A Kisi Physical Security konfigurálása automatikus felhasználó-létesítéshez a Microsoft Entra ID-vel

Ez a cikk ismerteti az automatikus felhasználó létesítés konfigurálásához szükséges lépéseket a Kisi Physical Security és a Microsoft Entra ID rendszerekben. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiépít és töröl felhasználókat és csoportokat a Kisi Physical Security szolgáltatásba a Microsoft Entra kiépítési szolgáltatással. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Támogatott képességek

• Felhasználók létrehozása a Kisi Physical Securityben.
• Távolítsa el a Felhasználókat a Kisi Physical Securityben, ha már nincs szükségük hozzáférésre.
• Szinkronizálja a felhasználói attribútumokat a Microsoft Entra ID és a Kisi Physical Security között.
• Csoportok és csoporttagságok rendelkezésre bocsátása a Kisi Physical Security keretében.
• Egyszeri bejelentkezés a Kisi Physical Security szolgáltatásba (ajánlott).

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

• Egy Microsoft Entra-bérlő.
• Az alábbi szerepkörök egyike: Alkalmazásadminisztrátor, felhőalkalmazás-rendszergazda vagy alkalmazástulajdonos.
• Kisi Organization-licenc

1. lépés: Az ellátási telepítés megtervezése

1. Tudjon meg többet arról, hogyan működik a szolgáltatás.
2. Határozza meg, hogy ki van a kiépítés hatókörében.
3. Határozza meg, hogy milyen adatokat kell összekapcsolni a Microsoft Entra ID és a Kisi fizikai biztonság között.

2. lépés: A Kisi Physical Security konfigurálása a Microsoft Entra-azonosítóval való kiépítés támogatásához

Titkos token létrehozása Kisini

• Bejelentkezés a Kisi-szervezet fiókjába

• A Szervezet beállítása területen válassza az SSO &SCIM lehetőséget

• Kapcsolja be az SCIM engedélyezését, és válassza a Token létrehozása lehetőséget.

  

• A jogkivonat másolása (ez a jogkivonat csak egyszer jelenik meg)

3. lépés: Kisi Physical Security hozzáadása a Microsoft Entra alkalmazáskatalógusából

A Microsoft Entra alkalmazáskatalógusából adja hozzá a Kisi Physical Security-t, hogy megkezdhesse a Kisi Physical Security provisioningjének kezelését. Ha korábban beállította a Kisi Physical Security for SSO-t, ugyanazt az alkalmazást használhatja. Javasoljuk azonban, hogy az integráció kezdeti tesztelésekor hozzon létre egy külön alkalmazást. További információ az alkalmazás katalógusból való hozzáadásáról.

4. lépés: Az ellátás hatókörébe tartozó személyek meghatározása

A Microsoft Entra rendelkezésre bocsátási szolgáltatása lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó vagy csoport attribútumai alapján határozza meg, kiket kell kiépíteni. Ha azt választja, hogy felhasználók és csoportok hozzárendelése alapján kik vannak az alkalmazásban felvéve, követheti a lépéseket, hogy felhasználókat és csoportokat rendeljen hozzá az alkalmazáshoz. Ha csak a felhasználó vagy csoport attribútumai alapján kiépített hatókört választja, használhat hatókörszűrőt.

• Kezdjen kicsiben. Tesztelje a felhasználók és csoportok kis halmazát, mielőtt mindenkire kiterjesztené. Ha a kiépítés hatóköre hozzárendelt felhasználókra és csoportokra van beállítva, ezt úgy szabályozhatja, hogy egy vagy két felhasználót vagy csoportot rendel az alkalmazáshoz. Ha a hatókör minden felhasználóra és csoportra be van állítva, megadhat egy attribútumalapú hatókörszűrőt.

• Ha további szerepkörökre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

5. lépés: Automatikus felhasználói kiépítés konfigurálása a Kisi Physical Security számára

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatás konfigurálásának lépésein, hogy felhasználókat és csoportokat hozzon létre, frissítsen és tiltson le a Kisi Physical Securityben a Microsoft Entra ID-ban lévő felhasználói és/vagy csoporthozzárendelések alapján.

A Kisi Physical Security automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

2. Tallózás az Entra ID>Enterprise-alkalmazásokhoz

   

3. Az alkalmazások listájában válassza a Kisi Physical Security lehetőséget.

   

4. Válassza a Provízionálás lapot.

   

5. Állítsa a kiépítési módotautomatikusra.

   

6. A Rendszergazdai hitelesítő adatok szakaszban adja meg a Kisi Physical Security fizikai biztonsági bérlői környezet URL-címét és a titkos tokenjét, amelyet a Kisi Physical Security biztosít. Válassza a Kapcsolat tesztelése lehetőséget, hogy a Microsoft Entra-azonosító csatlakozzon a Kisi Physical Securityhez. Ha a kapcsolat meghiúsul, forduljon a Kisi Physical Securityhez a fiók beállításának ellenőrzéséhez.

   

7. Az Értesítési e-mail mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, akinek meg kell kapnia a kiépítési hibaértesítéseket, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

   

8. Válassza a Mentés lehetőséget.

9. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a Kisi Physical Security szolgáltatásba lehetőséget.

10. Tekintse át a Microsoft Entra-azonosítóból a Kisi Physical Securitybe szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a Kisi Physical Security felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy a Kisi Physical Security API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus szerint	Szűrés támogatása biztosított	A Kisi Physical Security által megkövetelt
    Felhasználónév	Lánc	✓	✓
    aktív	Booleán
    kijelző neve	Lánc
    név.utónév	Lánc
    családnév	Lánc
    név.formázott	Lánc

11. A Leképezések szakaszban válassza a Microsoft Entra-csoportok szinkronizálása a Kisi Physical Security szolgáltatásba lehetőséget.

12. Tekintse át a Microsoft Entra-azonosítóból a Kisi Physical Securitybe szinkronizált csoportattribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a Kisi Physical Security frissítési műveleteinek csoportjaival egyeznek. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus szerint	Szűrés támogatása biztosított	A Kisi Physical Security által megkövetelt
    kijelző neve	Lánc	✓	✓
    Tagok	Referenciák
    externalId (külső azonosító)	Lánc

13. A hatókörszűrők konfigurálásához tekintse meg a hatókörszűrőről szóló cikkben található alábbi utasításokat.

14. A Microsoft Entra kiépítési szolgáltatás Kisi fizikai biztonsághoz való engedélyezéséhez módosítsa a Kiépítés állapotátBe értékre a Beállítások szakaszban.

    

15. Adja meg a Kisi Fizikai biztonság számára kiépíteni kívánt felhasználókat és csoportokat a Beállítások szakaszban található Hatókör területen található megfelelő értékek kiválasztásával.

    

16. Ha készen áll az üzembe helyezésre, válassza a Mentés lehetőséget.

    

Ez a művelet elindítja a Beállítások szakaszban a Hatókörben definiált összes felhasználó és csoport kezdeti szinkronizálási ciklusát. A kezdeti ciklus végrehajtása hosszabb időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.

6. lépés: Az üzembe helyezés monitorozása

Miután konfigurálta a kiépítést, a következő erőforrások használatával monitorozza az üzembe helyezést:

1. A kiépítési naplók használatával állapítsa meg, hogy mely felhasználók lettek sikeresen vagy sikertelenül kiépítve
2. A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
3. Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. Tudjon meg többet a karanténállapotokról az alkalmazáskiépítési karantén státuszcikkből.

További erőforrások

• Felhasználói fiókok kiépítésének kezelése nagyvállalati alkalmazásokhoz
• Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?

Kapcsolódó tartalom

• Megtudhatja, hogyan tekintheti át a naplókat, és hogyan kérhet le jelentéseket a kiépítési tevékenységről