Zelfstudie: Cerner Central configureren voor automatische inrichting van gebruikers
Het doel van deze zelfstudie is om u de stappen te laten zien die u moet uitvoeren in Cerner Central en Microsoft Entra ID om gebruikersaccounts automatisch in te richten en de inrichting van gebruikersaccounts van Microsoft Entra ID ongedaan te maken voor een gebruikersrooster in Cerner Central.
Vereisten
In het scenario dat in deze zelfstudie wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende items:
- Een Microsoft Entra-tenant
- Een Cerner Central-tenant
Notitie
Microsoft Entra ID kan worden geïntegreerd met Cerner Central met behulp van het SCIM-protocol.
Gebruikers toewijzen aan Cerner Central
Microsoft Entra ID maakt gebruik van een concept met de naam 'toewijzingen' om te bepalen welke gebruikers toegang moeten krijgen tot geselecteerde apps. In de context van het automatisch inrichten van gebruikersaccounts worden alleen de gebruikers en groepen gesynchroniseerd die aan een toepassing in Microsoft Entra ID zijn toegewezen.
Voordat u de inrichtingsservice configureert en inschakelt, moet u beslissen welke gebruikers en/of groepen in Microsoft Entra ID de gebruikers vertegenwoordigen die toegang nodig hebben tot Cerner Central. Als u dit eenmaal hebt besloten, kunt u deze gebruikers toewijzen aan Cerner Central door de instructies hier te volgen:
Een gebruiker of groep toewijzen aan een bedrijfs-app
Belangrijke tips voor het toewijzen van gebruikers aan Cerner Central
Het wordt aanbevolen om één Microsoft Entra-gebruiker toe te wijzen aan Cerner Central om de inrichtingsconfiguratie te testen. Extra gebruikers en/of groepen kunnen later worden toegewezen.
Zodra de eerste test voor één gebruiker is voltooid, raadt Cerner Central aan om de volledige lijst met gebruikers toe te wijzen die bedoeld zijn voor toegang tot een Cerner-oplossing (niet alleen Cerner Central) die moet worden ingericht voor het gebruikersschema van Cerner. Andere Cerner-oplossingen maken gebruik van deze lijst met gebruikers in het gebruikersrooster.
Wanneer u een gebruiker aan Cerner Central toewijst, moet u de gebruikersrol selecteren in het toewijzingsdialoogvenster. Gebruikers met de rol Standaardtoegang worden uitgesloten van inrichting.
Gebruikersinrichting configureren voor Cerner Central
In deze sectie wordt u begeleid bij het verbinden van uw Microsoft Entra-id met het gebruikersschema van Cerner met behulp van de SCIM-gebruikersaccountinrichtings-API van Cerner en het configureren van de inrichtingsservice voor het maken, bijwerken en uitschakelen van toegewezen gebruikersaccounts in Cerner Central op basis van gebruikers- en groepstoewijzing in Microsoft Entra ID.
Tip
U kunt er ook voor kiezen om eenmalige aanmelding op basis van SAML in te schakelen voor Cerner Central, waarvoor u de instructies in Azure Portal volgt. Eenmalige aanmelding kan onafhankelijk van automatische inrichting worden geconfigureerd, maar deze twee functies vormen een aanvulling op elkaar. Zie de zelfstudie voor eenmalige aanmelding van Cerner Central voor meer informatie.
Automatische inrichting van gebruikersaccounts configureren voor Cerner Central in Microsoft Entra-id:
Als u gebruikersaccounts wilt inrichten voor Cerner Central, moet u een Cerner Central-systeemaccount aanvragen bij Cerner en een OAuth bearer-token genereren dat microsoft Entra-id kan gebruiken om verbinding te maken met het SCIM-eindpunt van Cerner. Het wordt ook aanbevolen om de integratie uit te voeren in een Cerner-sandboxomgeving voordat deze in productie wordt geïmplementeerd.
De eerste stap is ervoor te zorgen dat de mensen die de Integratie van Cerner en Microsoft Entra beheren, beschikken over een CernerCare-account, dat nodig is om toegang te krijgen tot de documentatie die nodig is om de instructies te voltooien. Gebruik indien nodig de onderstaande URL's om CernerCare-accounts te maken in elke toepasselijke omgeving.
Productie: https://cernercare.com/accounts/create
Vervolgens moet er een systeemaccount worden gemaakt voor Microsoft Entra-id. Gebruik de onderstaande instructies om een systeemaccount aan te vragen voor uw sandbox- en productieomgevingen.
Genereer vervolgens een OAuth Bearer-token voor elk van uw systeemaccounts. Volg hiervoor de onderstaande instructies.
Ten slotte moet u gebruikers roster realm-id's verkrijgen voor zowel de sandbox- als de productieomgeving in Cerner om de configuratie te voltooien. Zie voor meer informatie over hoe u dit kunt verkrijgen: https://wiki.ucern.com/display/public/reference/Publishing+Identity+Data+Using+SCIM.
U kunt nu Microsoft Entra-id configureren om gebruikersaccounts in te richten voor Cerner. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Alle toepassingen.
Als u Cerner Central al hebt geconfigureerd voor eenmalige aanmelding, zoekt u naar uw exemplaar van Cerner Central met behulp van het zoekveld. Anders selecteert u Toevoegen en zoekt u naar Cerner Central in de toepassingsgalerie. Selecteer Cerner Central in de zoekresultaten en voeg deze toe aan uw lijst met toepassingen.
Selecteer uw exemplaar van Cerner Central en selecteer vervolgens het tabblad Inrichten .
Stel Inrichtingsmodus in op Automatisch.
Vul de volgende velden in onder Referenties voor beheerder:
- Voer in het veld Tenant-URL een URL in de onderstaande indeling in, waarbij u 'User-Roster-Realm-ID' vervangt door de realm-id die u in stap 4 hebt verkregen.
Zandbak:
https://user-roster-api.sandboxcernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/Productie:
https://user-roster-api.cernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/Voer in het veld Token voor geheim het OAuth Bearer-token in dat u hebt gegenereerd in stap 3 en klik op Verbinding testen.
Als het goed is, ziet u rechtsboven in de portal een melding dat het is gelukt.
Voer in het veld E-mailadres voor meldingen het e-mailadres in van een persoon of groep die meldingen moet ontvangen als er problemen zijn met de inrichting en schakel het selectievakje eronder in.
Klik op Opslaan.
Controleer in de sectie Kenmerktoewijzingen de gebruikers- en groepskenmerken die moeten worden gesynchroniseerd van Microsoft Entra-id naar Cerner Central. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de gebruikersaccounts en groepen in Cerner Central te vinden voor updatebewerkingen. Selecteer de knop Opslaan om eventuele wijzigingen door te voeren.
Als u de Microsoft Entra-inrichtingsservice voor Cerner Central wilt inschakelen, wijzigt u de inrichtingsstatus in Aan in de sectie Instellingen
Klik op Opslaan.
Hiermee start u de eerste synchronisatie van alle gebruikers en/of groepen die zijn toegewezen aan Cerner Central in de sectie Gebruikers en groepen. De eerste synchronisatie duurt langer dan volgende synchronisaties, die ongeveer om de 40 minuten plaatsvinden zolang de Microsoft Entra-inrichtingsservice wordt uitgevoerd. U kunt de sectie Synchronisatiedetails gebruiken om de voortgang te controleren en koppelingen te volgen naar activiteitenlogboeken van de inrichting, waarin alle acties worden beschreven die door de inrichtingsservice in uw Cerner Central-app worden uitgevoerd.
Zie Rapportage over automatische inrichting van gebruikersaccounts voor meer informatie over het lezen van de Microsoft Entra-inrichtingslogboeken.
Aanvullende bronnen
- Cerner Central: Identiteitsgegevens publiceren met behulp van Microsoft Entra-id
- Zelfstudie: Cerner Central configureren voor eenmalige aanmelding met Microsoft Entra ID
- Gebruikersaccountinrichting voor zakelijke apps beheren
- Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra ID?