Oktatóanyag: Code42 konfigurálása automatikus felhasználói kiépítéshez

Ez az oktatóanyag a Code42-ben és az Azure Active Directoryban (Azure AD) végrehajtandó lépéseket ismerteti az automatikus felhasználókiépítés konfigurálásához. Konfiguráláskor Azure AD automatikusan kiépíteni és megszüntetni a felhasználókat és csoportokat a Code42-be a Azure AD Kiépítési szolgáltatás használatával. A szolgáltatás funkcióival, működésével és a gyakori kérdésekkel kapcsolatos fontos részletekért lásd: Felhasználók átadásának és megszüntetésének automatizálása a SaaS-alkalmazásokban az Azure Active Directoryval.

Támogatott képességek

  • Felhasználók létrehozása a Code42-ben
  • Felhasználók eltávolítása a Code42-ben, ha már nincs szükségük hozzáférésre
  • A felhasználói attribútumok szinkronizálásának megőrzése a Azure AD és a Code42 között
  • Csoportok és csoporttagságok kiépítése a Code42-ben
  • Egyszeri bejelentkezés a Code42-be (ajánlott)

Előfeltételek

Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

  • Egy Azure AD-bérlő
  • A kiépítés konfigurálására vonatkozó engedéllyel rendelkező felhasználói fiók Azure AD (például alkalmazásadminisztrátor, felhőalkalmazás-rendszergazda, alkalmazástulajdonos vagy globális rendszergazda).
  • Egy Code42-bérlő, amelyen engedélyezve van az Identity Management.
  • Egy Code42 felhasználói fiók ügyfélfelhő-Rendszergazda engedéllyel.

Megjegyzés

Ez az integráció az USA kormányzati felhőkörnyezetének Azure AD is használható. Ezt az alkalmazást az USA kormányzati felhőalkalmazás-katalógusának Azure AD találja, és ugyanúgy konfigurálhatja, mint a nyilvános felhőből.

1. lépés Az átadás üzembe helyezésének megtervezése

  1. Ismerje meg az átadási szolgáltatás működését.
  2. Határozza meg, hogy ki lesz az átadás hatókörében.
  3. Határozza meg, hogy milyen adatokat kell megfeleltetnie a Azure AD és a Code42 között.

2. lépés A Code42 konfigurálása a kiépítés támogatásához a Azure AD

Ez a szakasz végigvezeti a Azure AD kiépítési szolgáltatóként való konfigurálásának lépésein a Code42 konzoljának Identity Management szakaszában. Ezzel lehetővé teszi a Code42 számára, hogy biztonságosan fogadja a kiépítési kéréseket Azure AD. Javasoljuk, hogy tekintse át a Code42 támogatási dokumentációját, mielőtt üzembe helyezést Azure AD.

Kiépítési szolgáltató létrehozása a Code42 konzolján:

  1. Jelentkezzen be a Code42-konzolra. Válassza az Adminisztráció lehetőséget a navigációs menü kibontásához. Válassza a Beállítások , majd az Identitáskezelés lehetőséget.
  2. Válassza a Kiépítés lapot. Ezután bontsa ki a Kiépítési szolgáltató hozzáadása menüt , és válassza az SCIM-szolgáltató hozzáadása lehetőséget.
  3. A Megjelenítendő név mezőben adjon meg egy egyedi nevet a kiépítési szolgáltatónak. Állítsa a hitelesítési hitelesítő adatok típusátOAuth-jogkivonatra. A hitelesítő adatok létrehozásához válassza a Tovább gombot.

Megjegyzés

  • Tartsa nyitva ezt az ablakot, amíg a rendszer a következő lépésekben meg nem kéri az alap URL-címet és a jogkivonatot .
  • Másik lehetőségként másolja ezt az információt egy ideiglenes helyre későbbi referenciaként.

Adja hozzá a Code42-t a Azure AD alkalmazáskatalógusból a Code42-be való kiépítés kezelésének megkezdéséhez. Ha korábban már beállította a Code42 for SSO-t, ugyanazt az alkalmazást használhatja. Az integráció első tesztelésekor azonban érdemes létrehozni egy külön alkalmazást. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.

4. lépés: Az átadás hatókörében lévő személyek meghatározása

Az Azure AD átadási szolgáltatása lehetővé teszi az átadott személyek hatókörének meghatározását az alkalmazáshoz való hozzárendelés és/vagy a felhasználó/csoport attribútumai alapján. Ha a hozzárendelés alapján történő hatókör-meghatározást választja, a következő lépésekkel rendelhet felhasználókat és csoportokat az alkalmazáshoz. Ha csak a felhasználó vagy csoport attribútumai alapján történő hatókörmeghatározást választja, az itt leírt hatókörszűrőt használhatja.

  • Kezdje kicsiben. Tesztelje a felhasználók és csoportok kis halmazát, mielőtt mindenkire kiterjesztené. Amikor az átadás hatóköre a hozzárendelt felhasználókra és csoportokra van beállítva, ennek szabályozásához egy vagy két felhasználót vagy csoportot rendelhet az alkalmazáshoz. Amikor a hatókör az összes felhasználóra és csoportra van beállítva, meghatározhat egy attribútumalapú hatókörszűrőt.

  • Ha további szerepkörökre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

5. lépés Automatikus felhasználói kiépítés konfigurálása a Code42-be

Ez a szakasz végigvezeti a Azure AD kiépítési szolgáltatás konfigurálásának lépésein, hogy felhasználókat és/vagy csoportokat hozzon létre, frissítsen és tiltson le a TestAppban a Azure AD felhasználói és/vagy csoporthozzárendelései alapján.

Az automatikus felhasználói kiépítés konfigurálása a Code42-hez Azure AD:

  1. Jelentkezzen be az Azure Portalra. Válassza a Vállalati alkalmazások lehetőséget, majd a Minden alkalmazás elemet.

    Vállalati alkalmazások panel

  2. Az alkalmazások listájában válassza a Code42 elemet.

    A Code42 hivatkozás az Alkalmazások listában

  3. Válassza a Kiépítés lapot.

    Kiépítés lap

  4. Állítsa a Kiépítési mód mezőt Automatikus értékre.

    Automatikus kiépítési lap

  5. A Rendszergazda Hitelesítő adatok szakaszban adja meg a korábban a Code42-ből lekért SCIM 2.0-s alap URL-címet és hozzáférési jogkivonat-értékeketa bérlői URL-címben és a titkos jogkivonatban. Kattintson a Kapcsolat tesztelése gombra, és győződjön meg arról, hogy Azure AD tud csatlakozni a Code42-hez. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a Code42-fiók rendelkezik Rendszergazda engedélyekkel, és próbálkozzon újra.

    Token

  6. Az Értesítés e-mailben mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, aki az átadással kapcsolatos hibaüzeneteket kapja, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

    Értesítés e-mailben

  7. Kattintson a Mentés gombra.

  8. A Leképezések szakaszban válassza az Azure Active Directory-felhasználók szinkronizálása a Code42-vel lehetőséget.

  9. Tekintse át a Azure AD és a Code42 között szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az Egyező tulajdonságokként kiválasztott attribútumok a Code42 frissítési műveleteinek felhasználói fiókjainak egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja az egyező célattribútumot, meg kell győződnie arról, hogy a Code42 API támogatja a felhasználók szűrését az attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum Típus
    userName (Felhasználónév) Sztring
    active Logikai
    cím Sztring
    emails[type eq "work"].value Sztring
    name.givenName Sztring
    name.familyName Sztring
    addresses[type eq "work"].locality Sztring
    addresses[type eq "work"].region Sztring
    addresses[type eq "work"].country Sztring
    externalId Sztring
    userType Sztring
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department Sztring
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division Sztring
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Referencia
  10. A Leképezések szakaszban válassza az Azure Active Directory-csoportok szinkronizálása a Code42-vel lehetőséget.

  11. Tekintse át a Azure AD és a Code42 között szinkronizált csoportattribútumokat az Attribútumleképezés szakaszban. Az Egyező tulajdonságokként kiválasztott attribútumok a Code42 frissítési műveleteiben szereplő csoportok egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum Típus
    displayName Sztring
    externalId Sztring
    tagok Referencia
  12. Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.

  13. A Code42-hez készült Azure AD kiépítési szolgáltatás engedélyezéséhez módosítsa a Kiépítési állapototBe állásra a Beállítások szakaszban.

    Kiépítési állapot bekapcsolva

  14. Határozza meg a Code42-nek kiosztani kívánt felhasználókat és/vagy csoportokat a Beállítások szakasz Hatókör területén található kívánt értékek kiválasztásával.

    Átadási hatókör

  15. Amikor készen áll az átadásra, kattintson a Mentés gombra.

    Átadási konfiguráció mentése

Ez a művelet a Beállítások szakasz Hatókör területén meghatározott összes felhasználó és csoport kezdeti szinkronizálási ciklusát elindítja. A kezdeti ciklus elvégzése hosszabb időt vesz igénybe, mint a későbbi ciklusok, amelyek az Azure AD átadási szolgáltatásának futtatása során körülbelül 40 percenként lesznek végrehajtva.

6. lépés Az üzemelő példány figyelése

Az átadás konfigurálása után a következő erőforrásokkal monitorozhatja az üzemelő példányt:

  1. Az átadási naplókkal határozhatja meg, hogy mely felhasználók átadása sikeres, és melyeké sikertelen.
  2. A folyamatjelzőn láthatja az átadási ciklus állapotát és azt, hogy mennyi hiányzik még a befejeződéséhez.
  3. Ha úgy tűnik, hogy az átadási konfiguráció állapota nem megfelelő, az alkalmazás karanténba kerül. A karanténállapotokról itt találhat további információt.

További források

További lépések