Configurar o Dagster Cloud para provisionamento automático de usuário com Microsoft Entra ID

Este artigo descreve as etapas que você precisa executar no Dagster Cloud e no Microsoft Entra ID para configurar o provisionamento automático de usuário. Quando configurado, Microsoft Entra ID provisiona e desprovisiona automaticamente usuários e grupos para Dagster Cloud usando o serviço de provisionamento do Microsoft Entra. Para obter detalhes importantes sobre o que este serviço faz, como ele funciona e perguntas frequentes, consulte Automatize o provisionamento e desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Capacidades suportadas

• Como criar usuários no Dagster Cloud.
• Remova os usuários no Dagster Cloud quando eles não precisarem mais de access.
• Mantenha os atributos do usuário sincronizados entre Microsoft Entra ID e o Dagster Cloud.
• Provisione grupos e associações de grupo no Dagster Cloud.
• Autenticação única no Dagster Cloud (recomendado).

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Um tenant do Microsoft Entra
• Uma das seguintes funções: Application Administrator, Cloud Application Administrator ou Application Owner.
• Uma conta de usuário no Dagster Cloud com permissões de Administrador.

Etapa 1: planejar a implantação de provisionamento

1. Saiba mais sobre como funciona o serviço de provisionamento.
2. Determine quem está incluído no escopo de provisionamento.
3. Determine quais são os dados que você deve mapear entre Microsoft Entra ID e Dagster Cloud.

Etapa 2: Configurar o Dagster Cloud para dar suporte ao provisionamento com Microsoft Entra ID

1. Entre na sua conta do Dagster Cloud.
2. Selecione o menu do usuário (seu ícone) > Configurações de Nuvem.
3. Selecione a guia Provisionamento.
4. Se o provisionamento scim não estiver habilitado, selecione o botão Habilitar provisionamento scim para habilitá-lo.
5. Selecione Criar token SCIM para criar um token de API. Esse token é usado para autenticar solicitações de Microsoft Entra ID para o Dagster Cloud. Mantenha o token de API à mão - você precisará dele mais tarde na etapa 5.

Etapa 3: adicionar o Dagster Cloud por meio da galeria de aplicativos do Microsoft Entra

Adicione o Dagster Cloud da galeria de aplicativos do Microsoft Entra para começar a gerenciar o provisionamento no Dagster Cloud. Se você já tiver configurado o Dagster Cloud para SSO, poderá usar o mesmo aplicativo. No entanto, é recomendável que você crie um aplicativo separado ao testar a integração inicialmente. Saiba mais sobre como adicionar um aplicativo da galeria aqui.

Etapa 4: Definir quem está no escopo de provisionamento

O serviço de provisionamento do Microsoft Entra permite definir o escopo de quem é provisionado com base na atribuição ao aplicativo ou com base em atributos do usuário ou do grupo. Se você optar por definir o escopo de quem é provisionado para seu aplicativo com base na atribuição, poderá usar o steps para atribuir usuários e grupos ao aplicativo. Se você optar por definir o escopo de quem é provisionado com base apenas em atributos do usuário ou grupo, poderá usar um filtro de escopo.

• Comece pequeno. Teste com um pequeno conjunto de usuários e grupos antes de distribuir para todos. Quando o escopo do provisionamento é definido para usuários e grupos atribuídos, você pode controlar isso atribuindo um ou dois usuários ou grupos ao aplicativo. Quando o escopo é definido para todos os usuários e grupos, é possível especificar um atributo com base no filtro de escopo.

• Se precisar de funções extras, você poderá atualizar o manifesto do aplicativo para adicionar novas funções.

Etapa 5: configurar o provisionamento automático de usuário para o Dagster Cloud

** Esta seção guia você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no TestApp, baseadas em atribuições de usuário e/ou grupo no Microsoft Entra ID.

Para configurar o provisionamento automático de usuário para o Dagster Cloud no Microsoft Entra ID:

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos do Cloud.

2. Navegar para Entra ID>Aplicativos corporativos

   

3. Na lista de aplicativos, selecione Dagster Cloud.

   

4. Selecione a guia Provisionamento.

   

5. Definir + Nova configuração.

   

6. No campo URL do Locatário , insira a URL do Locatário da Nuvem do Dagster e o Token Secreto. Selecione Test Connection para garantir que Microsoft Entra ID possa se conectar ao Dagster Cloud. Se a conexão falhar, verifique se sua conta do Dagster Cloud tem as permissões de administrador necessárias e tente novamente.

   

7. Selecione Criar para criar sua configuração.

8. Selecione Propriedades na página Visão Geral .

9. Selecione o lápis para editar as propriedades. Habilite emails de notificação e forneça um email para receber emails de quarentena. Habilitar a prevenção de exclusões acidentais. Escolha Aplicar para salvar as alterações.

   

10. Selecione Mapeamento de Atributos no painel esquerdo e selecione usuários.

11. Examine os atributos de usuário sincronizados de Microsoft Entra ID com o Dagster Cloud na seção Attribute-Mapping. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no Dagster Cloud para operações de atualização. Se você optar por alterar o atributo de destino correspondente, precisará garantir que a API de Nuvem do Dagster dê suporte à filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.

    Atributo	Tipo	Com suporte para filtragem	Exigido pelo Dagster Cloud
    userName	fio	✓	✓
    ativo	booleano
    displayName	fio
    emails[tipo eq "trabalho"].valor	fio
    name.givenName	fio
    name.familyName	fio
    externalId	fio

12. Selecione Grupos.

13. Examine os atributos de grupo sincronizados de Microsoft Entra ID com o Dagster Cloud na seção Attribute-Mapping. Os atributos selecionados como propriedades correspondentes são usados para corresponder aos grupos na Nuvem do Dagster para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Atributo	Tipo	Com suporte para filtragem	Exigido pelo Dagster Cloud
    displayName	fio	✓	✓
    externalId	fio
    Membros	Referência

14. Para configurar filtros de escopo, consulte as instruções a seguir fornecidas no artigo de filtro de escopo .

15. Use o provisionamento sob demanda para validar a sincronização com um pequeno número de usuários antes de implantar de forma mais ampla em sua organização.

16. Quando estiver pronto para provisionar, selecione Iniciar Provisionamento na página Visão Geral .

Etapa 6: Monitorar sua implantação

Depois de configurar o provisionamento, use os seguintes recursos para monitorar sua implantação:

1. Utilize os logs de provisionamento para determinar quais usuários foram provisionados com sucesso ou sem sucesso.
2. Verifique a barra de progresso para ver o status do ciclo de provisionamento e o quão perto está da conclusão
3. Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre os estados de quarentena no artigo estado de quarentena de provisionamento de aplicativos.

Mais recursos

• Gerenciamento do provisionamento de conta de usuário para Aplicativos Empresariais
• O que é acesso a aplicativos e autenticação única com o Microsoft Entra ID?

Conteúdo relacionado

• Saiba como revisar logs e obter relatórios sobre a atividade de provisionamento