Esercitazione: Configurare Cassaforte Guard Cyber per il provisioning utenti automatico

Questa esercitazione descrive i passaggi da eseguire sia in Cassaforte Guard Cyber che in Microsoft Entra ID per configurare il provisioning utenti automatico. Quando configurato, Microsoft Entra ID effettua automaticamente il provisioning e il deprovisioning di utenti e gruppi per Cassaforte Guard Cyber usando il servizio di provisioning Microsoft Entra. Per informazioni importanti sul funzionamento di questo servizio e sulle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning degli utenti nelle applicazioni SaaS con Microsoft Entra ID.

Funzionalità supportate

• Creare utenti in Cassaforte Guard Cyber.
• Rimuovere gli utenti in Cassaforte Guard Cyber quando non richiedono più l'accesso.
• Mantenere sincronizzati gli attributi utente tra Microsoft Entra ID e Cassaforte Guard Cyber.
• Effettuare il provisioning di gruppi e appartenenze a gruppi in Cassaforte Guard Cyber.

Prerequisiti

Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga dei prerequisiti seguenti:

• Un tenant di Microsoft Entra
• Uno dei ruoli seguenti: Application Amministrazione istrator, Cloud Application Amministrazione istrator o Application Owner.
• Un account utente in Cassaforte Guard Cyber con autorizzazioni di Amministrazione.

Passaggio 1: Pianificare la distribuzione del provisioning

1. Vedere le informazioni su come funziona il servizio di provisioning.
2. Determinare gli utenti che verranno inclusi nell'ambito per il provisioning.
3. Determinare i dati da mappare tra Microsoft Entra ID e Cassaforte Guard Cyber.

Passaggio 2: Configurare Cassaforte Guard Cyber per supportare il provisioning con Microsoft Entra ID

Per configurare Cassaforte Guard Cyber per supportare il provisioning con Microsoft Entra ID, contattare Cassaforte Guard Cyber.

Passaggio 3: Aggiungere Cassaforte Guard Cyber dalla raccolta di applicazioni Microsoft Entra

Aggiungere Cassaforte Guard Cyber dalla raccolta di applicazioni Microsoft Entra per iniziare a gestire il provisioning in Cassaforte Guard Cyber. Se in precedenza è stato configurato Cassaforte Guard Cyber per l'accesso SSO, è possibile usare la stessa applicazione. Tuttavia, è consigliabile creare un'app separata durante il test iniziale dell'integrazione. Per altre informazioni su come aggiungere un'applicazione dalla raccolta, fare clic qui.

Passaggio 4: Definire chi sarà nell'ambito del provisioning

Il servizio di provisioning Di Microsoft Entra consente di definire l'ambito di chi verrà effettuato il provisioning in base all'assegnazione all'applicazione e o in base agli attributi dell'utente/gruppo. Se si sceglie di definire l'ambito degli utenti di cui verrà eseguito il provisioning per l'app in base all'assegnazione, è possibile seguire questa procedura per assegnare utenti e gruppi all'applicazione. Se si sceglie di definire l'ambito degli utenti di cui verrà eseguito il provisioning esclusivamente in base agli attributi dell'utente o del gruppo, è possibile usare un filtro di ambito come descritto qui.

• Iniziare con pochi elementi. Eseguire il test con un piccolo set di utenti e gruppi prima di eseguire la distribuzione a tutti. Quando l'ambito per il provisioning è impostato su utenti e gruppi assegnati, è possibile controllarlo assegnando uno o due utenti o gruppi all'app. Quando l'ambito è impostato su tutti gli utenti e i gruppi, è possibile specificare un filtro di ambito basato su attributi.

• Se sono necessari altri ruoli, è possibile aggiornare il manifesto dell'applicazione per aggiungere nuovi ruoli.

Passaggio 5: Configurare il provisioning utenti automatico per Cassaforte Guard Cyber

Questa sezione illustra la procedura per configurare il servizio di provisioning Di Microsoft Entra per creare, aggiornare e disabilitare utenti e/o gruppi in TestApp in base alle assegnazioni di utenti e/o gruppi in Microsoft Entra ID.

Per configurare il provisioning utenti automatico per Cassaforte Guard Cyber in Microsoft Entra ID:

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.

2. Passare a Applicazioni di identità>Applicazioni aziendali>

   

3. Nell'elenco delle applicazioni selezionare Cassaforte Guard Cyber.

   

4. Selezionare la scheda Provisioning.

   

5. Impostare Modalità di provisioning su Automatico.

   

6. Nella sezione Amministrazione Credentials (Credenziali) immettere l'URL del tenant cyber di Cassaforte Guard e il token segreto. Fare clic su Test Connessione ion per assicurarsi che Microsoft Entra ID possa connettersi a Cassaforte Guard Cyber. Se la connessione non riesce, verificare che l'account Cassaforte Guard Cyber disponga delle autorizzazioni Amministrazione e riprovare.

   

7. Nel campo Messaggio di posta elettronica di notifica immettere l'indirizzo di posta elettronica di una persona o un gruppo che riceverà le notifiche di errore relative al provisioning e selezionare la casella di controllo Invia una notifica di posta elettronica in caso di errore.

   

8. Seleziona Salva.

9. Nella sezione Mapping selezionare Synchronize Microsoft Entra users to Cassaforte Guard Cyber (Sincronizza utenti di Microsoft Entra con Cassaforte Guard Cyber).

10. Esaminare gli attributi utente sincronizzati da Microsoft Entra ID a Cassaforte Guard Cyber nella sezione Mapping attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in Cassaforte Guard Cyber per le operazioni di aggiornamento. Se si sceglie di modificare l'attributo di destinazione corrispondente, è necessario assicurarsi che l'API Cyber di Cassaforte Guard supporti il filtro degli utenti in base a tale attributo. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

    Attributo	Type	Supportato per il filtro	Richiesto da Cassaforte Guard Cyber
    userName	String	✓	✓
    externalId	String	✓	✓
    active	Booleano
    displayName	String
    emails[type eq "work"].value	String
    name.givenName	String
    name.familyName	String
    urn:ietf:params:scim:schemas:extension:safeguard:2.0:User:scimSource	String		✓

11. Nella sezione Mapping selezionare Synchronize Microsoft Entra groups to Cassaforte Guard Cyber (Sincronizza gruppi di Microsoft Entra in Cassaforte Guard Cyber).

12. Esaminare gli attributi del gruppo sincronizzati da Microsoft Entra ID a Cassaforte Guard Cyber nella sezione Mapping attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con i gruppi in Cassaforte Guard Cyber per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

    Attributo	Type	Supportato per il filtro	Richiesto da Cassaforte Guard Cyber
    displayName	String	✓	✓
    externalId	String	✓	✓
    membri	Riferimento

13. Per configurare i filtri di ambito, fare riferimento alle istruzioni fornite nell'esercitazione sui filtri per la definizione dell'ambito.

14. Per abilitare il servizio di provisioning di Microsoft Entra per Cassaforte Guard Cyber, impostare Stato del provisioning su Sì nella sezione Impostazioni.

    

15. Definire gli utenti e/o i gruppi di cui si vuole eseguire il provisioning in Cassaforte Guard Cyber scegliendo i valori desiderati in Ambito nella sezione Impostazioni.

    

16. Quando si è pronti per il provisioning, fare clic su Salva.

    

L'operazione avvia il ciclo di sincronizzazione iniziale di tutti gli utenti e i gruppi definiti in Ambito nella sezione Impostazioni. Il ciclo iniziale richiede più tempo rispetto ai cicli successivi, che si verificano approssimativamente ogni 40 minuti, purché il servizio di provisioning di Microsoft Entra sia in esecuzione.

Passaggio 6: Monitorare la distribuzione

Dopo aver configurato il provisioning, usare le risorse seguenti per monitorare la distribuzione:

• Usare i log di provisioning per determinare gli utenti di cui è stato eseguito il provisioning con esito positivo o negativo.
• Controllare la barra di stato per visualizzare lo stato del ciclo di provisioning e la relativa chiusura al completamento
• Se la configurazione del provisioning sembra essere in uno stato non integro, l'applicazione entra in quarantena. Per altre informazioni sugli stati di quarantena, fare clic qui.

Altre risorse

• Gestione del provisioning degli account utente per app aziendali
• Che cos'è l'accesso alle applicazioni e l'accesso Single Sign-On con Microsoft Entra ID?

Passaggi successivi

• Informazioni su come esaminare i log e ottenere report sulle attività di provisioning