Oktatóanyag: SAS Viya SSO konfigurálása automatikus felhasználókiépítéshez
Ez az oktatóanyag ismerteti azokat a lépéseket, amelyekre az SAS Viya SSO-ban és a Microsoft Entra-azonosítóban is szükség van az automatikus felhasználókiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiépít és megszünteti a felhasználókat a SAS Viya egyszeri bejelentkezésre a Microsoft Entra kiépítési szolgáltatással. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.
Támogatott képességek
- Hozzon létre felhasználókat a SAS Viya SSO-ban.
- Távolítsa el a felhasználókat az SAS Viya SSO-ban, ha már nincs szükségük hozzáférésre.
- Szinkronizálja a felhasználói attribútumokat a Microsoft Entra ID és az SAS Viya SSO között.
- Egyszeri bejelentkezés az SAS Viya SSO-ba (ajánlott).
Előfeltételek
Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:
- Microsoft Entra-bérlő
- Az alábbi szerepkörök egyike: Application Rendszergazda istrator, Cloud Application Rendszergazda istrator vagy Application Owner.
- A SAS Viya SSO-ban Rendszergazda engedélyekkel rendelkező felhasználói fiók.
1. lépés: A kiépítési üzembe helyezés megtervezése
- Ismerje meg az átadási szolgáltatás működését.
- Határozza meg, hogy ki lesz az átadás hatókörében.
- Határozza meg, hogy mely adatok képezendők le a Microsoft Entra ID és a SAS Viya SSO között.
2. lépés: Az SAS Viya SSO konfigurálása a Microsoft Entra ID-val való kiépítés támogatásához
Ha az SAS Viya SSO-t a Microsoft Entra-azonosítóval való kiépítés támogatására szeretné konfigurálni, tekintse meg az SCIM konfigurálását a SAS Viya Platform Rendszergazda istration szolgáltatásban
3. lépés: SAS Viya SSO hozzáadása a Microsoft Entra alkalmazáskatalógusából
Adja hozzá a SAS Viya SSO-t a Microsoft Entra alkalmazáskatalógusából a SAS Viya SSO-hoz való kiépítés kezelésének megkezdéséhez. Ha korábban már beállította az SAS Viya SSO-t egyszeri bejelentkezéshez, használhatja ugyanazt az alkalmazást. Javasoljuk azonban, hogy az integráció kezdeti tesztelésekor hozzon létre egy külön alkalmazást. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.
4. lépés: A kiépítés hatókörének meghatározása
A Microsoft Entra kiépítési szolgáltatás lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó attribútumai alapján kiépítendő felhasználók hatóköre legyen. Ha úgy dönt, hogy ki lesz kiépítve az alkalmazáshoz hozzárendelés alapján, az alábbi lépésekkel rendelhet hozzá felhasználókat az alkalmazáshoz. Ha úgy dönt, hogy ki lesz kiépítve kizárólag a felhasználó attribútumai alapján, használhatja az itt leírt hatókörszűrőt.
Kezdje kicsiben. Tesztelje a felhasználók egy kis csoportját, mielőtt mindenkinek elérhetővé tesz. Ha a kiépítés hatóköre hozzárendelt felhasználókra van állítva, ezt úgy szabályozhatja, hogy egy vagy két felhasználót rendel hozzá az alkalmazáshoz. Ha a hatókör az összes felhasználóra van állítva, megadhat egy attribútumalapú hatókörszűrőt.
Ha több szerepkörre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.
5. lépés: Automatikus felhasználói kiépítés konfigurálása a SAS Viya egyszeri bejelentkezéshez
Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatás konfigurálásának lépésein, hogy felhasználókat hozzon létre, frissítsen és tiltson le a SAS Viya SSO-ban a Microsoft Entra ID felhasználói hozzárendelései alapján.
Az SAS Viya SSO automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat
Az alkalmazások listájában válassza az SAS Viya SSO lehetőséget.
Válassza a Kiépítés lapot.
Állítsa a Kiépítési mód mezőt Automatikus értékre.
A Rendszergazda Hitelesítő adatok szakaszban adja meg az SAS Viya SSO-bérlő URL-címét és titkos jogkivonatát. Kattintson a Tesztelési Csatlakozás ion elemre annak ellenőrzéséhez, hogy a Microsoft Entra-azonosító képes-e csatlakozni az SAS Viya SSO-hoz. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy SAS Viya SSO-fiókja rendelkezik Rendszergazda engedélyekkel, és próbálkozzon újra.
Bérlő URL-címe
A Microsoft Entra kiépítési szolgáltatás konfigurálásához szüksége lesz a bérlő URL-címére.
Példa
*
https://sas.viya.example.com/identities/scim/v2.
Az Értesítési e-mail mezőben adja meg annak a személynek az e-mail-címét, akinek kapnia kell a kiépítési hibaértesítéseket, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.
Válassza a Mentés lehetőséget.
A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása SAS Viya SSO-val.
Tekintse át a Microsoft Entra-azonosítóról SAS Viya SSO-ra szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok az SAS Viya SSO felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy az SAS Viya SSO API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.
Attribútum Típus Szűréshez támogatott Sas Viya SSO által megkövetelt Felhasználónév Sztring ✓ ✓ active Logikai ✓ displayName Sztring ✓ Cím Sztring emails[type eq "work"].value Sztring ✓ addresses[type eq "work"].streetAddress Sztring addresses[type eq "work"].locality Sztring addresses[type eq "work"].region Sztring addresses[type eq "work"].postalCode Sztring addresses[type eq "work"].country Sztring phoneNumbers[type eq "work"].value Sztring phoneNumbers[type eq "mobile"].value Sztring phoneNumbers[type eq "fax"].value Sztring externalId Sztring ✓ ✓ A Leképezések szakaszban válassza a Microsoft Entra-csoportok szinkronizálása SAS Viya SSO-val lehetőséget.
Tekintse át a Microsoft Entra-azonosítóról SAS Viya SSO-ra szinkronizált csoportattribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a SAS Viya SSO-ban lévő csoportok frissítési műveletekhez való egyeztetésére szolgálnak. A módosítások véglegesítéséhez kattintson a Mentés gombra.
Attribútum Típus Szűréshez támogatott Sas Viya SSO által megkövetelt displayName Sztring ✓ ✓ externalId Sztring tagok Referencia Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.
Ha engedélyezni szeretné a Microsoft Entra kiépítési szolgáltatást az SAS Viya egyszeri bejelentkezéshez, módosítsa a kiépítési állapotot aGépház szakaszban.
Adja meg azOKAT a felhasználókat, amelyeket ki szeretne építeni az SAS Viya egyszeri bejelentkezéshez a Gépház szakaszban található hatókörben a kívánt értékek kiválasztásával.
Ha készen áll a kiépítésre, kattintson a Mentés gombra.
Ez a művelet elindítja a Gépház szakaszban a Hatókörben definiált összes felhasználó kezdeti szinkronizálási ciklusát. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.
6. lépés: Az üzembe helyezés monitorozása
Az átadás konfigurálása után a következő erőforrásokkal monitorozhatja az üzemelő példányt:
- Az átadási naplókkal határozhatja meg, hogy mely felhasználók átadása sikeres, és melyeké sikertelen.
- A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
- Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. A karanténállapotokról itt találhat további információt.
További erőforrások
- Felhasználói fiók átadásának kezelése vállalati alkalmazásokhoz
- Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?