Samouczek: konfigurowanie kodu 42 na potrzeby automatycznej aprowizacji użytkowników

W tym samouczku opisano kroki, które należy wykonać zarówno w kodzie 42, jak i w usłudze Azure Active Directory (Azure AD), aby skonfigurować automatyczną aprowizację użytkowników. Po skonfigurowaniu Azure AD automatycznie aprowizować użytkowników i grupy do kodu 42 przy użyciu usługi Azure AD Provisioning. Aby zapoznać się z ważnymi szczegółowymi informacjami na temat przeznaczenia i sposobu działania tej usługi oraz z często zadawanymi pytaniami, zobacz Automatyzowanie aprowizacji i cofania aprowizacji użytkowników w aplikacjach SaaS przy użyciu usługi Azure Active Directory.

Obsługiwane możliwości

  • Tworzenie użytkowników w kodzie 42
  • Usuń użytkowników w kodzie 42, gdy nie wymagają już dostępu
  • Zachowaj synchronizację atrybutów użytkownika między Azure AD a kodem Code42
  • Aprowizuj grupy i członkostwa w grupach w kodzie 42
  • Logowanie jednokrotne do aplikacji Code42 (zalecane)

Wymagania wstępne

Scenariusz opisany w tym samouczku zakłada, że masz już następujące wymagania wstępne:

  • Dzierżawa usługi Azure AD
  • Konto użytkownika w Azure AD z uprawnieniami do konfigurowania aprowizacji (na przykład administrator aplikacji, administrator aplikacji w chmurze, właściciel aplikacji lub administrator globalny).
  • Dzierżawa Code42 z włączoną usługą Identity Management.
  • Konto użytkownika Code42 z uprawnieniem Administracja Chmura klienta.

Uwaga

Ta integracja jest również dostępna do użycia z Azure AD środowiska chmury dla instytucji rządowych USA. Tę aplikację można znaleźć w galerii aplikacji Azure AD US Government Cloud Application Gallery i skonfigurować ją w taki sam sposób, jak w przypadku chmury publicznej.

Krok 1. Planowanie wdrożenia aprowizacji

  1. Dowiedz się więcej na temat sposobu działania usługi aprowizacji.
  2. Określ, kto znajdzie się w zakresie aprowizacji.
  3. Określ, jakie dane mają być mapowanie między Azure AD i Code42.

Krok 2. Konfigurowanie usługi Code42 w celu obsługi aprowizacji przy użyciu Azure AD

Ta sekcja zawiera instrukcje konfigurowania Azure AD jako dostawcy aprowizacji w sekcji Zarządzanie tożsamościami konsoli code42. Dzięki temu kod 42 będzie mógł bezpiecznie odbierać żądania aprowizacji z Azure AD. Zaleca się przejrzenie dokumentacji pomocy technicznej aplikacji Code42 przed aprowizowaniem przy użyciu Azure AD.

Aby utworzyć dostawcę aprowizacji w konsoli code42:

  1. Zaloguj się do konsoli Code42. Wybierz pozycję Administracja , aby rozwinąć menu nawigacji. Wybierz pozycję Ustawienia , a następnie pozycję Zarządzanie tożsamościami.
  2. Wybierz kartę Aprowizowanie . Następnie rozwiń menu Dodaj dostawcę aprowizacji i wybierz pozycję Dodaj dostawcę SCIM.
  3. W polu Nazwa wyświetlana wprowadź unikatową nazwę dostawcy aprowizacji. Ustaw typ poświadczeń uwierzytelniania na token OAuth. Wybierz przycisk Dalej , aby wygenerować poświadczenia.

Uwaga

  • Pozostaw to okno otwarte, dopóki nie zostanie wyświetlony monit o podanie podstawowego adresu URL i tokenu wymaganego w następnych krokach.
  • Alternatywnie skopiuj te informacje do tymczasowej lokalizacji w celu uzyskania przyszłego odwołania.

Dodaj aplikację Code42 z galerii aplikacji Azure AD, aby rozpocząć zarządzanie aprowizowaniem w usłudze Code42. Jeśli wcześniej skonfigurowano aplikację Code42 na potrzeby logowania jednokrotnego, możesz użyć tej samej aplikacji. Zalecane jest jednak utworzenie osobnej aplikacji na potrzeby początkowych testów integracji. Więcej informacji o dodawaniu aplikacji z galerii znajdziesz tutaj.

Krok 4. Określenie, kto znajdzie się w zakresie aprowizacji

Usługa aprowizacji Azure AD umożliwia określenie zakresu aprowizacji na podstawie przypisania do aplikacji lub na podstawie atrybutów użytkownika/grupy. Jeśli zdecydujesz się na określenie zakresu aprowizacji w aplikacji na podstawie przypisania, możesz skorzystać z następujących instrukcji w celu przypisania użytkowników i grup do aplikacji. Jeśli zdecydujesz się na określenie zakresu aprowizacji wyłącznie na podstawie atrybutów użytkownika lub grupy, możesz użyć filtra zakresu zgodnie z opisem zamieszczonym tutaj.

  • Zacznij od mniejszej skali. Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. W przypadku ustawienia zakresu aprowizacji na przypisanych użytkowników i grupy możesz w tym celu przypisać do aplikacji jednego czy dwóch użytkowników bądź jedną lub dwie grupy. W przypadku ustawienia zakresu na wszystkich użytkowników i wszystkie grupy, możesz określić filtrowanie zakresu na podstawie atrybutów.

  • Jeśli potrzebujesz dodatkowych ról, możesz zaktualizować manifest aplikacji , aby dodać nowe role.

Krok 5. Konfigurowanie automatycznej aprowizacji użytkowników w kodzie 42

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji Azure AD w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w aplikacji TestApp na podstawie przypisań użytkowników i/lub grup w Azure AD.

Aby skonfigurować automatyczną aprowizację użytkowników dla kodu 42 w Azure AD:

  1. Zaloguj się w witrynie Azure Portal. Wybierz pozycję Aplikacje dla przedsiębiorstw, a następnie Wszystkie aplikacje.

    Blok Aplikacje dla przedsiębiorstw

  2. Na liście aplikacji wybierz pozycję Code42.

    Link Code42 na liście aplikacji

  3. Wybierz kartę Aprowizacja.

    Karta Aprowizacja

  4. Ustaw Tryb aprowizacji na Automatyczny.

    Karta Aprowizacja automatyczna

  5. W sekcji Administracja Credentials (Poświadczenia) wprowadź wartości podstawowego adresu URL SCIM 2.0 i tokenu dostępu pobrane wcześniej z adresu URL dzierżawy i tokenu tajnego. Kliknij pozycję Testuj połączenie, aby upewnić się, że Azure AD może nawiązać połączenie z kodem 42. Jeśli połączenie nie powiedzie się, upewnij się, że konto Code42 ma Administracja uprawnienia i spróbuj ponownie.

    Tokenu

  6. W polu Adres e-mail do powiadomień wpisz adres e-mail osoby lub grupy, która ma otrzymywać powiadomienia o błędach autoryzacji, a następnie zaznacz pole wyboru Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

    Adres e-mail do powiadomień

  7. Wybierz pozycję Zapisz.

  8. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników usługi Azure Active Directory z kodem 42.

  9. Przejrzyj atrybuty użytkownika synchronizowane z Azure AD do kodu 42 w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Pasujące właściwości są używane do dopasowania kont użytkowników w kodzie 42 na potrzeby operacji aktualizacji. Jeśli zdecydujesz się zmienić pasujący atrybut docelowy, musisz upewnić się, że interfejs API Code42 obsługuje filtrowanie użytkowników na podstawie tego atrybutu. Wybierz przycisk Zapisz , aby zatwierdzić wszelkie zmiany.

    Atrybut Typ
    userName Ciąg
    aktywne Wartość logiczna
    title Ciąg
    emails[type eq "work"].value Ciąg
    name.givenName Ciąg
    name.familyName Ciąg
    addresses[type eq "work"].locality Ciąg
    addresses[type eq "work"].region Ciąg
    addresses[type eq "work"].country Ciąg
    externalId Ciąg
    userType Ciąg
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department Ciąg
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division Ciąg
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Odwołanie
  10. W sekcji Mapowania wybierz pozycję Synchronizuj grupy usługi Azure Active Directory z kodem 42.

  11. Przejrzyj atrybuty grupy, które są synchronizowane z Azure AD do code42 w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Pasujące właściwości są używane do dopasowywania grup w kodzie 42 na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz , aby zatwierdzić wszelkie zmiany.

    Atrybut Typ
    displayName Ciąg
    externalId Ciąg
    elementy członkowskie Tematy pomocy
  12. Aby skonfigurować filtry zakresu, skorzystaj z instrukcji przedstawionych w samouczku dotyczącym filtrów zakresu.

  13. Aby włączyć usługę aprowizacji Azure AD dla kodu 42, zmień stan aprowizacji na . w sekcji Ustawienia.

    Stan aprowizacji — przełącznik w pozycji włączonej

  14. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w kodzie 42, wybierając żądane wartości w obszarze Zakres w sekcji Ustawienia .

    Zakres aprowizacji

  15. Gdy wszystko będzie gotowe do rozpoczęcia aprowizacji, kliknij pozycję Zapisz.

    Zapisywanie konfiguracji aprowizacji

Ta operacja spowoduje rozpoczęcie cyklu synchronizacji początkowej wszystkich użytkowników i grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Cykl początkowy trwa dłużej niż kolejne, które mają miejsce co około 40 minut w czasie działania usługi aprowizacji Azure AD.

Krok 6. Monitorowanie wdrożenia

Po skonfigurowaniu aprowizacji możesz skorzystać z następujących zasobów, aby monitorować wdrożenie:

  1. Użyj dzienników aprowizacji, aby określić, których użytkowników udało się lub nie udało aprowizować
  2. Sprawdź pasek postępu, aby zapoznać się ze stanem cyklu aprowizacji i czasem pozostałym do jego zakończenia
  3. Jeśli konfiguracja aprowizacji jest w złej kondycji, aplikacja przejdzie w stan kwarantanny. Więcej informacji o stanach kwarantanny znajdziesz tutaj.

Dodatkowe zasoby

Następne kroki