Руководство по настройке Cerner Central для автоматической подготовки пользователей
Цель этого руководства — показать действия, которые необходимо выполнить в Cerner Central и Идентификаторе Microsoft Entra для автоматической подготовки и отмены подготовки учетных записей пользователей из Идентификатора Microsoft Entra в список пользователей в Cerner Central.
Необходимые компоненты
Сценарий, описанный в этом учебнике, предполагает, что у вас уже имеется:
- Клиент Microsoft Entra
- Клиент Cerner Central.
Примечание.
Идентификатор Microsoft Entra интегрируется с Cerner Central с помощью протокола SCIM.
Добавление пользователей в Cerner Central
Идентификатор Microsoft Entra использует концепцию "назначения", чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки учетных записей пользователей синхронизируются только пользователи и группы, назначенные приложению в идентификаторе Microsoft Entra.
Перед настройкой и включением службы подготовки необходимо решить, какие пользователи и (или) группы в идентификаторе Microsoft Entra представляют пользователей, которым требуется доступ к Cerner Central. Когда этот вопрос будет решен, этих пользователей можно будет назначить приложению Cerner Central, следуя приведенным ниже указаниям.
Назначение корпоративному приложению пользователя или группы
Важные рекомендации по назначению пользователей приложению Cerner Central
Рекомендуется назначить одного пользователя Microsoft Entra Cerner Central для проверки конфигурации подготовки. Дополнительные пользователи и/или группы можно назначить позднее.
По завершении первоначального тестирования отдельного пользователя Cerner Central порекомендует назначить целый список пользователей для доступа к любому решению Cerner (не только Cerner Central), которых следует подготовить и добавить в список пользователей Cerner Central. Другие решения Cerner используют этот перечень пользователей из списка пользователей.
Назначая пользователя приложению Cerner Central, в диалоговом окне назначения необходимо выбрать роль Пользователь. Пользователи с ролью "Default Access" исключаются из подготовки.
Настройка подготовки пользователей в Cerner Central
В этом разделе описано, как подключить идентификатор Microsoft Entra к Реестру пользователей Cerner Central с помощью API подготовки учетных записей пользователей SCIM Cerner, а также настроить службу подготовки для создания, обновления и отключения назначенных учетных записей пользователей в Cerner Central на основе назначения пользователей и групп в идентификаторе Microsoft Entra ID.
Совет
Вы также можете включить единый вход на основе SAML для Cerner Central, следуя инструкциям, приведенным в портал Azure. Единый вход можно настроить независимо от автоматической подготовки, хотя две эти функции дополняют друг друга. Дополнительные сведения см. в руководстве по настройке единого входа в Cerner Central.
Чтобы настроить автоматическую подготовку учетных записей пользователей в Cerner Central в идентификаторе Microsoft Entra, выполните следующие действия.
Чтобы подготовить учетные записи пользователей в Cerner Central, необходимо запросить учетную запись системы Cerner Central из Cerner и создать маркер носителя OAuth, который идентификатор Microsoft Entra может использовать для подключения к конечной точке SCIM Cerner. Также перед развертыванием в рабочей среде рекомендуется выполнить интеграцию в песочнице Cerner.
Первым шагом является обеспечение того, чтобы пользователи, управляющие cerner и Microsoft Entra интеграции, имели учетную запись CernerCare, которая требуется для доступа к документации, необходимой для выполнения инструкций. При необходимости воспользуйтесь указанным ниже URL-адресом, чтобы создавать учетные записи CernerCare в любой применимой среде.
Производство: https://cernercare.com/accounts/create
Затем необходимо создать системную учетную запись для идентификатора Microsoft Entra. Выполните инструкции ниже, чтобы отправить запрос на получение системной учетной записи для песочницы и рабочей среды.
Далее создайте токен носителя OAuth для каждой системной учетной записи. Для этого выполните приведенные ниже инструкции.
Наконец, необходимо получить идентификаторы области списка пользователей для песочницы и рабочей среды в Cerner, чтобы завершить настройку. Дополнительные сведения о том, как их получить, см. в статье https://wiki.ucern.com/display/public/reference/Publishing+Identity+Data+Using+SCIM.
Теперь вы можете настроить идентификатор Microsoft Entra для подготовки учетных записей пользователей в Cerner. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
Перейдите к приложениям>Identity>Application Enterprise Для всех приложений.>
Если в Cerner Central уже настроен единый вход, найдите свой экземпляр Cerner Central с помощью поля поиска. В противном случае щелкните Добавить и выполните поиск Cerner Central в коллекции приложений. Выберите Cerner Central в результатах поиска и добавьте его в свой список приложений.
Выберите экземпляр Cerner Central и перейдите на вкладку Подготовка.
Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).
Заполните следующие поля в разделе Учетные данные администратора.
- В поле URL-адрес клиента введите URL-адрес в формате, указанном ниже, заменив User-Roster-Realm-ID идентификатором области, полученным на шаге 4.
Песочница:
https://user-roster-api.sandboxcernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/Производство:
https://user-roster-api.cernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/В поле Секретный токен введите токен носителя OAuth, созданный на шаге 3, и нажмите кнопку Проверить подключение.
Вы увидите уведомление об успешном выполнении на правом верхнем углу портала.
В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок ниже.
Щелкните Сохранить.
В разделе "Сопоставления атрибутов" просмотрите атрибуты пользователя и группы, которые будут синхронизированы с Идентификатора Microsoft Entra с Cerner Central. Атрибуты, которые выбраны в качестве свойств Matching, используются для сопоставления учетных записей пользователей и групп в Cerner Central для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
Чтобы включить службу подготовки Microsoft Entra для Cerner Central, измените состояние подготовки на On в разделе Параметры
Щелкните Сохранить.
После этого будет запущена начальная синхронизация всех пользователей и (или) групп, назначенных приложению Cerner Central в разделе "Пользователи и группы". Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra. В разделе Сведения о синхронизации можно отслеживать ход синхронизации и с помощью ссылок просматривать журналы действий по подготовке, в которых описаны все действия, выполняемые службой подготовки в отношении приложения Cerner Central.
Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".
Дополнительные ресурсы
- Cerner Central: публикация данных удостоверений с помощью идентификатора Microsoft Entra
- Руководство по настройке Cerner Central для единого входа с помощью идентификатора Microsoft Entra
- Управление подготовкой учетных записей пользователей для корпоративных приложений
- Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?
Следующие шаги
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по