Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule dowiesz się, jak skonfigurować Microsoft Entra ID, aby automatycznie tworzyć i usuwać konta użytkowników lub grup w aplikacji Harness.
Uwaga
W tym artykule opisano łącznik, który jest oparty na usłudze aprowizacji użytkowników firmy Microsoft Entra. Aby uzyskać ważne informacje o tej usłudze i odpowiedziach na często zadawane pytania, zobacz Automatyzowanie aprowizacji użytkowników i anulowanie aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.
Ten łącznik jest obecnie w wersji zapoznawczej. Aby uzyskać więcej informacji na temat wersji zapoznawczych, zobacz Uniwersalne postanowienia licencyjne dotyczące usług online.
Wymagania wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
- Jedna z następujących ról:
- Najemca Harness
- Konto użytkownika w Harness z uprawnieniami Admin
Przypisz użytkowników do Harness
Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.
Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników zdecyduj, którzy użytkownicy lub grupy w Microsoft Entra ID muszą mieć dostęp do Harness. Następnie możesz przypisać tych użytkowników lub grupy do Harness, postępując zgodnie z instrukcjami w temacie Przypisywanie użytkownika lub grupy do aplikacji biznesowej.
Ważne wskazówki dotyczące przypisywania użytkowników do systemu Harness
Zalecamy przypisanie pojedynczego użytkownika firmy Microsoft Entra do aplikacji Harness w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Można przypisać później dodatkowych użytkowników lub grupy.
Po przypisaniu użytkownika do Harness, należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym Przypisywanie. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.
Jeśli obecnie masz konfigurację integracji aplikacji Harness FirstGen w usłudze Microsoft Entra ID i teraz próbujesz skonfigurować ją dla aplikacji Harness NextGen, upewnij się, że informacje o użytkowniku są również zawarte w integracji aplikacji FirstGen przed próbą zalogowania się do aplikacji Harness NextGen za pomocą logowania jednokrotnego.
Konfigurowanie platformy Harness na potrzeby udostępniania zasobów
Zaloguj się do swojej konsoli administracyjnej Harness, a następnie przejdź do działu Ciągłe Zabezpieczenia> oraz Zarządzanie Dostępem.
Wybierz Klucze API.
Wybierz pozycję Dodaj klucz interfejsu API.
W okienku Dodawanie klucza interfejsu API wykonaj następujące czynności:
a. W polu Nazwa podaj nazwę klucza.
b. Z listy rozwijanej Uprawnienia dziedziczone z wybierz opcję.Wybierz pozycję Prześlij.
Skopiuj klucz do późniejszego użycia w tym artykule.
Dodawanie aplikacji Harness z galerii
Przed skonfigurowaniem aplikacji Harness na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft należy dodać aplikację Harness z galerii aplikacji Microsoft Entra do listy zarządzanych aplikacji SaaS.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do aplikacji Entra ID>Dla przedsiębiorstw.
Aby dodać nową aplikację, wybierz przycisk Nowa aplikacja w górnej części okienka.
W polu wyszukiwania wprowadź Uprzęż, wybierz pozycję Uprzęż na liście wyników, a następnie wybierz przycisk Dodaj aby dodać aplikację.
Konfigurowanie automatycznej aprowizacji użytkowników do Harness
W tej sekcji opisano kroki konfigurowania usługi aprowizacji Microsoft Entra w celu tworzenia, aktualizowania i wyłączania użytkowników lub grup w Harness na podstawie przypisań użytkowników lub grup w Microsoft Entra ID.
Napiwek
Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji Harness, postępując zgodnie z instrukcjami w artykule Korzystanie z logowania jednokrotnego. Logowanie jednokrotne można skonfigurować niezależnie od automatycznego udostępniania użytkowników, chociaż te dwie funkcje uzupełniają się wzajemnie.
Uwaga
Aby dowiedzieć się więcej na temat punktu końcowego Harness SCIM, zobacz artykuł Klucze API.
Aby skonfigurować automatyczne udostępnianie użytkowników dla aplikacji Harness w Microsoft Entra ID, wykonaj następujące działania:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do aplikacji Entra ID>Dla przedsiębiorstw.
Na liście aplikacji wybierz Harness.
Wybierz pozycję Aprowizowanie.
Z listy rozwijanej Tryb aprowizacji wybierz opcję Automatyczne.
Lista rozwijana "Tryb aprowizacji"
W obszarze Poświadczenia administratora wykonaj następujące czynności:
W polu Adres URL dzierżawy wprowadź
https://app.harness.io/gateway/api/scim/account/<your_harness_account_ID>. Po zalogowaniu się do aplikacji Harness możesz uzyskać identyfikator konta Harness z adresu URL w przeglądarce.W polu Secret Token wprowadź wartość tokenu uwierzytelniania SCIM zapisaną w kroku 6 sekcji "Konfigurowanie Harness do aprowizacji".
Wybierz pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z aplikacją Harness. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto w Harness ma uprawnienia administratora, a następnie spróbuj ponownie.
W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, a następnie zaznacz pole wyboru Wyślij powiadomienie e-mail w przypadku wystąpienia błędu .
Wybierz pozycję Zapisz.
W obszarze Mapowania wybierz pozycję Synchronizuj użytkowników Microsoft Entra z Harness.
W obszarze Mapowanie atrybutów przejrzyj atrybuty użytkownika synchronizowane z Microsoft Entra ID do Harness. Atrybuty wybrane jako Dopasowanie są używane do dopasowywania kont użytkowników w narzędziu Harness do operacji aktualizacji. Wybierz pozycję Zapisz , aby zatwierdzić wszelkie zmiany.
W obszarze Mapowanie wybierz Synchronizuj grupy Microsoft Entra z Harness.
W sekcji Mapowanie atrybutów przejrzyj atrybuty grup synchronizowane z Microsoft Entra ID do Harness. Atrybuty wybrane jako właściwości dopasowywania są używane do dopasowania grup w elemencie Harness dla operacji aktualizacji. Wybierz pozycję Zapisz , aby zatwierdzić wszelkie zmiany.
Aby skonfigurować filtry określania zakresu, zobacz Aprowizacja aplikacji oparta na atrybutach z filtrami określania zakresu.
W obszarze Ustawienia, aby włączyć usługę aprowizacji Microsoft Entra dla Harness, przełącz przełącznik Stan aprowizacji na Włącz.
W obszarze Ustawienia na liście rozwijanej Zakres wybierz sposób synchronizowania użytkowników lub grup, które aprowizujesz do Harness.
Gdy będziesz gotowy do przygotowania, wybierz Zapisz.
Ta operacja rozpoczyna początkową synchronizację użytkowników lub grup, które aprowizujesz. Wstępna synchronizacja jest wykonywana dłużej niż późniejsze. Synchronizacje są wykonywane co około 40 minut, o ile usługa provisioningu Microsoft Entra jest uruchomiona. Aby monitorować postęp, przejdź do sekcji Szczegóły synchronizacji . Możesz również skorzystać z linków do raportu aktywności aprowizacji, który opisuje wszystkie akcje wykonywane przez usługę aprowizacji Microsoft Entra w witrynie Harness.
Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji firmy Microsoft, zobacz Raport dotyczący automatycznej aprowizacji konta użytkownika.
Dodatkowe zasoby
- Zarządzanie aprowizowaniem konta użytkownika dla aplikacji dla przedsiębiorstw
- Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?