Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule dowiesz się, jak skonfigurować Microsoft Entra ID, aby automatycznie tworzyć i usuwać konta użytkowników lub grup w aplikacji Harness.
Uwaga
W tym artykule opisano łącznik, który jest oparty na usłudze aprowizacji użytkowników firmy Microsoft Entra. Aby uzyskać ważne informacje o tej usłudze i odpowiedziach na często zadawane pytania, zobacz Automatyzowanie aprowizacji użytkowników i anulowanie aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.
Ten łącznik jest obecnie w wersji zapoznawczej. Aby uzyskać więcej informacji na temat wersji zapoznawczych, zobacz Uniwersalne postanowienia licencyjne dotyczące usług online.
Wymagania wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
- Jedna z następujących ról:
- Najemca Harness
- Konto użytkownika w Harness z uprawnieniami Admin
Przypisz użytkowników do Harness
Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.
Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników zdecyduj, którzy użytkownicy lub grupy w Microsoft Entra ID muszą mieć dostęp do Harness. Następnie możesz przypisać tych użytkowników lub grupy do Harness, postępując zgodnie z instrukcjami w Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw.
Ważne wskazówki dotyczące przypisywania użytkowników do systemu Harness
Zalecamy przypisanie pojedynczego użytkownika firmy Microsoft Entra do aplikacji Harness w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Można przypisać później dodatkowych użytkowników lub grupy.
Po przypisaniu użytkownika do platformy Harness należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji, jeśli jest dostępna, w oknie dialogowym Przypisywanie. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.
Jeśli obecnie masz konfigurację integracji aplikacji Harness FirstGen w usłudze Microsoft Entra ID i teraz próbujesz skonfigurować ją dla aplikacji Harness NextGen, upewnij się, że informacje o użytkowniku są również zawarte w integracji aplikacji FirstGen przed próbą zalogowania się do aplikacji Harness NextGen za pomocą logowania jednokrotnego.
Konfigurowanie platformy Harness na potrzeby udostępniania zasobów
Zaloguj się do Harness Admin Console, a następnie przejdź do Ciągłe zabezpieczenia>Zarządzanie dostępem.
Wybierz Klucze API.
Wybierz Dodaj klucz API.
W panelu Dodaj klucz API, wykonaj następujące czynności:
a. W polu Nazwa podaj nazwę klucza.
b. Z listy rozwijanej Uprawnienia dziedziczone z wybierz opcję.Wybierz Prześlij.
Skopiuj klucz do późniejszego użycia w tym artykule.
Dodawanie aplikacji Harness z galerii
Przed skonfigurowaniem aplikacji Harness na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft należy dodać aplikację Harness z galerii aplikacji Microsoft Entra do listy zarządzanych aplikacji SaaS.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw.
Aby dodać nową aplikację, wybierz przycisk Nowa aplikacja w górnej części okienka.
W polu wyszukiwania wprowadź Uprzęż, wybierz Uprzęż na liście wyników, a następnie wybierz przycisk Dodaj, aby dodać aplikację.
Konfigurowanie automatycznej aprowizacji użytkowników do Harness
W tej sekcji opisano kroki konfigurowania usługi aprowizacji Microsoft Entra w celu tworzenia, aktualizowania i wyłączania użytkowników lub grup w Harness na podstawie przypisań użytkowników lub grup w Microsoft Entra ID.
Napiwek
Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji Harness, postępując zgodnie z instrukcjami w artykule Harness single sign-on (Korzystanie z logowania jednokrotnego). Logowanie jednokrotne można skonfigurować niezależnie od automatycznego udostępniania użytkowników, chociaż te dwie funkcje uzupełniają się wzajemnie.
Uwaga
Aby dowiedzieć się więcej na temat punktu końcowego SCIM, przeczytaj artykuł Harness Klucze API.
Aby skonfigurować automatyczne udostępnianie użytkowników dla aplikacji Harness w Microsoft Entra ID, wykonaj następujące działania:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw.
Na liście aplikacji wybierz pozycję Harness.
Wybierz Provisioning.
Z listy rozwijanej Tryb konfiguracyjny wybierz Automatyczne.
W obszarze Poświadczenia administratora wykonaj następujące czynności:
W polu Adres URL dzierżawy wprowadź
https://app.harness.io/gateway/api/scim/account/<your_harness_account_ID>. Po zalogowaniu się do aplikacji Harness możesz uzyskać identyfikator konta Harness z adresu URL w przeglądarce.W polu Token tajny wprowadź wartość tokenu uwierzytelniania SCIM zapisaną w kroku 6 sekcji "Konfigurowanie Harness do aprowizacji".
Wybierz pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z aplikacją Harness. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto Harness ma uprawnienia administratora, a następnie spróbuj ponownie.
W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, a następnie zaznacz pole wyboru Wyślij powiadomienie e-mail w przypadku wystąpienia błędu .
Wybierz pozycję Zapisz.
W obszarze Mapowania wybierz opcję Synchronizuj użytkowników Microsoft Entra z Harness.
W sekcji Mapowania atrybutów przejrzyj atrybuty użytkownika synchronizowane z Microsoft Entra ID do Harness. Atrybuty wybrane jako Dopasowywanie są używane do dopasowywania kont użytkowników w systemie Harness podczas operacji aktualizacji. Wybierz pozycję Zapisz , aby zatwierdzić wszelkie zmiany.
W obszarze Mapowania wybierz pozycję Synchronizuj grupy Microsoft Entra do Harness.
W obszarze Mapowania atrybutów przejrzyj atrybuty grupy, które są synchronizowane z identyfikatorem Microsoft Entra do Harness. Atrybuty wybrane jako właściwości dopasowujące są używane do dopasowywania grup w systemie Harness dla operacji aktualizacji. Wybierz pozycję Zapisz , aby zatwierdzić wszelkie zmiany.
Aby skonfigurować filtry określania zakresu, zobacz Aprowizacja aplikacji oparta na atrybutach z filtrami.
W menu Ustawienia, aby włączyć usługę aprowizacji Microsoft Entra dla Harness, przełącz przełącznik stanu aprowizacji na włączone.
W Ustawieniach na liście rozwijanej Zakres wybierz preferowany sposób synchronizacji użytkowników lub grup, które udostępniasz w Harness.
Gdy będziesz gotowy do konfiguracji, wybierz Zapisz.
Ta operacja rozpoczyna początkową synchronizację użytkowników lub grup, które aprowizujesz. Wstępna synchronizacja jest wykonywana dłużej niż późniejsze. Synchronizacje są wykonywane co około 40 minut, o ile usługa provisioningu Microsoft Entra jest uruchomiona. Aby monitorować postęp, przejdź do sekcji Szczegóły synchronizacji. Możesz również skorzystać z linków do raportu aktywności aprowizacji, który opisuje wszystkie akcje wykonywane przez usługę aprowizacji Microsoft Entra w witrynie Harness.
Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji Microsoft Entra, zobacz Raport na temat automatycznej aprowizacji konta użytkownika.
Dodatkowe zasoby
- Zarządzanie aprowizowaniem konta użytkownika dla aplikacji dla przedsiębiorstw
- Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?