Руководство по настройке Akamai Enterprise Application Access для автоматической подготовки пользователей

В этом руководстве описаны шаги, которые необходимо выполнить как в Akamai Enterprise Application Access, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей и групп в Akamai Enterprise Application Access с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Поддерживаемые возможности

• Создайте пользователей в Akamai Enterprise Application Access.
• Удалите пользователей в Akamai Enterprise Application Access, если они больше не требуют доступа.
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra ID и Akamai Enterprise Application Access.
• Подготовка групп и членства в группах в Akamai Enterprise Application Access
• Единый вход в Akamai Enterprise Application Access (рекомендуется).

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

• Клиент Microsoft Entra
• Учетная запись пользователя в идентификаторе Microsoft Entra с разрешением на настройку подготовки (например, Application Администратор istrator, Cloud Application Администратор istrator или Application Owner).
• Учетная запись администратора с доступом к корпоративным приложениям Akamai.

Шаг 1. Планирование развертывания подготовки

1. Узнайте, как работает служба подготовки.
2. Определите, кто будет находиться в области подготовки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra ID и Akamai Enterprise Application Access.

Шаг 2. Настройка Akamai Enterprise Application Access для поддержки подготовки с помощью идентификатора Microsoft Entra

Настройте каталог SCIM типа Azure в Akamai Enterprise Center и сохраните базовый URL-адрес SCIM и ключ подготовки.

1. Войдите в Akamai Enterprise Center.

2. В меню перейдите к каталогам "Удостоверение доступа к > приложениям" и "Пользователи>".

3. Выберите " Добавить новый каталог " (+).

4. Введите имя и описание каталога.

5. В типе каталога выберите SCIM и в схеме SCIM выберите Azure.

6. Выберите " Добавить новый каталог".

7. Откройте новый каталог Параметры> General и скопируйте базовый URL-адрес SCIM. Сохраните его для подготовки Azure SCIM на шаге 4.

8. В Параметры> General выберите "Создать ключ подготовки".

9. Введите имя и описание ключа.

10. Скопируйте ключ подготовки, щелкнув копию на значок буфера обмена. Сохраните его для подготовки AZURE SCIM на шаге 5.

11. В атрибутах предпочтения входа выберите имя участника-пользователя (по умолчанию) или электронную почту , чтобы выбрать способ входа пользователя.

12. Выберите Сохранить.
    Новый каталог SCIM отображается в списке каталогов в каталогах удостоверений и пользователей>.

Шаг 3. Добавление Akamai Enterprise Application Access из коллекции приложений Microsoft Entra

Добавьте Akamai Enterprise Application Access из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в Akamai Enterprise Application Access. Если вы ранее настроили Akamai Enterprise Application Access для единого входа, вы можете использовать то же приложение. Но мы рекомендуем создать отдельное приложение для исходной проверки интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто будет находиться в область для подготовки

Служба подготовки Microsoft Entra позволяет область, которые будут подготовлены на основе назначения приложению и на основе атрибутов пользователя или группы. Если вы решили указать, кто именно будет подготовлен к работе в приложении, на основе назначения, можно выполнить следующие действия, чтобы назначить пользователей и группы приложению. Если вы решили определить пользователей только на основе атрибутов пользователя или группы, примените фильтр области, как описано здесь.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем выполнять развертывание для всех. Если в область подготовки включены назначенные пользователи и группы, проверьте этот механизм, назначив приложению одного или двух пользователей либо одну или две группы. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.

• Если требуются дополнительные роли, можно обновить манифест приложения, чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в Akamai Enterprise Application Access

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в TestApp на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для Akamai Enterprise Application Access в идентификаторе Microsoft Entra ID:

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

2. Обзор корпоративных приложений>удостоверений>

   

3. В списке приложений выберите Akamai Enterprise Application Access.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе Администратор Учетные данные введите URL-адрес клиента Akamai Enterprise Application Access и секретный маркер. Нажмите кнопку "Тестировать Подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Akamai Enterprise Application Access. Если подключение завершается ошибкой, убедитесь, что у учетной записи Akamai Enterprise Application Access есть Администратор разрешения и повторите попытку.

   

7. В поле Электронная почта для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Отправить уведомление по электронной почте при сбое.

   

8. Выберите Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Akamai Enterprise Application Access.

10. Просмотрите атрибуты пользователя, синхронизированные с Идентификатором Microsoft Entra с Akamai Enterprise Application Access в разделе "Сопоставление атрибутов". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Akamai Enterprise Application Access для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API доступа к приложениям Akamai Enterprise поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется akamai Enterprise Application Access
    userName	Строка	✓	✓
    active	Логический
    displayName	Строка
    emails[type eq "work"].value	Строка		✓
    name.givenName	Строка
    name.familyName	Строка
    phoneNumbers[type eq "mobile"].value	Строка
    externalId	Строка

11. В разделе "Сопоставления" выберите "Синхронизация групп Microsoft Entra" с Akamai Enterprise Application Access.

12. Просмотрите атрибуты группы, синхронизированные с идентификатором Microsoft Entra с Akamai Enterprise Application Access в разделе "Сопоставление атрибутов". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления групп в Akamai Enterprise Application Access для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется akamai Enterprise Application Access
    displayName	Строка	✓	✓
    externalId	Строка
    members	Справочные материалы

13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

14. Чтобы включить службу подготовки Microsoft Entra для Akamai Enterprise Application Access, измените состояние подготовки на On в разделе Параметры.

    

15. Определите пользователей и (или) группы, которые вы хотите подготовить в Akamai Enterprise Application Access, выбрав нужные значения в области в разделе Параметры.

    

16. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

После этого начнется цикл начальной синхронизации всех пользователей и групп, определенных в поле Область в разделе Параметры. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания.

• Используйте журналы подготовки, чтобы определить, какие пользователи были подготовлены успешно или неудачно.
• Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и приблизительное время до его завершения.
• Если конфигурация подготовки, вероятно, находится в неработоспособном состоянии, приложение перейдет в карантин. Дополнительные сведения о режимах карантина см. здесь.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?
• Akamai Enterprise Application Access — начало работы
• Настройка настраиваемых атрибутов в EAA

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке