Подготовка локальных приложений Microsoft Entra к приложениям с поддержкой SCIM

Служба подготовки Microsoft Entra поддерживает клиент SCIM 2.0 , который можно использовать для автоматической подготовки пользователей в облачные или локальные приложения. В этой статье описывается, как использовать службу подготовки Microsoft Entra для подготовки пользователей к локальному приложению с поддержкой SCIM. Если вы хотите подготовить пользователей к локальным приложениям, не использующим SCIM, которые используют SQL в качестве хранилища данных, ознакомьтесь с руководством по универсальному соединителю SQL узла соединителя Microsoft Entra ECMA. Если вам нужно подготовить пользователей к работе в облачных приложениях, как например DropBox или Atlassian, изучите руководства для этих приложений.

Необходимые компоненты

• Клиент Microsoft Entra с идентификатором Microsoft Entra ID P1 или Premium P2 (или EMS E3 или E5). Для использования этой функции требуются лицензии Microsoft Entra ID P1. Чтобы правильно выбрать лицензию с учетом своих требований, ознакомьтесь с разделом Сравнение общедоступных возможностей идентификатора Microsoft Entra.
• Роль администратора для установки агента. Эта задача является однократной задачей и должна быть учетной записью Azure, которая по крайней мере является гибридным администратором удостоверений.
• Администраторы должны быть по крайней мере администратором приложений, администратором облачных приложений или настраиваемой ролью с разрешениями.
• Компьютер с как минимум 3 ГБ ОЗУ для размещения агента подготовки. На компьютере должна быть установлен Windows Server 2016 или более поздняя его версия с подключением к целевому приложению и исходящим подключением к login.microsoftonline.com, другим доменам Microsoft Online Services и Azure. Примером может служить компьютер виртуальной машины под управлением ОС Windows Server 2016, размещенный в Azure IaaS или за прокси-сервером.
• Убедитесь, что реализация SCIM соответствует требованиям Microsoft Entra SCIM. Идентификатор Microsoft Entra предлагает исходный код с открытым исходным кодом , который разработчики могут использовать для загрузки своей реализации SCIM, как описано в руководстве. Разработка примера конечной точки SCIM в идентификаторе Microsoft Entra.
• Чтобы на портале Azure требовалось меньше действий по настройке, обеспечьте поддержку конечной точки /schemas.

Установка и настройка агента подготовки Microsoft Entra Connect

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор приложений.
2. Перейдите к приложениям Identity>Applications>Enterprise.
3. Найдите локальное приложение SCIM , присвойте приложению имя и нажмите кнопку "Создать ", чтобы добавить его в клиент.
4. В меню перейдите на страницу подготовки приложения.
5. Выберите Приступая к работе.
6. На странице Подготовка измените режим на автоматический.

7. В разделе "Локальное подключение" выберите "Скачать и установить" и выберите "Принять условия" и "Скачать".

8. Оставьте портал и откройте установщик агента подготовки, примите условия обслуживания и нажмите кнопку "Установить".
9. Дождитесь мастера настройки агента подготовки Microsoft Entra, а затем нажмите кнопку "Далее".
10. На шаге выбора расширения выберите " Подготовка локальных приложений" и нажмите кнопку "Далее".
11. Агент подготовки будет использовать веб-браузер операционной системы для отображения всплывающего окна для проверки подлинности в идентификаторе Microsoft Entra, а также поставщика удостоверений вашей организации. Если вы используете Internet Explorer в качестве браузера в Windows Server, вам может потребоваться добавить веб-сайты Майкрософт в список надежных сайтов браузера, чтобы позволить JavaScript работать правильно.
12. Укажите учетные данные администратора Microsoft Entra при появлении запроса на авторизацию. Пользователю требуется по крайней мере роль администратора гибридных удостоверений.
13. Нажмите кнопку "Подтвердить" , чтобы подтвердить этот параметр. После успешной установки можно выбрать " Выйти", а также закрыть установщик пакета агента подготовки.

Настройка подключения с помощью агента подготовки

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор приложений.

2. Перейдите к приложениям Identity>Applications>Enterprise.

3. Найдите созданное ранее приложение.

4. В меню перейдите на страницу подготовки приложения.

5. На портале в разделе "Локальное подключение" выберите развернутый агент и выберите "Назначить агенты".

   

6. Перезапустите службу агента подготовки или подождите 10 минут до тестирования подключения.

7. В поле URL-адрес клиента введите URL-адрес конечной точки SCIM приложения. Пример: https://api.contoso.com/scim/

8. Скопируйте необходимый маркер носителя OAuth для конечной точки SCIM в поле "Секретный маркер ".

9. Выберите "Проверить подключение", чтобы идентификатор Microsoft Entra пытался подключиться к конечной точке SCIM. Если подключиться не удастся, отобразятся сведения об ошибке.

10. После успешного подключения к приложению нажмите кнопку "Сохранить ", чтобы сохранить учетные данные администратора.

11. Не закрывайте это окно браузера по мере выполнения следующего шага настройки с помощью мастера настройки.

Подготовка для приложений с поддержкой SCIM

После установки агента дополнительная конфигурация не требуется локально, а все конфигурации подготовки затем управляются с портала. Повторите следующие действия для каждого локального приложения, подготавливаемого с помощью SCIM.

1. Настройте сопоставления атрибутов или правила области, необходимые для приложения.
2. Добавьте пользователей в область, назначив приложению пользователей и группы.
3. Протестируйте подготовку по запросу для нескольких пользователей.
4. Добавьте пользователей в область, назначив их приложению.
5. Откройте панель Подготовка и щелкните Начать подготовку.
6. Выполните мониторинг с помощью журналов подготовки.

В следующем видео приведены общие сведения о локальной подготовке.

Следующие шаги

• Подготовка приложений
• Разработка примера конечной точки SCIM
• Известные проблемы для подготовки