Udostępnij za pośrednictwem

Samouczek: konfigurowanie platformy Harness na potrzeby automatycznej aprowizacji użytkowników

  • Artykuł

Z tego artykułu dowiesz się, jak skonfigurować identyfikator entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników lub grup w celu wykorzystania.

Uwaga

W tym artykule opisano łącznik, który jest oparty na usłudze aprowizacji użytkowników firmy Microsoft Entra. Aby uzyskać ważne informacje o tej usłudze i odpowiedziach na często zadawane pytania, zobacz Automatyzowanie aprowizacji użytkowników i anulowanie aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Ten łącznik jest obecnie w wersji zapoznawczej. Aby uzyskać więcej informacji na temat wersji zapoznawczych, zobacz Uniwersalne postanowienia licencyjne dotyczące usług online.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Dzierżawa Microsoft Entra
  • Dzierżawa uprzęży
  • Konto użytkownika w aplikacji Wykorzystanie z uprawnieniami administratora

Przypisywanie użytkowników do wykorzystania

Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników zdecyduj, którzy użytkownicy lub grupy w identyfikatorze Entra firmy Microsoft muszą mieć dostęp do aplikacji Wykorzystanie. Następnie możesz przypisać tych użytkowników lub grupy do aplikacji dla przedsiębiorstw, postępując zgodnie z instrukcjami w temacie Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw.

Ważne porady dotyczące przypisywania użytkowników do wykorzystania

  • Zalecamy przypisanie pojedynczego użytkownika firmy Microsoft Entra do aplikacji Harness w celu przetestowania automatycznej konfiguracji aprowizacji użytkowników. Dodatkowi użytkownicy lub grupy można przypisać później.

  • Po przypisaniu użytkownika do funkcji Wykorzystanie należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym Przypisywanie . Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

  • Jeśli obecnie masz konfigurację integracji aplikacji Harness FirstGen w usłudze Microsoft Entra ID i teraz próbujesz skonfigurować ją dla aplikacji Harness NextGen, upewnij się, że informacje o użytkowniku są również zawarte w integracji aplikacji FirstGen przed próbą zalogowania się do aplikacji Harness NextGen za pomocą logowania jednokrotnego.

Konfigurowanie platformy Harness na potrzeby aprowizacji

  1. Zaloguj się do konsoli administracyjnej aplikacji Harness, a następnie przejdź do pozycji Ciągłe zarządzanie dostępem do zabezpieczeń>.

    Korzystanie z konsoli administracyjnej

  2. Wybierz pozycję Klucze interfejsu API.

    Link uprzężnia kluczy interfejsu API

  3. Wybierz pozycję Dodaj klucz interfejsu API.

    Link Do dodawania klucza interfejsu API

  4. W okienku Dodawanie klucza interfejsu API wykonaj następujące czynności:

    Okienko Uprzężanie dodawania klucza interfejsu API

    a. W polu Nazwa podaj nazwę klucza.
    b. Z listy rozwijanej Uprawnienia dziedziczone z wybierz opcję.

  5. Wybierz Prześlij.

  6. Skopiuj klucz do późniejszego użycia w tym samouczku.

    Wykorzystanie tokenu tworzenia

Przed skonfigurowaniem aplikacji Harness na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft należy dodać aplikację Harness z galerii aplikacji Microsoft Entra do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.

    Link

  3. Aby dodać nową aplikację, wybierz przycisk Nowa aplikacja w górnej części okienka.

    Przycisk

  4. W polu wyszukiwania wprowadź ciąg Uprzężenie, wybierz pozycję Uprzężenie na liście wyników, a następnie wybierz przycisk Dodaj, aby dodać aplikację.

    Wykorzystanie na liście wyników

Konfigurowanie automatycznej aprowizacji użytkowników w celu wykorzystania

W tej sekcji opisano kroki konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników lub grup w elemercie Wykorzystanie na podstawie przypisań użytkowników lub grup w usłudze Microsoft Entra ID.

Napiwek

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji Harness, postępując zgodnie z instrukcjami w samouczku Dotyczącym logowania jednokrotnego platformy Harness. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji użytkowników, chociaż te dwie funkcje uzupełniają się wzajemnie.

Uwaga

Aby dowiedzieć się więcej na temat punktu końcowego SCIM, zobacz artykuł Korzystanie z kluczy interfejsu API.

Aby skonfigurować automatyczną aprowizację użytkowników dla aplikacji Harness w identyfikatorze Entra firmy Microsoft, wykonaj następujące czynności:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.

    Blok Aplikacje dla przedsiębiorstw

  3. Na liście aplikacji wybierz pozycję Uprzęży.

    Link do aplikacji na liście aplikacji

  4. Wybierz pozycję Aprowizowanie.

    Przycisk Aprowizacja

  5. Z listy rozwijanej Tryb aprowizacji wybierz pozycję Automatyczne.

    Lista rozwijana

  6. W obszarze Poświadczenia administratora wykonaj następujące czynności:

    Adres URL dzierżawy i token

    • W polu Adres URL dzierżawy wprowadź .https://app.harness.io/gateway/api/scim/account/<your_harness_account_ID> Po zalogowaniu się do aplikacji Harness możesz uzyskać identyfikator konta uprzęży z adresu URL w przeglądarce.

    • W polu Token tajny wprowadź wartość tokenu uwierzytelniania SCIM zapisaną w kroku 6 sekcji "Konfigurowanie narzędzia uprzężenia do aprowizacji".

    • Wybierz pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z aplikacją Harness. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto uprzęży ma uprawnienia administratora , a następnie spróbuj ponownie.

  7. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, a następnie zaznacz pole wyboru Wyślij powiadomienie e-mail w przypadku wystąpienia błędu .

    Pole

  8. Wybierz pozycję Zapisz.

  9. W obszarze Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra, aby wykorzystać.

  10. W obszarze Mapowania atrybutów przejrzyj atrybuty użytkownika synchronizowane z identyfikatorem Entra firmy Microsoft w celu wykorzystania. Atrybuty wybrane jako Dopasowywanie są używane do dopasowywania kont użytkowników w elemercie Uprzężenie na potrzeby operacji aktualizacji. Wybierz pozycję Zapisz , aby zatwierdzić wszelkie zmiany.

    Okienko

  11. W obszarze Mapowania wybierz pozycję Synchronizuj grupy firmy Microsoft w celu wykorzystania.

  12. W obszarze Mapowania atrybutów przejrzyj atrybuty grupy synchronizowane z identyfikatorem Entra firmy Microsoft w celu wykorzystania. Atrybuty wybrane jako właściwości dopasowywania są używane do dopasowania grup w elemercie Uprzężenie dla operacji aktualizacji. Wybierz pozycję Zapisz , aby zatwierdzić wszelkie zmiany.

    Okienko

  13. Aby skonfigurować filtry określania zakresu, zobacz Aprowizacja aplikacji oparta na atrybutach z filtrami określania zakresu.

  14. W obszarze Ustawienia, aby włączyć usługę aprowizacji firmy Microsoft dla opcji Wykorzystanie, przełącz przełącznik Stan aprowizacji na włączone.

    Przełączenie stanu aprowizacji przełączone na

  15. W obszarze Ustawienia na liście rozwijanej Zakres wybierz sposób synchronizowania użytkowników lub grup, które aprowizujesz w celu wykorzystania.

    Zakres aprowizacji

  16. Gdy wszystko będzie gotowe do aprowizacji, wybierz pozycję Zapisz.

    Przycisk Zapisz aprowizację

Ta operacja rozpoczyna początkową synchronizację użytkowników lub grup, które aprowizujesz. Synchronizacja początkowa trwa dłużej niż później. Synchronizacje są wykonywane co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona. Aby monitorować postęp, przejdź do sekcji Szczegóły synchronizacji. Możesz również skorzystać z linków do raportu aktywności aprowizacji, który opisuje wszystkie akcje wykonywane przez usługę aprowizacji firmy Microsoft w witrynie Harness.

Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji firmy Microsoft, zobacz Raport dotyczący automatycznej aprowizacji konta użytkownika.

Dodatkowe zasoby

Następne kroki