Tutorial: Configurar o Cerner Central para provisionamento automático de usuários
O objetivo deste tutorial é mostrar as etapas que você precisa executar no Cerner Central e no Microsoft Entra ID para provisionar e desprovisionar automaticamente contas de usuário do Microsoft Entra ID para uma lista de usuários no Cerner Central.
Pré-requisitos
O cenário descrito neste tutorial pressupõe que já tem os seguintes itens:
- Um inquilino do Microsoft Entra
- Um inquilino Cerner Central
Nota
O Microsoft Entra ID integra-se com o Cerner Central usando o protocolo SCIM.
Atribuindo usuários ao Cerner Central
O Microsoft Entra ID usa um conceito chamado "atribuições" para determinar quais usuários devem receber acesso a aplicativos selecionados. No contexto do provisionamento automático de conta de usuário, somente os usuários e grupos que foram "atribuídos" a um aplicativo no Microsoft Entra ID são sincronizados.
Antes de configurar e habilitar o serviço de provisionamento, você deve decidir quais usuários e/ou grupos no Microsoft Entra ID representam os usuários que precisam acessar o Cerner Central. Uma vez decidido, você pode atribuir esses usuários à Cerner Central seguindo as instruções aqui:
Atribuir um usuário ou grupo a um aplicativo corporativo
Dicas importantes para atribuir usuários ao Cerner Central
É recomendável que um único usuário do Microsoft Entra seja atribuído ao Cerner Central para testar a configuração de provisionamento. Usuários e/ou grupos adicionais podem ser atribuídos posteriormente.
Quando o teste inicial estiver concluído para um único usuário, a Cerner Central recomenda atribuir toda a lista de usuários destinados a acessar qualquer solução Cerner (não apenas Cerner Central) a ser provisionada para a lista de usuários da Cerner. Outras soluções Cerner aproveitam essa lista de usuários na lista de usuários.
Ao atribuir um usuário ao Cerner Central, você deve selecionar a função Usuário na caixa de diálogo de atribuição. Os usuários com a função "Acesso padrão" são excluídos do provisionamento.
Configurando o provisionamento de usuários para o Cerner Central
Esta seção orienta você na conexão de sua ID do Microsoft Entra à Lista de Usuários da Cerner Central usando a API de provisionamento de conta de usuário SCIM da Cerner e configurando o serviço de provisionamento para criar, atualizar e desabilitar contas de usuário atribuídas no Cerner Central com base na atribuição de usuário e grupo na ID do Microsoft Entra.
Gorjeta
Você também pode optar por habilitar o logon único baseado em SAML para o Cerner Central, seguindo as instruções fornecidas no portal do Azure. O logon único pode ser configurado independentemente do provisionamento automático, embora esses dois recursos se complementem. Para obter mais informações, consulte o tutorial de logon único do Cerner Central.
Para configurar o provisionamento automático de conta de usuário para o Cerner Central no Microsoft Entra ID:
Para provisionar contas de usuário para a Cerner Central, você precisará solicitar uma conta do sistema Cerner Central da Cerner e gerar um token de portador OAuth que o Microsoft Entra ID possa usar para se conectar ao ponto de extremidade SCIM da Cerner. Também é recomendável que a integração seja realizada em um ambiente de sandbox Cerner antes da implantação na produção.
O primeiro passo é garantir que as pessoas que gerenciam a integração Cerner e Microsoft Entra tenham uma conta CernerCare, que é necessária para acessar a documentação necessária para completar as instruções. Se necessário, use os URLs abaixo para criar contas CernerCare em cada ambiente aplicável.
Área restrita: https://sandboxcernercare.com/accounts/create
Produção: https://cernercare.com/accounts/create
Em seguida, uma conta do sistema deve ser criada para o Microsoft Entra ID. Use as instruções abaixo para solicitar uma conta de sistema para seus ambientes de sandbox e produção.
Em seguida, gere um token de portador OAuth para cada uma das contas do sistema. Para fazer isso, siga as instruções abaixo.
Finalmente, você precisa adquirir IDs de Reino de Escala de Usuário para os ambientes de sandbox e produção no Cerner para concluir a configuração. Para obter informações sobre como adquiri-lo, consulte: https://wiki.ucern.com/display/public/reference/Publishing+Identity+Data+Using+SCIM.
Agora você pode configurar o Microsoft Entra ID para provisionar contas de usuário para Cerner. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Identity>Applications>Enterprise applications>Todos os aplicativos.
Se você já configurou o Cerner Central para logon único, procure sua instância do Cerner Central usando o campo de pesquisa. Caso contrário, selecione Adicionar e procure Cerner Central na galeria de aplicativos. Selecione Cerner Central nos resultados da pesquisa e adicione-o à sua lista de aplicativos.
Selecione sua instância do Cerner Central e, em seguida, selecione a guia Provisionamento .
Defina o Modo de Aprovisionamento como Automático.
Preencha os seguintes campos em Credenciais de administrador:
- No campo URL do locatário, insira um URL no formato abaixo, substituindo "User-Roster-Realm-ID" pelo ID do realm adquirido na etapa #4.
Área restrita:
https://user-roster-api.sandboxcernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/Produção:
https://user-roster-api.cernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/No campo Token Secreto, insira o token de portador OAuth gerado na etapa #3 e clique em Testar Conexão.
Você verá uma notificação de sucesso no canto superior direito do seu portal.
Digite o endereço de e-mail de uma pessoa ou grupo que deve receber notificações de erro de provisionamento no campo Email de notificação e marque a caixa de seleção abaixo.
Clique em Guardar.
Na seção Mapeamentos de Atributos, revise os atributos de usuário e grupo a serem sincronizados do ID do Microsoft Entra para o Cerner Central. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário e grupos no Cerner Central para operações de atualização. Selecione o botão Guardar para confirmar as alterações.
Para habilitar o serviço de provisionamento do Microsoft Entra para o Cerner Central, altere o Status de provisionamento para Ativado na seção Configurações
Clique em Guardar.
Isso inicia a sincronização inicial de todos os usuários e/ou grupos atribuídos ao Cerner Central na seção Usuários e grupos. A sincronização inicial leva mais tempo para ser executada do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço de provisionamento do Microsoft Entra estiver em execução. Você pode usar a seção Detalhes da sincronização para monitorar o progresso e seguir os links para logs de atividades de provisionamento, que descrevem todas as ações executadas pelo serviço de provisionamento em seu aplicativo Cerner Central.
Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, consulte Relatórios sobre provisionamento automático de conta de usuário.
Recursos adicionais
- Cerner Central: Publicando dados de identidade usando o Microsoft Entra ID
- Tutorial: Configurando o Cerner Central para logon único com o Microsoft Entra ID
- Gerir o aprovisionamento de contas de utilizador para Aplicações Empresariais
- O que é acesso ao aplicativo e logon único com o Microsoft Entra ID?
Próximos passos
- Saiba como revisar logs e obter relatórios sobre a atividade de provisionamento.