Compartilhar via

Configurar o Infor CloudSuite para provisionamento automático de usuário com Microsoft Entra ID

O objetivo deste artigo é demonstrar as etapas a serem executadas no Infor CloudSuite e Microsoft Entra ID para configurar Microsoft Entra ID para provisionar e desprovisionar automaticamente usuários e/ou grupos no Infor CloudSuite.

Observação

Este artigo descreve um conector construído sobre o serviço de Provisionamento de Usuários do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como ele funciona e perguntas frequentes, consulte Automatizar o provisionamento e desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

Como atribuir usuários ao Infor CloudSuite

Microsoft Entra ID usa um conceito chamado assignments para determinar quais usuários devem receber acesso a aplicativos selecionados. No contexto do provisionamento automático de usuário, somente os usuários e/ou grupos atribuídos a um aplicativo em Microsoft Entra ID são sincronizados.

Antes de configurar e habilitar o provisionamento automático de usuário, você deve decidir quais usuários e/ou grupos no Microsoft Entra ID precisam de acesso ao Infor CloudSuite. Depois de decidir, você poderá atribuir esses usuários e/ou grupos ao Infor CloudSuite seguindo as instruções aqui:

Dicas importantes para atribuir usuários ao Infor CloudSuite

  • É recomendável que um único usuário Microsoft Entra seja atribuído ao Infor CloudSuite para testar a configuração de provisionamento automático de usuário. Outros usuários e/ou grupos podem ser atribuídos mais tarde.

  • Ao atribuir um usuário ao CloudSuite, você precisa selecionar qualquer função específica ao aplicativo válida (se disponível) na caixa de diálogo de atribuição. Usuários com a função Acesso padrão são excluídos do provisionamento.

Configurar o Infor CloudSuite para provisionamento

  1. Entre em seu Console de Administração do Infor CloudSuite. Selecione o ícone do usuário e navegue até o gerenciamento de usuários.

    Console de Administração do Infor CloudSuite

  2. Selecione o ícone de menu no canto superior esquerdo da tela. Selecione Gerenciar.

    Adicionar SCIM do Infor CloudSuite

  3. Navegue até Contas do SCIM.

    Conta do SCIM do Infor CloudSuite

  4. Adicione um usuário administrador selecionando o ícone de adição. Forneça uma Senha do SCIM e digite a mesma senha em Confirmar Senha. Selecione o ícone de pasta para salvar a senha. Em seguida, você verá um Identificador de Usuário gerado para o usuário administrador.

    Usuário administrador do Infor CloudSuite

    Senha do Infor CloudSuite

  5. Para gerar o token de portador, copie o Identificador de Usuário e a Senha do SCIM. Cole-os no bloco de notas++ separados por dois-pontos. Codifique o valor da cadeia de caracteres navegando até Plug-ins > Ferramentas MIME > Codificação Basic64.

    Captura de tela de um documento do Bloco de Notas++. No menu Plug-ins, as ferramentas MIME estão realçadas. No menu de ferramentas MIME, a codificação Base64 está realçada.

    Para gerar o token de portador usando o PowerShell em vez do Notepad++, use os seguintes comandos:

    $Identifier = "<User Identifier>"
 $SCIMPassword = "<SCIM Password>"
 $bytes = [System.Text.Encoding]::UTF8.GetBytes($($Identifier):$($SCIMPassword))
 [Convert]::ToBase64String($bytes)

  6. Copie o token de portador. Esse valor é inserido no campo Token Secreto na guia Provisionamento do aplicativo Infor CloudSuite.

Antes de configurar o Infor CloudSuite para provisionamento automático de usuário com Microsoft Entra ID, você precisa adicionar o Infor CloudSuite da galeria de aplicativos Microsoft Entra à sua lista de aplicativos SaaS gerenciados.

Para adicionar o Infor CloudSuite por meio da galeria de aplicativos Microsoft Entra, execute as seguintes etapas:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos em Nuvem.
  2. Navegue até Entra ID>Aplicativos Empresariais>Novo aplicativo.
  3. Na seção Adicionar por meio da galeria, digite Infor CloudSuite e selecione Infor CloudSuite na caixa de pesquisa.
  4. Selecione Infor CloudSuite no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário. Infor CloudSuite na lista de resultados

Como configurar o provisionamento de usuário automático para o Infor CloudSuite

Esta seção orienta você pelas etapas para configurar o serviço de provisionamento Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no Infor CloudSuite com base em atribuições de usuário e/ou grupo no Microsoft Entra ID.

Dica

Você também pode optar por habilitar o logon único baseado em SAML para o Infor CloudSuite, seguindo as instruções fornecidas no artigo de logon único do Infor CloudSuite. O logon único pode ser configurado independentemente do provisionamento de usuário automático, embora esses dois recursos sejam complementares.

Para configurar o provisionamento automático de usuário para o Infor CloudSuite no Microsoft Entra ID:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos em Nuvem.

  2. Navegue até Entra ID>Enterprise apps

    Painel de aplicativos empresariais

  3. Na lista de aplicativos, selecione Infor CloudSuite.

    O Infor CloudSuite na lista Aplicativos

  4. Selecione a guia Provisionamento.

    Captura de tela das opções Gerenciar com a opção Provisionamento destacada.

  5. Selecione + Nova configuração.

    Captura de tela da aba Provisionamento automático.

  6. No campo URL do Locatário , insira a URL do Locatário do Infor CloudSuite e o Token Secreto. Selecione Test Connection para garantir que Microsoft Entra ID possa se conectar ao Infor CloudSuite. Se a conexão falhar, verifique se sua conta do Infor CloudSuite tem as permissões de administrador necessárias e tente novamente.

    Observação

    Insira https://mingle-t20b-scim.mingle.awsdev.infor.com/INFORSTS_TST/v2/scim na URL do Inquilino.

    Captura de tela da conexão de teste de provisionamento.

  7. Selecione Criar para criar sua configuração.

  8. Selecione Propriedades na página Visão Geral .

  9. No campo Email de Notificação, insira o endereço de email de uma pessoa que deve receber as notificações de erros de provisionamento e selecione a caixa de seleção Enviar uma notificação por email quando ocorrer uma falha.

    Captura de tela das propriedades de provisionamento.

  10. Selecione Mapeamento de Atributos no painel esquerdo e selecione usuários.

  11. Examine os atributos de usuário sincronizados de Microsoft Entra ID para o Infor CloudSuite na seção Attribute-Mapping. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência das contas de usuário no Infor CloudSuite para operações de atualização. Se você optar por alterar o atributo de destino correspondente, precisará garantir que a API Infor CloudSuite dê suporte à filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.

    Atributo Tipo Com suporte para filtragem Exigido por Infor CloudSuite
    userName fio
    ativo booleano
    displayName fio
    externalId fio
    name.familyName fio
    name.givenName fio
    displayName fio
    título fio
    emails[tipo eq "trabalho"].valor fio
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager fio
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department fio
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:actorId fio
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:federationId fio
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:ifsPersonId fio
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:lnUser fio
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:userAlias fio

  12. Examine os atributos de grupo sincronizados de Microsoft Entra ID para o Infor CloudSuite na seção Attribute Mapping. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência dos grupos no Infor CloudSuite para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Atributo Tipo Com suporte para filtragem Exigido por Infor CloudSuite
    displayName fio
    membros Referência
    externalId fio

  13. Para configurar filtros de escopo, consulte as instruções fornecidas no artigo de filtro de escopo.

  14. Use o provisionamento sob demanda para validar a sincronização com um pequeno número de usuários antes de implantar de forma mais ampla em sua organização.

  15. Quando estiver pronto para provisionar, selecione Iniciar Provisionamento na página Visão Geral .

Etapa 6: Monitorar a implantação

Depois de configurar o provisionamento, use os seguintes recursos para monitorar a implantação:

  • Use os logs de provisionamento para determinar quais usuários foram provisionados com êxito ou não
  • Confira a barra de progresso para ver o status do ciclo de provisionamento e quanto falta para a conclusão
  • Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre os estados de quarentena aqui.

Log de alterações

15/02/2023 - Suporte adicionado para atributos de usuário de extensão personalizados urn:ietf:params:scim:schemas:extension:infor:2.0:User:actorId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:federationId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:ifsPersonId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:inUser, and urn:ietf:params:scim:schemas:extension:infor:2.0:User:userAlias.

Mais recursos

Conteúdo relacionado

  • Last updated on