a korábban létrehozott alkalmazást.

  4. A menüben lépjen az alkalmazás kiépítési oldalára.

  5. A portál helyszíni Csatlakozás ivity szakaszában válassza ki az üzembe helyezett ügynököt, és válassza az Ügynök(ek) hozzárendelése lehetőséget.

    Screenshot that shows how to select and assign an agent.

  6. Indítsa újra a kiépítési ügynök szolgáltatást, vagy várjon 10 percet a kapcsolat tesztelése előtt.

  7. A Bérlő URL-cím mezőjében adja meg az alkalmazás SCIM-végpontjának URL-címét. Példa: https://api.contoso.com/scim/

  8. Másolja a szükséges OAuth-tulajdonosi jogkivonatot az SCIM-végponthoz a Titkos jogkivonat mezőbe.

  9. Válassza a Tesztelési Csatlakozás lehetőséget, ha a Microsoft Entra ID megkísérli csatlakozni az SCIM-végponthoz. Ha a kísérlet sikertelen, hibaüzenet jelenik meg.

  10. Miután az alkalmazáshoz való csatlakozás sikeres volt, válassza a Mentés lehetőséget a rendszergazdai hitelesítő adatok mentéséhez.

  11. Tartsa nyitva ezt a böngészőablakot, miközben a konfiguráció következő lépését a konfigurációs varázslóval hajtja végre.

Kiépítés SCIM-kompatibilis alkalmazáshoz

Az ügynök telepítése után nincs szükség további konfigurációra a helyszínen, és az összes kiépítési konfigurációt a portál kezeli. Ismételje meg az alábbi lépéseket az SCIM-en keresztül kiépített minden helyszíni alkalmazás esetében.

  1. Konfigurálja az alkalmazáshoz szükséges attribútumleképezéseket vagy hatókörkezelési szabályokat.
  2. Felhasználók hozzáadása a hatókörhöz felhasználók és csoportok alkalmazáshoz rendelésével.
  3. Tesztelje néhány felhasználó igény szerinti kiépítését.
  4. További felhasználók felvétele a hatókörbe az alkalmazáshoz való hozzárendelésével.
  5. Lépjen a Kiépítés panelre, és válassza a Kiépítés indítása lehetőséget.
  6. Monitorozás a kiépítési naplók használatával.

Az alábbi videó áttekintést nyújt a helyszíni kiépítésről.

Következő lépések