Udostępnij za pośrednictwem

Samouczek: konfigurowanie platformy Harness na potrzeby automatycznej aprowizacji użytkowników

  • Artykuł

Z tego artykułu dowiesz się, jak skonfigurować identyfikator entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników lub grup w celu wykorzystania.

Uwaga

W tym artykule opisano łącznik, który jest oparty na usłudze aprowizacji użytkowników firmy Microsoft Entra. Aby uzyskać ważne informacje o tej usłudze i odpowiedziach na często zadawane pytania, zobacz Automatyzowanie aprowizacji użytkowników i anulowanie aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Ten łącznik jest obecnie w wersji zapoznawczej. Aby uzyskać więcej informacji na temat wersji zapoznawczych, zobacz Uniwersalne postanowienia licencyjne dotyczące usług online.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Dzierżawa Microsoft Entra
  • Dzierżawa uprzęży
  • Konto użytkownika w aplikacji Wykorzystanie z uprawnieniami Administracja

Przypisywanie użytkowników do wykorzystania

Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników zdecyduj, którzy użytkownicy lub grupy w identyfikatorze Entra firmy Microsoft muszą mieć dostęp do aplikacji Wykorzystanie. Następnie możesz przypisać tych użytkowników lub grupy do aplikacji dla przedsiębiorstw, postępując zgodnie z instrukcjami w temacie Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw.

Ważne porady dotyczące przypisywania użytkowników do wykorzystania

  • Zalecamy przypisanie pojedynczego użytkownika firmy Microsoft Entra do aplikacji Harness w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Dodatkowi użytkownicy lub grupy można przypisać później.

  • Po przypisaniu użytkownika do funkcji Wykorzystanie należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym Przypisywanie . Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

  • Jeśli obecnie masz konfigurację integracji aplikacji Harness FirstGen w usłudze Microsoft Entra ID i teraz próbujesz skonfigurować ją dla aplikacji Harness NextGen, upewnij się, że informacje o użytkowniku są również zawarte w integracji aplikacji FirstGen przed próbą zalogowania się do aplikacji Harness NextGen za pomocą logowania jednokrotnego.

Konfigurowanie platformy Harness na potrzeby aprowizacji

  1. Zaloguj się do konsoli Administracja, a następnie przejdź do pozycji Ciągłe zarządzanie dostępem do zabezpieczeń>.

    Harness Admin Console

  2. Wybierz pozycję Klucze interfejsu API.

    Harness API Keys link

  3. Wybierz pozycję Dodaj klucz interfejsu API.

    Harness Add API Key link

  4. W okienku Dodawanie klucza interfejsu API wykonaj następujące czynności:

    Harness Add Api Key pane

    a. W polu Nazwa podaj nazwę klucza.
    b. Z listy rozwijanej Uprawnienia dziedziczone z wybierz opcję.

  5. Wybierz Prześlij.

  6. Skopiuj klucz do późniejszego użycia w tym samouczku.

    Harness Create Token

Przed skonfigurowaniem aplikacji Harness na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft należy dodać aplikację Harness z galerii aplikacji Microsoft Entra do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

  2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.

    The

  3. Aby dodać nową aplikację, wybierz przycisk Nowa aplikacja w górnej części okienka.

    The

  4. W polu wyszukiwania wprowadź ciąg Uprzężenie, wybierz pozycję Uprzężenie na liście wyników, a następnie wybierz przycisk Dodaj, aby dodać aplikację.

    Harness in the results list

Konfigurowanie automatycznej aprowizacji użytkowników w celu wykorzystania

W tej sekcji opisano kroki konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników lub grup w elemercie Wykorzystanie na podstawie przypisań użytkowników lub grup w usłudze Microsoft Entra ID.

Napiwek

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji Harness, postępując zgodnie z instrukcjami w samouczku Dotyczącym logowania jednokrotnego platformy Harness. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji użytkowników, chociaż te dwie funkcje uzupełniają się wzajemnie.

Uwaga

Aby dowiedzieć się więcej na temat punktu końcowego SCIM, zobacz artykuł Korzystanie z kluczy interfejsu API.

Aby skonfigurować automatyczną aprowizację użytkowników dla aplikacji Harness w identyfikatorze Entra firmy Microsoft, wykonaj następujące czynności:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

  2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.

    Enterprise applications blade

  3. Na liście aplikacji wybierz pozycję Uprzęży.

    The Harness link in the applications list

  4. Wybierz pozycję Aprowizowanie.

    The Provisioning button

  5. Z listy rozwijanej Tryb aprowizacji wybierz pozycję Automatyczne.

    The

  6. W obszarze Administracja Credentials (Poświadczenia) wykonaj następujące czynności:

    Tenant URL + Token

    a. W polu Adres URL dzierżawy wprowadź .https://app.harness.io/gateway/api/scim/account/<your_harness_account_ID> Identyfikator konta uprzęży możesz uzyskać z adresu URL w przeglądarce po zalogowaniu się do aplikacji Harness. b. W polu Token tajny wprowadź wartość tokenu uwierzytelniania SCIM zapisaną w kroku 6 sekcji "Konfigurowanie narzędzia uprzężenia do aprowizacji".
    c. Wybierz pozycję Test Połączenie ion, aby upewnić się, że identyfikator entra firmy Microsoft może nawiązać połączenie z aplikacją Harness. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto platformy Harness ma Administracja uprawnienia, a następnie spróbuj ponownie.

  7. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, a następnie zaznacz pole wyboru Wyślij powiadomienie e-mail w przypadku wystąpienia błędu .

    The

  8. Wybierz pozycję Zapisz.

  9. W obszarze Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra, aby wykorzystać.

    Harness

  10. W obszarze Mapowania atrybutów przejrzyj atrybuty użytkownika synchronizowane z identyfikatorem Entra firmy Microsoft w celu wykorzystania. Atrybuty wybrane jako Dopasowywanie są używane do dopasowywania kont użytkowników w elemercie Uprzężenie na potrzeby operacji aktualizacji. Wybierz pozycję Zapisz , aby zatwierdzić wszelkie zmiany.

    Harness user

  11. W obszarze Mapowania wybierz pozycję Synchronizuj grupy firmy Microsoft w celu wykorzystania.

    Harness

  12. W obszarze Mapowania atrybutów przejrzyj atrybuty grupy synchronizowane z identyfikatorem Entra firmy Microsoft w celu wykorzystania. Atrybuty wybrane jako właściwości dopasowywania są używane do dopasowania grup w elemercie Uprzężenie dla operacji aktualizacji. Wybierz pozycję Zapisz , aby zatwierdzić wszelkie zmiany.

    Harness group

  13. Aby skonfigurować filtry określania zakresu, zobacz Aprowizacja aplikacji oparta na atrybutach z filtrami określania zakresu.

  14. W obszarze Ustawienia, aby włączyć usługę aprowizacji firmy Microsoft dla opcji Wykorzystanie, przełącz przełącznik Stan aprowizacji na włączone.

    Provisioning Status switch toggled to

  15. W obszarze Ustawienia na liście rozwijanej Zakres wybierz sposób synchronizowania użytkowników lub grup, które aprowizujesz w celu wykorzystania.

    Provisioning Scope

  16. Gdy wszystko będzie gotowe do aprowizacji, wybierz pozycję Zapisz.

    The provisioning Save button

Ta operacja rozpoczyna początkową synchronizację użytkowników lub grup, które aprowizujesz. Synchronizacja początkowa trwa dłużej niż później. Synchronizacje są wykonywane co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona. Aby monitorować postęp, przejdź do sekcji Szczegóły synchronizacji. Możesz również skorzystać z linków do raportu aktywności aprowizacji, który opisuje wszystkie akcje wykonywane przez usługę aprowizacji firmy Microsoft w witrynie Harness.

Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji firmy Microsoft, zobacz Raport dotyczący automatycznej aprowizacji konta użytkownika.

Dodatkowe zasoby

Następne kroki