Megosztás a következőn keresztül:

Oktatóanyag: A Veritas Enterprise Vault.cloud SSO-SCIM konfigurálása automatikus felhasználókiépítéshez

  • Cikk

Ez az oktatóanyag a Veritas Enterprise Vault.cloud SSO-SCIM-ben és a Microsoft Entra ID-ban végrehajtandó lépéseket ismerteti az automatikus felhasználókiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiépít és töröl felhasználókat a Veritas Enterprise Vault.cloud SSO-SCIM-hez a Microsoft Entra kiépítési szolgáltatás használatával. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Támogatott képességek

  • Felhasználók létrehozása a Veritas Enterprise Vault.cloud SSO-SCIM-ben.
  • Távolítsa el a felhasználókat a Veritas Enterprise Vault.cloud SSO-SCIM-ben, ha már nincs szükségük hozzáférésre.
  • Szinkronizálja a felhasználói attribútumokat a Microsoft Entra ID és a Veritas Enterprise Vault.cloud SSO-SCIM között.
  • Egyszeri bejelentkezés a Veritas Enterprise Vault.cloud SSO-SCIM-be (ajánlott).

Előfeltételek

Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

1. lépés: A kiépítési üzembe helyezés megtervezése

  1. Ismerje meg az átadási szolgáltatás működését.
  2. Határozza meg, hogy ki lesz az átadás hatókörében.
  3. Határozza meg, hogy milyen adatokat kell megfeleltetnie a Microsoft Entra ID és a Veritas Enterprise Vault.cloud SSO-SCIM között.

2. lépés: A Veritas Enterprise Vault.cloud SSO-SCIM konfigurálása a Microsoft Entra-azonosítóval való kiépítés támogatásához

A Veritas Enterprise Vault.cloud SSO-SCIM támogatásával konfigurálhatja a Veritas Enterprise Vault.cloud SSO-SCIM-t a Microsoft Entra ID-val való kiépítés támogatásához.

A Veritas Enterprise Vault.cloud SSO-SCIM hozzáadása a Microsoft Entra alkalmazáskatalógusából a Veritas Enterprise Vault.cloud SSO-SCIM üzembe helyezésének kezeléséhez. Ha korábban már beállította a Veritas Enterprise Vault.cloud SSO-SCIM-et egyszeri bejelentkezéshez, használhatja ugyanazt az alkalmazást. Javasoljuk azonban, hogy az integráció kezdeti tesztelésekor hozzon létre egy külön alkalmazást. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.

4. lépés: A kiépítés hatókörének meghatározása

A Microsoft Entra kiépítési szolgáltatás lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó attribútumai alapján kiépítendő felhasználók hatóköre legyen. Ha úgy dönt, hogy ki lesz kiépítve az alkalmazáshoz hozzárendelés alapján, az alábbi lépésekkel rendelhet hozzá felhasználókat az alkalmazáshoz. Ha csak a felhasználó vagy csoport attribútumai alapján történő hatókörmeghatározást választja, az itt leírt hatókörszűrőt használhatja.

  • Kezdje kicsiben. Tesztelje a felhasználók egy kis csoportját, mielőtt mindenkinek elérhetővé tesz. Ha a kiépítés hatóköre hozzárendelt felhasználókra van állítva, ezt úgy szabályozhatja, hogy egy vagy két felhasználót rendel hozzá az alkalmazáshoz. Ha a hatókör az összes felhasználóra van állítva, megadhat egy attribútumalapú hatókörszűrőt.

  • Ha több szerepkörre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

5. lépés: Automatikus felhasználói kiépítés konfigurálása a Veritas Enterprise Vault.cloud SSO-SCIM-ben

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatás microsoftos kiépítési szolgáltatásának konfigurálásának lépésein, hogy felhasználókat hozzon létre, frissítsen és tiltson le a TestAppban a Microsoft Entra ID felhasználói és/vagy csoporthozzárendelései alapján.

A Veritas Enterprise Vault.cloud SSO-SCIM automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat

    Képernyőkép a Vállalati alkalmazások panelről.

  3. Az alkalmazások listájában válassza a Veritas Enterprise Vault.cloud SSO-SCIM lehetőséget.

    Képernyőkép a Veritas Enterprise Vault.cloud SSO-SCIM hivatkozásáról az Alkalmazások listában.

  4. Válassza a Kiépítés lapot.

    Képernyőkép a Kiépítés lapról.

  5. Állítsa a Kiépítési mód mezőt Automatikus értékre.

    Képernyőkép az Automatikus kiépítés lapról.

  6. A Rendszergazda Hitelesítő adatok szakaszban adja meg a Veritas Enterprise Vault.cloud SSO-SCIM-bérlő URL-címét és titkos jogkivonatát. Kattintson a Tesztelési Csatlakozás ion elemre, hogy a Microsoft Entra-azonosító csatlakozzon a Veritas Enterprise Vault.cloud SSO-SCIM-hez. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a Veritas Enterprise Vault.cloud SSO-SCIM-fiókja rendelkezik Rendszergazda engedélyekkel, és próbálkozzon újra.

    Képernyőkép a tokenről.

  7. Az Értesítés e-mailben mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, aki az átadással kapcsolatos hibaüzeneteket kapja, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

    Képernyőkép az értesítési e-mailről.

  8. Válassza a Mentés lehetőséget.

  9. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a Veritas Enterprise Vault.cloud SSO-SCIM-hez lehetőséget.

  10. Tekintse át a Microsoft Entra-azonosítóból a Veritas Enterprise Vault.cloud SSO-SCIM-be szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a Veritas Enterprise Vault.cloud SSO-SCIM felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy a Veritas Enterprise Vault.cloud SSO-SCIM API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum Típus Szűréshez támogatott A Veritas Enterprise Vault.cloud SSO-SCIM által megkövetelt
    Felhasználónév Sztring
    emails[type eq "work"].value Sztring
    active Logikai
    displayName Sztring
    name.givenName Sztring
    name.familyName Sztring
    urn:ietf:params:scim:schemas:extension:veritas:2.0:User:emailAliases Sztring

  11. Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.

  12. Ha engedélyezni szeretné a Microsoft Entra kiépítési szolgáltatást a Veritas Enterprise Vault.cloud SSO-SCIM-hez, módosítsa a kiépítés állapotát Be állásra a Gépház szakaszban.

    Képernyőkép a kiépítési állapot bekapcsolt állapotáról.

  13. Határozza meg a Veritas Enterprise Vault.cloud SSO-SCIM számára kiépíteni kívánt felhasználókat a kívánt értékek kiválasztásával a Hatókörben a Gépház szakaszban.

    Képernyőkép a kiépítési hatókörről.

  14. Ha készen áll a kiépítésre, kattintson a Mentés gombra.

    Képernyőkép a kiépítési konfiguráció mentéséről.

Ez a művelet elindítja a Gépház szakaszban a Hatókörben definiált összes felhasználó kezdeti szinkronizálási ciklusát. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.

6. lépés: Az üzembe helyezés monitorozása

Az átadás konfigurálása után a következő erőforrásokkal monitorozhatja az üzemelő példányt:

  • Az átadási naplókkal határozhatja meg, hogy mely felhasználók átadása sikeres, és melyeké sikertelen.
  • A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
  • Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. A karanténállapotokról itt találhat további információt.

További erőforrások

Következő lépések