Oktatóanyag: A Veritas Enterprise Vault.cloud SSO-SCIM konfigurálása automatikus felhasználókiépítéshez
Ez az oktatóanyag a Veritas Enterprise Vault.cloud SSO-SCIM-ben és a Microsoft Entra ID-ban végrehajtandó lépéseket ismerteti az automatikus felhasználókiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiépít és töröl felhasználókat a Veritas Enterprise Vault.cloud SSO-SCIM-hez a Microsoft Entra kiépítési szolgáltatás használatával. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.
Támogatott képességek
- Felhasználók létrehozása a Veritas Enterprise Vault.cloud SSO-SCIM-ben.
- Távolítsa el a felhasználókat a Veritas Enterprise Vault.cloud SSO-SCIM-ben, ha már nincs szükségük hozzáférésre.
- Szinkronizálja a felhasználói attribútumokat a Microsoft Entra ID és a Veritas Enterprise Vault.cloud SSO-SCIM között.
- Egyszeri bejelentkezés a Veritas Enterprise Vault.cloud SSO-SCIM-be (ajánlott).
Előfeltételek
Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:
- Microsoft Entra-bérlő
- Az alábbi szerepkörök egyike: Application Rendszergazda istrator, Cloud Application Rendszergazda istrator vagy Application Owner.
- Rendszergazdai fiók a Veritas Enterprise Vault.cloud SSO-SCIM használatával.
1. lépés: A kiépítési üzembe helyezés megtervezése
- Ismerje meg az átadási szolgáltatás működését.
- Határozza meg, hogy ki lesz az átadás hatókörében.
- Határozza meg, hogy milyen adatokat kell megfeleltetnie a Microsoft Entra ID és a Veritas Enterprise Vault.cloud SSO-SCIM között.
2. lépés: A Veritas Enterprise Vault.cloud SSO-SCIM konfigurálása a Microsoft Entra-azonosítóval való kiépítés támogatásához
A Veritas Enterprise Vault.cloud SSO-SCIM támogatásával konfigurálhatja a Veritas Enterprise Vault.cloud SSO-SCIM-t a Microsoft Entra ID-val való kiépítés támogatásához.
3. lépés: Veritas Enterprise Vault.cloud SSO-SCIM hozzáadása a Microsoft Entra alkalmazáskatalógusából
A Veritas Enterprise Vault.cloud SSO-SCIM hozzáadása a Microsoft Entra alkalmazáskatalógusából a Veritas Enterprise Vault.cloud SSO-SCIM üzembe helyezésének kezeléséhez. Ha korábban már beállította a Veritas Enterprise Vault.cloud SSO-SCIM-et egyszeri bejelentkezéshez, használhatja ugyanazt az alkalmazást. Javasoljuk azonban, hogy az integráció kezdeti tesztelésekor hozzon létre egy külön alkalmazást. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.
4. lépés: A kiépítés hatókörének meghatározása
A Microsoft Entra kiépítési szolgáltatás lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó attribútumai alapján kiépítendő felhasználók hatóköre legyen. Ha úgy dönt, hogy ki lesz kiépítve az alkalmazáshoz hozzárendelés alapján, az alábbi lépésekkel rendelhet hozzá felhasználókat az alkalmazáshoz. Ha csak a felhasználó vagy csoport attribútumai alapján történő hatókörmeghatározást választja, az itt leírt hatókörszűrőt használhatja.
Kezdje kicsiben. Tesztelje a felhasználók egy kis csoportját, mielőtt mindenkinek elérhetővé tesz. Ha a kiépítés hatóköre hozzárendelt felhasználókra van állítva, ezt úgy szabályozhatja, hogy egy vagy két felhasználót rendel hozzá az alkalmazáshoz. Ha a hatókör az összes felhasználóra van állítva, megadhat egy attribútumalapú hatókörszűrőt.
Ha több szerepkörre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.
5. lépés: Automatikus felhasználói kiépítés konfigurálása a Veritas Enterprise Vault.cloud SSO-SCIM-ben
Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatás microsoftos kiépítési szolgáltatásának konfigurálásának lépésein, hogy felhasználókat hozzon létre, frissítsen és tiltson le a TestAppban a Microsoft Entra ID felhasználói és/vagy csoporthozzárendelései alapján.
A Veritas Enterprise Vault.cloud SSO-SCIM automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat
Az alkalmazások listájában válassza a Veritas Enterprise Vault.cloud SSO-SCIM lehetőséget.
Válassza a Kiépítés lapot.
Állítsa a Kiépítési mód mezőt Automatikus értékre.
A Rendszergazda Hitelesítő adatok szakaszban adja meg a Veritas Enterprise Vault.cloud SSO-SCIM-bérlő URL-címét és titkos jogkivonatát. Kattintson a Tesztelési Csatlakozás ion elemre, hogy a Microsoft Entra-azonosító csatlakozzon a Veritas Enterprise Vault.cloud SSO-SCIM-hez. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a Veritas Enterprise Vault.cloud SSO-SCIM-fiókja rendelkezik Rendszergazda engedélyekkel, és próbálkozzon újra.
Az Értesítés e-mailben mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, aki az átadással kapcsolatos hibaüzeneteket kapja, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.
Válassza a Mentés lehetőséget.
A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a Veritas Enterprise Vault.cloud SSO-SCIM-hez lehetőséget.
Tekintse át a Microsoft Entra-azonosítóból a Veritas Enterprise Vault.cloud SSO-SCIM-be szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a Veritas Enterprise Vault.cloud SSO-SCIM felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy a Veritas Enterprise Vault.cloud SSO-SCIM API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.
Attribútum Típus Szűréshez támogatott A Veritas Enterprise Vault.cloud SSO-SCIM által megkövetelt Felhasználónév Sztring ✓ ✓ emails[type eq "work"].value Sztring ✓ ✓ active Logikai ✓ displayName Sztring ✓ name.givenName Sztring ✓ name.familyName Sztring ✓ urn:ietf:params:scim:schemas:extension:veritas:2.0:User:emailAliases Sztring ✓ Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.
Ha engedélyezni szeretné a Microsoft Entra kiépítési szolgáltatást a Veritas Enterprise Vault.cloud SSO-SCIM-hez, módosítsa a kiépítés állapotát Be állásra a Gépház szakaszban.
Határozza meg a Veritas Enterprise Vault.cloud SSO-SCIM számára kiépíteni kívánt felhasználókat a kívánt értékek kiválasztásával a Hatókörben a Gépház szakaszban.
Ha készen áll a kiépítésre, kattintson a Mentés gombra.
Ez a művelet elindítja a Gépház szakaszban a Hatókörben definiált összes felhasználó kezdeti szinkronizálási ciklusát. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.
6. lépés: Az üzembe helyezés monitorozása
Az átadás konfigurálása után a következő erőforrásokkal monitorozhatja az üzemelő példányt:
- Az átadási naplókkal határozhatja meg, hogy mely felhasználók átadása sikeres, és melyeké sikertelen.
- A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
- Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. A karanténállapotokról itt találhat további információt.
További erőforrások
- Felhasználói fiók átadásának kezelése vállalati alkalmazásokhoz
- Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: