Поделиться через

Настройте Ardoq для автоматического добавления пользователей с помощью Microsoft Entra ID.

В этой статье описаны шаги, которые необходимо выполнить как в Ardoq, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей для Ardoq с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизация предоставления и прекращения доступа пользователей к SaaS приложениям с помощью Microsoft Entra ID.

Поддерживаемые возможности

  • Создание пользователей в Ardoq.
  • Удалите пользователей в Ardoq, если они больше не требуют доступа.
  • Поддерживайте синхронизацию атрибутов пользователей между Microsoft Entra ID и Ardoq.
  • единый вход в Ardoq (рекомендуется).

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

Шаг 1. Планирование развертывания снабжения

  1. Узнайте, как работает служба обеспечения.
  2. Определите, кто входит в область предоставления ресурсов.
  3. Определите, какие данные сопоставлять между идентификатором Microsoft Entra и Ardoq.

Шаг 2. Настройка Ardoq для поддержки предоставления с помощью Microsoft Entra ID

  • Подготовка ограничена флажком функции в Ardoq. Если вы планируете настроить единую систему входа или уже сделали это, Ardoq автоматически распознает, что используется Microsoft Entra ID, и функция предоставления автоматически включена.

  • Если вы не планируете использовать функции подготовки идентификатора Microsoft Entra id вместе с единым входом, обратитесь в службу поддержки клиентов Ardoq, и они будут вручную включать поддержку подготовки.

Прежде чем продолжить, необходимо получить URL арендатора и секретный токен , чтобы настроить безопасное взаимодействие между Microsoft Entra ID и Ardoq.

  1. Войдите в консоль администрирования Ardoq.

  2. В меню слева выберите логотип профиля и перейдите в Настройки организации->Управление организацией->Управление токеном SCIM.

  3. Выберите Создать новую.

  4. Скопируйте и сохраните токен. Это значение введите в поле "Секретный токен" на вкладке "Провизия" приложения Ardoq.

  5. Чтобы создать URL-адрес клиента, используйте этот шаблон: https://<YOUR-SUBDOMAIN>.ardoq.com/api/scim/v2 заменив замещающий текст <YOUR-SUBDOMAIN>. Это значение введите в поле URL-адрес клиента на вкладке "Подготовка" приложения Ardoq.

    Примечание.

    <YOUR-SUBDOMAIN> — это поддомен вашей организации, выбранный для доступа к Ardoq. Это тот же сегмент URL-адресов, который вы используете при доступе к приложению Ardoq. Например, если ваша организация обращается к Ardoq по https://acme.ardoq.com, вы заполните acme. Если вы находитесь в США и обращаетесь к Ardoq на https://piedpiper.us.ardoq.com, то вы заполните piedpiper.us.

Добавьте Ardoq из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в Ardoq. Если вы ранее настроили Ardoq для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте подробнее о добавлении приложения из галереи здесь.

Шаг 4. Определите, кто входит в область обеспечения ресурсами.

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите предоставлять доступ к вашему приложению на основе назначения, вы можете использовать шаги для назначения пользователей и групп приложению. Если вы выбираете, кто будет включен в диапазон на основе только атрибутов пользователя или группы, можно использовать фильтр области.

  • Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрять это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.

  • Если вам нужны дополнительные роли, можно обновить манифест приложения, добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в Ardoq

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей в TestApp на основе назначений пользователей и групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическое создание учетных записей пользователей для Ardoq в Microsoft Entra ID, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

  2. Перейдите к Entra ID>приложениям для предприятий

    Снимок экрана: Колонка

  3. В списке приложений выберите Ardoq.

    снимок экрана ссылки Ardoq в списке приложений.

  4. Выберите вкладку Подготовка.

    Скриншот вкладки

  5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

    Снимок экрана вкладки

  6. В разделе Учетные данные администратора введите URL-адрес клиента Ardoq и секретный маркер. Выберите Тест подключения, чтобы проверить, что учетная запись Microsoft Entra может подключаться к Ardoq. Если подключение завершается ошибкой, убедитесь, что у учетной записи Ardoq есть разрешения администратора и повторите попытку.

    снимок экрана токена.

  7. В поле Адрес электронной почты для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках при предоставлении ресурсов, и установите флажок Отправить уведомление по электронной почте при возникновении сбоя.

    скриншот уведомительного письма.

  8. Выберите Сохранить.

  9. В разделе сопоставления выберите Синхронизировать пользователей Microsoft Entra с Ardoq.

  10. Просмотрите атрибуты пользователя, которые синхронизируются из Microsoft Entra ID в Ardoq, в разделе сопоставления атрибутов . Атрибуты, выбранные в качестве свойств совпадения , используются для сопоставления учетных записей пользователей в Ardoq при выполнении операций обновления. Если вы измените атрибут на атрибут, вам нужно убедиться, что API Ardoq поддерживает возможность фильтрации пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут Тип Поддерживается для фильтрации Требование от Ardoq
    userName Струна
    активный булевый
    отображаемое имя Струна
    роли[primary eq "True"].value Струна

  11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтрации области.

  12. Чтобы включить службу подготовки Microsoft Entra для Ardoq, измените состояние подготовки на Onв разделе "Параметры".

    Снимок экрана состояния настройки: включено.

  13. Определите пользователей, которых вы хотите назначить для Ardoq, выбрав нужные значения в разделе Область в Параметры.

    Снимок экрана области настройки.

  14. Когда будете готовы настроить, нажмите Сохранить.

    Снимок экрана сохранения конфигурации настройки.

После этого начнется начальный цикл синхронизации пользователей, определенных в поле Область раздела Параметры. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, при условии, что служба подготовки Microsoft Entra работает.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

  1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
  2. Проверьте индикатор выполнения, чтобы узнать текущее состояние цикла подготовки и насколько близко его завершение.
  3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

Связанный контент