Поделиться через


Руководство по настройке Ardoq для автоматической подготовки пользователей

В этом руководстве описаны действия, которые необходимо выполнить как в Ardoq, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra id автоматически подготавливает и отменяет подготовку пользователей в Ardoq с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Поддерживаемые возможности

  • Создание пользователей в Ardoq.
  • Удалите пользователей в Ardoq, если они больше не требуют доступа.
  • Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и Ardoq.
  • Единый вход в Ardoq (рекомендуется).

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

Шаг 1. Планирование развертывания подготовки

  1. Узнайте, как работает служба подготовки.
  2. Определите, кто будет находиться в области подготовки.
  3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и Ardoq.

Шаг 2. Настройка Ardoq для поддержки подготовки с помощью идентификатора Microsoft Entra

  • Подготовка подключена к включению функции в Ardoq. Если вы планируете настроить единый вход или уже сделали это, Ardoq автоматически распознает, что идентификатор Microsoft Entra используется, и функция подготовки будет автоматически включена.

  • Если вы не планируете использовать функции подготовки идентификатора Microsoft Entra id вместе с единым входом, обратитесь в службу поддержки клиентов Ardoq, и они будут вручную включать поддержку подготовки.

Прежде чем продолжить, необходимо получить URL-адрес клиента и секретный маркер, чтобы настроить безопасное взаимодействие между идентификатором Microsoft Entra и Ardoq.

  1. Войдите в консоль администрирования Ardoq.

  2. В меню слева щелкните логотип профиля и перейдите к токену SCIM для управления организацией Параметры> управления организацией>.

  3. Нажмите кнопку "Создать".

  4. Скопируйте и сохраните маркер. Это значение будет введено в поле "Секретный токен" на вкладке "Подготовка" приложения Ardoq.

  5. Чтобы создать URL-адрес клиента, используйте этот шаблон: https://<YOUR-SUBDOMAIN>.ardoq.com/api/scim/v2 заменив замещающий текст<YOUR-SUBDOMAIN>. Это значение будет введено в поле URL-адреса клиента на вкладке "Подготовка" приложения Ardoq.

    Примечание.

    <YOUR-SUBDOMAIN> — это поддомен вашей организации, выбранный для доступа к Ardoq. Это тот же сегмент URL-адресов, который вы используете при доступе к приложению Ardoq. Например, если ваша организация обращается к Ardoq при https://acme.ardoq.com заполнении acme. Если вы находитесь в США и получите доступ к Ardoq, https://piedpiper.us.ardoq.com то вы заполнили piedpiper.us.

Добавьте Ardoq из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в Ardoq. Если вы ранее настроили Ardoq для единого входа, можно использовать то же приложение. Но мы рекомендуем создать отдельное приложение для исходной проверки интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто будет находиться в область для подготовки

Служба подготовки Microsoft Entra позволяет область, которые будут подготовлены на основе назначения приложению и на основе атрибутов пользователя. Если вы решили определить пользователей на основе назначения, выполните указанные ниже действия, чтобы назначить пользователей приложению. Если вы решили определить пользователей только на основе атрибутов пользователя или группы, примените фильтр области, как описано здесь.

  • Начните с малого. Протестируйте небольшой набор пользователей, прежде чем выполнять развертывание для всех. Если в область подготовки включены назначенные пользователи, проверьте этот механизм, назначив приложению одного или двух пользователей. Если в область включены все пользователи, можно указать фильтр области на основе атрибутов.

  • Если вам нужны дополнительные роли, можно обновить манифест приложения, чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в Ardoq

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей в TestApp на основе назначений пользователей и групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для Ardoq в идентификаторе Microsoft Entra, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Обзор корпоративных приложений>удостоверений>

    Снимок экрана: Колонка

  3. В списке приложений выберите Ardoq.

    Снимок экрана: ссылка Ardoq в списке приложений.

  4. Выберите вкладку Подготовка.

    Снимок экрана вкладка

  5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

    Снимок экрана: параметр

  6. В разделе Администратор Учетные данные введите URL-адрес клиента Ardoq и секретный маркер. Нажмите кнопку "Тестировать Подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Ardoq. Если подключение завершается ошибкой, убедитесь, что у учетной записи Ardoq есть Администратор разрешения и повторите попытку.

    Снимок экрана: токен.

  7. В поле Электронная почта для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Отправить уведомление по электронной почте при сбое.

    Снимок экрана: сообщение электронной почты с уведомлением.

  8. Выберите Сохранить.

  9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Ardoq.

  10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra с Ardoq в разделе "Сопоставление атрибутов". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Ardoq для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API Ardoq поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут Тип Поддерживается для фильтрации Требуется Ardoq
    userName Строка
    active Логический
    displayName Строка
    roles[primary eq "True"].value Строка
  11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

  12. Чтобы включить службу подготовки Microsoft Entra для Ardoq, измените состояние подготовки на On в разделе Параметры.

    Снимок экрана: включенный переключатель состояния подготовки.

  13. Определите пользователей, которые вы хотите подготовить в Ardoq, выбрав нужные значения в области в разделе Параметры.

    Снимок экрана: область подготовки.

  14. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    Снимок экрана: сохранение конфигурации подготовки.

После этого начнется начальный цикл синхронизации пользователей, определенных в поле Область раздела Параметры. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания.

  • Используйте журналы подготовки, чтобы определить, какие пользователи были подготовлены успешно или неудачно.
  • Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и приблизительное время до его завершения
  • Если конфигурация подготовки находится в неработоспособном состоянии, приложение перейдет в режим карантина. Дополнительные сведения о режимах карантина см. здесь.

Дополнительные ресурсы

Следующие шаги