Настройте Akamai Enterprise Application Access для автоматического предоставления пользователей с помощью Microsoft Entra ID

В этой статье описаны шаги, которые необходимо выполнить как в Akamai Enterprise Application Access, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей и групп в Akamai Enterprise Application Access с помощью службы подготовки Microsoft Entra. Важные сведения о том, чем занимается эта служба, как она работает и ответы на часто задаваемые вопросы можно найти в статье Автоматизация предоставления и удаления пользователей для приложений SaaS с использованием Microsoft Entra ID.

Поддерживаемые возможности

• Создайте пользователей в Akamai Enterprise Application Access.
• Удалите пользователей в Akamai Enterprise Application Access, если они больше не требуют доступа.
• Поддерживайте синхронизацию атрибутов пользователей между Microsoft Entra ID и Akamai Enterprise Application Access.
• Управление группами и членством в Akamai Enterprise Application Access
• Единый вход в Akamai Enterprise Application Access (рекомендуется).

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Клиент Microsoft Entra
• Учетная запись пользователя в Microsoft Entra ID с разрешением на настройку управления ресурсами (например, Администратор приложений, Администратор облачных приложений или Владелец приложения).
• Учетная запись администратора с доступом к корпоративным приложениям Akamai.

Шаг 1. Планирование развертывания снабжения

1. Узнайте, как работает служба подготовки.
2. Определите, кто находится в области обеспечения.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra ID и Akamai Enterprise Application Access.

Шаг 2. Настройка Akamai Enterprise Application Access для поддержки управления доступом с помощью Microsoft Entra ID

Настройте каталог SCIM типа Azure в Akamai Enterprise Center и сохраните базовый URL-адрес SCIM и ключ подготовки.

1. Войдите в Akamai Enterprise Center.

2. В меню перейдите к каталогам "Удостоверение доступа к > приложениям" и "Пользователи>".

3. Выберите "Добавить новый каталог " (+).

4. Введите имя и описание каталога.

5. В типе каталога выберите SCIM и в схеме SCIM выберите Azure.

6. Выберите "Добавить новый каталог".

7. Откройте новый каталог "Общие"> и скопируйте базовый URL-адрес SCIM. Сохраните его для подготовки SCIM в Azure на шаге 4.

8. В разделе "Настройки">Общие выберите "Создать провизионный ключ".

9. Введите имя и описание ключа.

10. Скопируйте ключ предоставления, выбрав значок копирования в буфер обмена. Сохраните его для предоставления Azure SCIM на шаге 5.

11. В атрибутах предпочтения входа выберите имя участника-пользователя (по умолчанию) или электронную почту , чтобы выбрать способ входа пользователя.

12. Нажмите кнопку "Сохранить".
    Новый каталог SCIM отображается в списке каталогов в Удостоверениях и пользователях>Каталоги.

Шаг 3. Добавление Akamai Enterprise Application Access из коллекции приложений Microsoft Entra

Добавьте Akamai Enterprise Application Access из коллекции приложений Microsoft Entra, чтобы начать управление предоставлением доступа к Akamai Enterprise Application Access. Если вы ранее настроили Akamai Enterprise Application Access для единого входа, вы можете использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто подлежит обеспечению

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы выберете охват пользователей для вашего приложения на основе назначения, вы можете использовать шаги, чтобы назначить пользователей и группы приложению. При выборе области, которая подготовлена исключительно на основе атрибутов пользователя или группы, можно использовать фильтр области.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрять это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в Akamai Enterprise Application Access

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в TestApp на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическое предоставление пользователей для Akamai Enterprise Application Access в Microsoft Entra ID:

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>корпоративным приложениям

   

3. В списке приложений выберите Akamai Enterprise Application Access.

   

4. Перейдите на вкладку "Подготовка ".

   

5. Установите режим подготовки в положение Автоматически.

   

6. В разделе "Учетные данные администратора" введите URL-адрес клиента Akamai Enterprise Application Access и секретный маркер. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Akamai Enterprise Application Access. Если подключение завершается ошибкой, убедитесь, что у учетной записи Akamai Enterprise Application Access есть разрешения администратора и повторите попытку.

   

7. В поле "Электронная почта уведомления" введите адрес электронной почты лица или группы, которые должны получать уведомления об ошибках предоставления, и установите флажок "Отправить уведомление по электронной почте при сбое".

   

8. Нажмите кнопку "Сохранить".

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Akamai Enterprise Application Access.

10. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в Akamai Enterprise Application Access в разделе "Сопоставление атрибутов". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Akamai Enterprise Application Access для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API Akamai Enterprise Application Access поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется приложение Akamai Enterprise Application Access
    userName	Струна	✓	✓
    активный	булевый
    отображаемое имя	Струна
    emails[тип eq "рабочий"].value	Струна		✓
    имя.имяОтчество	Струна
    имя_фамилия	Струна
    phoneNumbers[тип равен "мобильный"].значение	Струна
    externalId (внешний идентификатор)	Струна

11. В разделе "Сопоставления" выберите "Синхронизация групп Microsoft Entra" с Akamai Enterprise Application Access.

12. Просмотрите атрибуты группы, синхронизированные из Microsoft Entra ID в Akamai Enterprise Application Access, в разделе Сопоставление атрибутов. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления групп в Akamai Enterprise Application Access для операций обновления. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется приложение Akamai Enterprise Application Access
    отображаемое имя	Струна	✓	✓
    externalId (внешний идентификатор)	Струна
    члены	Ссылка

13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области.

14. Чтобы включить службу подготовки Microsoft Entra для Akamai Enterprise Application Access, измените состояние подготовки на "Вкл ." в разделе "Параметры ".

    

15. Определите пользователей и (или) группы, которым вы хотите предоставить доступ для Akamai Enterprise Application Access, выбрав нужные значения в области в разделе Параметры.

    

16. Когда будете готовы к выполнению конфигурации, нажмите Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в области в разделе "Параметры ". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока работает служба подготовки ресурсов Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте индикатор хода выполнения, чтобы увидеть состояние цикла подготовки и как близко он к завершению.
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?
• Akamai Enterprise Application Access — начало работы
• Настройка настраиваемых атрибутов в EAA

Связанный контент

• Узнайте, как просматривать журналы и получать отчеты об активности при предоставлении