Samouczek: konfigurowanie synchronizacji adresatów usługi Cofense na potrzeby automatycznej aprowizacji użytkowników

W tym samouczku opisano kroki, które należy wykonać zarówno w usłudze Cofense Recipient Sync, jak i w usłudze Microsoft Entra ID w celu skonfigurowania automatycznej aprowizacji użytkowników. Po skonfigurowaniu identyfikator Entra firmy Microsoft automatycznie aprowizuje użytkowników i cofense Recipient Sync za pomocą usługi aprowizacji firmy Microsoft. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Obsługiwane możliwości

• Tworzenie użytkowników w usłudze Cofense Recipient Sync
• Usuwanie użytkowników w usłudze Cofense Recipient Sync, gdy nie wymagają już dostępu
• Zachowywanie synchronizacji atrybutów użytkownika między identyfikatorem Entra firmy Microsoft i synchronizacją adresata cofense

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:

• Dzierżawa firmy Microsoft Entra
• Jedną z następujących ról: Administracja istrator aplikacji, Administracja istrator aplikacji w chmurze lub właściciel aplikacji.
• Konto operatora standardowego w cofense PhishMe.

Krok 1. Planowanie wdrożenia aprowizacji

1. Dowiedz się więcej na temat sposobu działania usługi aprowizacji.
2. Określ, kto znajdzie się w zakresie aprowizacji.
3. Ustal, jakie dane mają być mapowany między identyfikatorem Microsoft Entra ID i synchronizacją adresata cofense.

Krok 2. Konfigurowanie synchronizacji adresata cofense w celu obsługi aprowizacji przy użyciu identyfikatora Entra firmy Microsoft

1. Zaloguj się do aplikacji Cofense PhishMe. Przejdź do pozycji Synchronizacja adresatów>.

2. Zaakceptuj warunki i postanowienia, a następnie kliknij pozycję Rozpocznij.

   

3. Skopiuj wartości z pól Adres URL i Token .

   

Krok 3. Dodawanie aplikacji Cofense Recipient Sync z galerii aplikacji Microsoft Entra

Dodaj aplikację Cofense Recipient Sync z galerii aplikacji Microsoft Entra, aby rozpocząć zarządzanie aprowizowaniem w usłudze Cofense Recipient Sync. Jeśli wcześniej skonfigurowano synchronizację adresata cofense na potrzeby logowania jednokrotnego, możesz użyć tej samej aplikacji. Zalecane jest jednak utworzenie osobnej aplikacji na potrzeby początkowych testów integracji. Więcej informacji o dodawaniu aplikacji z galerii znajdziesz tutaj.

Krok 4. Definiowanie, kto będzie w zakresie aprowizacji

Usługa aprowizacji firmy Microsoft umożliwia określanie zakresu, kto będzie aprowizować na podstawie przypisania do aplikacji lub na podstawie atrybutów użytkownika/grupy. Jeśli zdecydujesz się na określenie zakresu aprowizacji w aplikacji na podstawie przypisania, możesz skorzystać z następujących instrukcji w celu przypisania użytkowników i grup do aplikacji. Jeśli zdecydujesz się na określenie zakresu aprowizacji wyłącznie na podstawie atrybutów użytkownika lub grupy, możesz użyć filtra zakresu zgodnie z opisem zamieszczonym tutaj.

• Zacznij od mniejszej skali. Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. W przypadku ustawienia zakresu aprowizacji na przypisanych użytkowników i grupy możesz w tym celu przypisać do aplikacji jednego czy dwóch użytkowników bądź jedną lub dwie grupy. W przypadku ustawienia zakresu na wszystkich użytkowników i wszystkie grupy, możesz określić filtrowanie zakresu na podstawie atrybutów.

• Jeśli potrzebujesz dodatkowych ról, możesz zaktualizować manifest aplikacji, aby dodać nowe role.

Krok 5. Konfigurowanie automatycznej aprowizacji użytkowników w usłudze Cofense Recipient Sync

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników w usłudze Cofense Recipient Sync na podstawie użytkownika w usłudze Microsoft Entra ID.

Aby skonfigurować automatyczną aprowizację użytkowników na potrzeby synchronizacji adresatów cofense w usłudze Microsoft Entra ID:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity Applications>>

   

3. Na liście aplikacji wybierz pozycję Cofense Recipient Sync.

   

4. Wybierz kartę Aprowizacja.

   

5. Ustaw Tryb aprowizacji na Automatyczny.

   

6. W sekcji Administracja Credentials (Poświadczenia Administracja) wprowadź podstawowy adres URL SCIM 2.0 i wartość tokenu uwierzytelniania SCIM pobraną wcześniej z kroku 2. Kliknij pozycję Testuj Połączenie ion, aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z usługą Cofense Recipient Sync. Jeśli połączenie nie powiedzie się, upewnij się, że konto synchronizacji adresatów cofense ma Administracja uprawnienia i spróbuj ponownie.

   

7. W polu Adres e-mail do powiadomień wpisz adres e-mail osoby lub grupy, która ma otrzymywać powiadomienia o błędach autoryzacji, a następnie zaznacz pole wyboru Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

   

8. Wybierz pozycję Zapisz.

9. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników usługi Microsoft Entra z synchronizacją adresatów usługi Cofense.

10. Przejrzyj atrybuty użytkownika synchronizowane z identyfikatorem Entra firmy Microsoft do synchronizacji adresata cofense w sekcji Mapowanie atrybutów. Atrybuty wybrane jako Właściwości dopasowania są używane do dopasowania kont użytkowników w usłudze Cofense Recipient Sync na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    Atrybut	Typ	Obsługiwane do filtrowania
    externalId	String	✓
    userName	String
    aktywne	Wartość logiczna
    displayName	String
    name.formatted	String
    name.givenName	String
    name.familyName	String
    name.honorificSuffix	String
    phoneNumbers[type eq "work"].value	String
    phoneNumbers[type eq "home"].value	String
    phoneNumbers[type eq "other"].value	String
    phoneNumbers[type eq "pager"].value	String
    phoneNumbers[type eq "mobile"].value	String
    phoneNumbers[type eq "fax"].value	String
    addresses[type eq "other"].formatted	String
    addresses[type eq "work"].formatted	String
    addresses[type eq "work"].streetAddress	String
    addresses[type eq "work"].locality	String
    addresses[type eq "work"].region	String
    addresses[type eq "work"].postalCode	String
    addresses[type eq "work"].country	String
    title	String
    emails[type eq "work"].value	String
    email[type eq "home"].value	String
    email[type eq "other"].value	String
    preferredLanguage	String
    nickName	String
    userType	String
    ustawienia regionalne	String
    timezone	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager	Odwołanie
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization	String

11. Aby skonfigurować filtry zakresu, skorzystaj z instrukcji przedstawionych w samouczku dotyczącym filtrów zakresu.

12. Aby włączyć usługę aprowizacji firmy Microsoft dla synchronizacji adresatów cofense, zmień stan aprowizacji na Wł. w sekcji Ustawienia.

    

13. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w usłudze Cofense Recipient Sync, wybierając żądane wartości w sekcji Zakres w sekcji Ustawienia.

    

14. Gdy wszystko będzie gotowe do rozpoczęcia aprowizacji, kliknij pozycję Zapisz.

    

Ta operacja spowoduje rozpoczęcie cyklu synchronizacji początkowej wszystkich użytkowników i grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Cykl początkowy trwa dłużej niż kolejne cykle, które występują co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona.

Krok 6. Monitorowanie wdrożenia

Po skonfigurowaniu aprowizacji możesz skorzystać z następujących zasobów, aby monitorować wdrożenie:

• Użyj dzienników aprowizacji, aby określić, których użytkowników udało się lub nie udało aprowizować
• Sprawdź pasek postępu, aby zapoznać się ze stanem cyklu aprowizacji i czasem pozostałym do jego zakończenia
• Jeśli konfiguracja aprowizacji jest w złej kondycji, aplikacja przejdzie w stan kwarantanny. Więcej informacji o stanach kwarantanny znajdziesz tutaj.

Dziennik zmian

• 01/15/2020 — zmiana z "Tylko podczas tworzenia obiektu" na "Always" została zaimplementowana dla objectId —> mapowanie externalId.

Dodatkowe zasoby

• Zarządzanie aprowizacją kont użytkowników w aplikacjach dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

Następne kroki

• Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań aprowizacji