Tutorial: Configurar o Infor CloudSuite para provisionamento automático de usuário

O objetivo deste tutorial é demonstrar as etapas a serem executadas no Infor CloudSuite e no Microsoft Entra ID a fim de configurar o Microsoft Entra ID para provisionar e desprovisionar automaticamente usuários e/ou grupos para o Infor CloudSuite.

Observação

Este tutorial descreve um conector criado sobre o serviço de provisionamento de usuário do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como ele funciona e perguntas frequentes, confira Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tem os seguintes pré-requisitos:

• Um locatário do Microsoft Entra
• Um locatário do Infor CloudSuite
• Uma conta de usuário no Infor CloudSuite com permissões de Administrador.

Como atribuir usuários ao Infor CloudSuite

O Microsoft Entra ID usa um conceito chamado atribuições para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de usuários, somente os usuários e/ou grupos que foram atribuídos a um aplicativo no Microsoft Entra ID são sincronizados.

Antes de configurar e habilitar o provisionamento automático de usuário, você deve decidir quais usuários e/ou grupos no Microsoft Entra ID precisam de acesso ao Infor CloudSuite. Depois de decidir, você poderá atribuir esses usuários e/ou grupos ao Infor CloudSuite seguindo as instruções aqui:

• Atribuir um usuário ou um grupo a um aplicativo empresarial

Dicas importantes para atribuir usuários ao Infor CloudSuite

• É recomendável que somente um usuário do Microsoft Entra seja atribuído ao Infor CloudSuite para testar a configuração de provisionamento automático de usuário. Outros usuários e/ou grupos podem ser atribuídos mais tarde.

• Ao atribuir um usuário ao CloudSuite, você precisa selecionar qualquer função específica ao aplicativo válida (se disponível) na caixa de diálogo de atribuição. Usuários com a função Acesso padrão são excluídos do provisionamento.

Configurar o Infor CloudSuite para provisionamento

1. Entre em seu Console de Administração do Infor CloudSuite. Clique no ícone de usuário e navegue até o gerenciamento de usuário.

   

2. Clique no ícone de menu no canto superior esquerdo da tela. Clique em Gerenciar.

   

3. Navegue até Contas do SCIM.

   

4. Adicione um usuário administrador clicando no ícone de adição. Forneça uma Senha do SCIM e digite a mesma senha em Confirmar Senha. Clique no ícone de pasta para salvar a senha. Você verá um Identificador de Usuário gerado para o usuário administrador.

   

   

5. Para gerar o token de portador, copie o Identificador de Usuário e a Senha do SCIM. Cole-os no bloco de notas++ separados por dois-pontos. Codifique o valor da cadeia de caracteres navegando até Plug-ins > Ferramentas MIME > Codificação Basic64.

   

   Para gerar o token de portador usando o PowerShell em vez do Notepad++, use os seguintes comandos:

   $Identifier = "<User Identifier>"
    $SCIMPassword = "<SCIM Password>"
    $bytes = [System.Text.Encoding]::UTF8.GetBytes($($Identifier):$($SCIMPassword))
    [Convert]::ToBase64String($bytes)
   

6. Copie o token de portador. Esse valor será inserido no campo Token Secreto na guia Provisionamento do aplicativo Infor CloudSuite.

Adicionar o Infor CloudSuite da galeria

Antes de configurar o Infor CloudSuite para o provisionamento automático de usuário com o Microsoft Entra ID, é necessário adicioná-lo por meio da galeria de aplicativos do Microsoft Entra à sua lista de aplicativos SaaS gerenciados.

Para adicionar o Infor CloudSuite por meio da galeria de aplicativos do Microsoft Entra, siga estas etapas:

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria, digite Infor CloudSuite e selecione Infor CloudSuite na caixa de pesquisa.
4. Selecione Infor CloudSuite no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como configurar o provisionamento automático do usuário para o Infor CloudSuite

Essa seção orientará você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no Infor CloudSuite com base em atribuições de usuário e/ou grupo no Microsoft Entra ID.

Dica

Você também pode optar por habilitar o logon único baseado em SAML para o Infor CloudSuite seguindo as instruções fornecidas no tutorial de logon único do Infor CloudSuite. O logon único pode ser configurado independentemente do provisionamento automático de usuário, embora esses dois recursos sejam complementares.

Para configurar o provisionamento automático de usuário do Infor CloudSuite no Microsoft Entra ID:

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

2. Navegue até Identidade>Aplicativos>Aplicativos empresariais

   

3. Na lista de aplicativos, selecione Infor CloudSuite.

   

4. Selecione a guia Provisionamento.

   

5. Defina o Modo de Provisionamento como Automático.

   

6. Na seção Credenciais de Administrador, insira https://mingle-t20b-scim.mingle.awsdev.infor.com/INFORSTS_TST/v2/scim em URL do Locatário. Insira o valor do token de portador recuperado anteriormente no Token Secreto. Clique em Testar conectividade para verificar se o Microsoft Entra ID pode se conectar ao Infor CloudSuite. Se a conexão falhar, verifique se a sua conta do Infor CloudSuite tem permissões de Administrador e tente novamente.

   

7. No campo Notificação por Email, insira o endereço de email de uma pessoa ou grupo que deverá receber as notificações de erro de provisionamento e selecione a caixa de seleção - Enviar uma notificação por email quando ocorrer uma falha.

   

8. Clique em Salvar.

9. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Infor CloudSuite.

10. Revise os atributos de usuário que serão sincronizados do Microsoft Entra ID com o Infor CloudSuite na seção Mapeamento de atributos. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência das contas de usuário no Infor CloudSuite para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Atributo	Type	Com suporte para filtragem	Exigido por Infor CloudSuite
    userName	String	✓	✓
    ativo	Boolean
    displayName	String
    externalId	String
    name.familyName	String
    name.givenName	String
    displayName	String
    título	String
    emails[type eq "work"].value	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager	String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	String
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:actorId	String
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:federationId	String
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:ifsPersonId	String
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:lnUser	String
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:userAlias	String

11. Na seção Mapeamentos, selecione Sincronizar grupos do Microsoft Entra com o Infor CloudSuite.

12. Revise os atributos de grupo que serão sincronizados do Microsoft Entra ID com o Infor CloudSuite na seção Mapeamento de atributos. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência dos grupos no Infor CloudSuite para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Atributo	Type	Com suporte para filtragem	Exigido por Infor CloudSuite
    displayName	String	✓	✓
    membros	Referência
    externalId	String

13. Para configurar filtros de escopo, consulte as seguintes instruções fornecidas no tutorial do Filtro de Escopo.

14. Para habilitar o serviço de provisionamento do Microsoft Entra no Infor CloudSuite, altere o Status de provisionamento para Ativado na seção Configurações.

    

15. Defina os usuários e/ou grupos que você gostaria de provisionar para o Infor CloudSuite escolhendo os valores desejados em Escopo na seção Configurações.

    

16. Quando estiver pronto para provisionar, clique em Salvar.

    

Essa operação inicia o ciclo de sincronização inicial de todos os usuários definidos em Escopo, na seção Configurações. O ciclo inicial leva mais tempo para ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço de provisionamento do Microsoft Entra esteja em execução.

Etapa 6: Monitorar a implantação

Depois de configurar o provisionamento, use os seguintes recursos para monitorar a implantação:

• Use os logs de provisionamento para determinar quais usuários foram provisionados com êxito ou não
• Confira a barra de progresso para ver o status do ciclo de provisionamento e quanto falta para a conclusão
• Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre os estados de quarentena aqui.

Log de alterações

15/02/2023 - Suporte adicionado para atributos de usuário de extensão personalizados urn:ietf:params:scim:schemas:extension:infor:2.0:User:actorId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:federationId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:ifsPersonId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:inUser, and urn:ietf:params:scim:schemas:extension:infor:2.0:User:userAlias.

Mais recursos

• Gerenciamento do provisionamento de conta de usuário para Aplicativos Empresariais
• O que é o acesso a aplicativos e logon único com o Microsoft Entra ID?

Próximas etapas

• Saiba como fazer revisão de logs e obter relatórios sobre atividade de provisionamento