Настройка единого входа Autodesk для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra

В этой статье описаны действия, которые необходимо выполнить как в Autodesk SSO, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей и групп в Autodesk SSO с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизация предоставления и прекращения доступа пользователей к SaaS приложениям с помощью Microsoft Entra ID.

Поддерживаемые возможности

• Создайте пользователей в Autodesk SSO.
• Удалите пользователей в Autodesk SSO, если они больше не требуют доступа.
• Поддерживайте синхронизацию атрибутов пользователей между Microsoft Entra ID и Autodesk SSO.
• Управление группами и членством в группах в Autodesk SSO.
• Единый вход в Autodesk SSO (рекомендуется).

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие условия:

• Тенант Microsoft Entra.
• Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
• Учетная запись пользователя с ролью основного администратора или администратора SSO для доступа к порталу управления Autodesk.

Шаг 1. Планирование развертывания снабжения

1. Узнайте, как работает служба обеспечения.
2. Определите, кто входит в область настройки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и Autodesk SSO.

Шаг 2. Настройка авторизации Autodesk через единую точку входа для поддержки предоставления доступа с помощью Microsoft Entra ID

1. Войдите на портал управления Autodesk.

2. В меню навигации слева перейдите в раздел "Управление > пользователями по группе". Выберите необходимую команду из раскрывающегося списка и щелкните значок шестеренки параметров команды.

   

3. Нажмите кнопку "Настройка синхронизации каталогов" и выберите Microsoft Entra SCIM в качестве среды каталога. Нажмите кнопку "Далее", чтобы получить доступ к учетным данным администратора Azure. Если вы настроили синхронизацию каталогов раньше, выберите вместо этого учетные данные доступа.

   

4. Скопируйте и сохраните базовый URL-адрес и маркер API. Эти значения вводятся в поле "URL-адрес клиента" и "Токен безопасности" соответственно на вкладке "Подготовка" приложения Autodesk.

   

Шаг 3. Добавление единого входа Autodesk из коллекции приложений Microsoft Entra

Добавьте Autodesk SSO из галереи приложений Microsoft Entra, чтобы начать управление настройкой для Autodesk SSO. Если вы ранее настроили единую систему входа Autodesk, вы можете использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи здесь.

Шаг 4. Определение того, кто подлежит обеспечению

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите предоставлять доступ к вашему приложению на основе назначения, вы можете использовать шаги для назначения пользователей и групп приложению. Если вы выбираете, кто будет включен в диапазон на основе только атрибутов пользователя или группы, можно использовать фильтр области.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрить это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения, добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в Autodesk SSO

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в Autodesk SSO на основе назначений пользователей и групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическое предоставление пользователей для Autodesk SSO в Microsoft Entra ID, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

2. Перейдите к Entra ID>приложениям для предприятий

   

3. В списке приложений выберите Autodesk SSO.

   

4. Выберите вкладку Подготовка.

   

5. Установите Режим конфигурирования на Автоматически.

   

6. В разделе "Учетные данные администратора" введите URL-адрес клиента и секретный токен клиента Autodesk SSO. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к единому входу в Autodesk. Если подключение завершается сбоем, убедитесь, что у учетной записи единого входа Autodesk есть разрешения администратора и повторите попытку.

   

7. В поле Адрес электронной почты для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках при предоставлении ресурсов, и установите флажок Отправить уведомление по электронной почте при возникновении сбоя.

   

8. Выберите Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Autodesk SSO.

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra ID и Autodesk SSO, в разделе "Сопоставление атрибутов ". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Autodesk SSO для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API единого входа Autodesk поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется для единой системы управления доступом Autodesk
    userName	Струна	✓	✓
    активный	булевый		✓
    имя.имяОтчество	Струна		✓
    имя_фамилия	Струна		✓
    urn:ietf:params:scim:schemas:extension:AdskUserExt:2.0:User:objectGUID	Струна		✓

11. В разделе "Сопоставления" выберите "Синхронизировать группы Microsoft Entra" с Autodesk SSO.

12. Просмотрите атрибуты группы, синхронизированные из Идентификатора Microsoft Entra в Autodesk SSO в разделе "Сопоставление атрибутов". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления групп в Autodesk SSO для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется для единой системы управления доступом Autodesk
    отображаемое имя	Струна	✓	✓
    члены	Ссылка

13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтрации области.

14. Чтобы включить службу подготовки Microsoft Entra для autodesk SSO, измените состояние подготовки на "Включено " в разделе "Параметры ".

    

15. Определите пользователей и группы, которых вы хотите настроить для Autodesk SSO, выбрав соответствующие значения в параметре Область в разделе «Параметры».

    

16. Когда будете готовы настроить, нажмите Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в Scope в разделе Параметры. Начальный цикл занимает больше времени, чем следующие циклы, которые происходят примерно каждые 40 минут, пока работает служба предварительной настройки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте индикатор прогресса, чтобы увидеть состояние цикла подготовки и насколько он близок к завершению
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Связанный контент

• Узнайте, как просматривать журналы и получать отчеты о процессе предоставления ресурсов