Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive i passaggi da eseguire sia in TAP App Security che in Microsoft Entra ID per configurare il provisioning utenti automatico. Quando configurato, Microsoft Entra ID provvede automaticamente al provisioning e al deprovisioning di utenti e gruppi su TAP App Security utilizzando il servizio di provisioning di Microsoft Entra. Per informazioni importanti sul funzionamento di questo servizio e sulle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning degli utenti nelle applicazioni SaaS con Microsoft Entra ID.
Capacità supportate
- Creare utenti in TAP App Security.
- Rimuovere gli utenti in TAP App Security quando non richiedono più l'accesso.
- Mantenere sincronizzati gli attributi utente tra Microsoft Entra ID e TAP App Security.
- Autenticazione unica a TAP App Security.
Prerequisiti
Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:
- Un tenant di Microsoft Entra.
- Uno dei ruoli seguenti: Amministratore applicazione, Amministratore applicazione cloud o Proprietario applicazione.
- Un account utente in TAP App Security con autorizzazioni di amministratore.
Passaggio 1: Pianificare la distribuzione dell'approvvigionamento
- Informazioni sul funzionamento del servizio di provisioning.
- Determinare chi rientra nel provisioning.
- Determinare quali dati associare tra Microsoft Entra ID e TAP App Security.
Passaggio 2: Configurare TAP App Security per supportare il provisioning con Microsoft Entra ID
- Accedere al pannello di controllo back-end di TAP App Security.
- Passare a Single Sign-On > Active Directory.
- Selezionare il pulsante Integrare l'app Active Directory . Immettere quindi il dominio dell'organizzazione e selezionare il pulsante Salva .
- Dopo aver immesso il dominio, viene visualizzata una nuova riga nella tabella che mostra il nome di dominio e il relativo stato come inizializzazione. Selezionare l'icona a forma di ingranaggio per visualizzare i dati tecnici sul server TAP app Security e per completare l'inizializzazione.
- Vengono rivelati i dati tecnici sui server TAP App Security. È ora possibile copiare l'URL del tenant e il token di autorizzazione da usare in un secondo momento durante la configurazione del provisioning in Microsoft Entra ID.
Passaggio 3: Aggiungere TAP App Security dalla raccolta di applicazioni Microsoft Entra
Aggiungere TAP App Security dalla raccolta di applicazioni Microsoft Entra per iniziare a gestire il provisioning in TAP App Security. Se in precedenza è stato configurato TAP App Security per l'accesso SSO, è possibile usare la stessa applicazione. Tuttavia, è consigliabile creare un'app separata durante il test iniziale dell'integrazione. Altre informazioni sull'aggiunta di un'applicazione dalla raccolta sono disponibili qui.
Passaggio 4: Definire chi è incluso nel processo di provisioning
Il servizio di provisioning di Microsoft Entra consente di delimitare chi viene fornito in base all'assegnazione all'applicazione o in base agli attributi degli utenti o dei gruppi. Se scegli di definire l'ambito delle persone a cui è stato effettuato il provisioning nell'app in base all'assegnazione, puoi usare la procedura per assegnare utenti e gruppi all'applicazione. Se si sceglie di stabilire l'ambito del provisioning esclusivamente in base agli attributi dell'utente o del gruppo, è possibile usare un filtro di ambito.
Iniziare con pochi elementi. Eseguire il test con un piccolo insieme di utenti e gruppi prima di distribuirlo a tutti. Quando l'ambito per il provisioning è impostato su utenti e gruppi assegnati, è possibile controllarlo assegnando uno o due utenti o gruppi all'app. Quando l'ambito è impostato su tutti gli utenti e i gruppi, è possibile specificare un filtro di ambito basato su attributi.
Se sono necessari ruoli aggiuntivi, è possibile aggiornare il manifesto dell'applicazione per aggiungere nuovi ruoli.
Passaggio 5: Configurare il provisioning utenti automatico per TAP App Security
Questa sezione illustra i passaggi per configurare il servizio di provisioning di Microsoft Entra per creare, aggiornare e disabilitare utenti e/o gruppi in TAP App Security in base alle assegnazioni di utenti e/o gruppi in Microsoft Entra ID.
Per configurare il provisioning automatico degli utenti per TAP App Security in Microsoft Entra ID:
Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.
Passare a Entra ID>App aziendali
Nell'elenco delle applicazioni selezionare TAP App Security.
Selezionare la scheda Provisioning .
Impostare Modalità di provisioning su Automatico.
Nella sezione Credenziali amministratore immettere l'URL del tenant di TAP App Security e il token segreto. Selezionare Test connessione per assicurarsi che Microsoft Entra ID possa connettersi a TAP App Security. Se la connessione non riesce, verificare che l'account TAP App Security disponga delle autorizzazioni di amministratore e riprovare.
Nel campo Email di notifica, immettere l'indirizzo di posta elettronica di una persona o di un gruppo che dovrebbero ricevere le notifiche di errore di provisioning e selezionare la casella di controllo Invia una notifica tramite email quando si verifica un errore.
Selezionare Salva.
Nella sezione Mappingselezionare Synchronize Microsoft Entra users to TAP App Security (Sincronizza utenti di Microsoft Entra con TAP App Security).
Esaminare gli attributi utente sincronizzati da Microsoft Entra ID a TAP App Security nella sezione di Mapping degli attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in TAP App Security per le operazioni di aggiornamento. Se si sceglie di modificare l'attributo di destinazione corrispondente, è necessario assicurarsi che l'API TAP App Security supporti il filtro degli utenti in base a tale attributo. Selezionare il pulsante Salva per eseguire il commit delle modifiche.
Attributo TIPO Supporto per il filtraggio Richiesto da TAP App Security nome utente Stringa ✓ ✓ attivo Booleano ✓ numeriDiTelefono[tipo eq "cellulare"].valore Stringa nome visualizzato Stringa ✓ titolo Stringa ✓ Per configurare i filtri di ambito, vedere le istruzioni seguenti fornite nell'articolo Definizione dell'ambito del filtro.
Per abilitare il servizio di provisioning Microsoft Entra per TAP App Security, impostare Stato del provisioning su Attivo nella sezione Impostazioni.
Definire gli utenti e/o i gruppi che si desidera fornire su TAP App Security selezionando i valori desiderati in Ambito nella sezione Impostazioni.
Quando sei pronto per configurare, seleziona Salva.
Questa operazione avvia il ciclo di sincronizzazione iniziale di tutti gli utenti e i gruppi definiti in Ambito nella sezione Impostazioni . Il ciclo iniziale richiede più tempo rispetto ai cicli successivi, che si verificano approssimativamente ogni 40 minuti, purché il servizio di provisioning di Microsoft Entra sia in esecuzione.
Passaggio 6: Monitorare la distribuzione
Dopo aver configurato il provisioning, usare le risorse seguenti per monitorare la distribuzione:
- Usare i log di provisioning per determinare gli utenti di cui è stato eseguito il provisioning correttamente o in modo non riuscito
- Controllare la barra di avanzamento per visualizzare lo stato del ciclo di provisioning e quanto manca al completamento.
- Se la configurazione del provisioning sembra essere in cattivo stato, l'applicazione entra in quarantena. Ulteriori informazioni sugli stati di quarantena sono disponibili nell'articolo sullo stato di quarantena del provisioning delle applicazioni.
Altre risorse
- Gestione della fornitura degli account utente per le app aziendali
- Che cos'è l'accesso alle applicazioni e l'accesso Single Sign-On con Microsoft Entra ID?