Руководство по настройке Contentstack для автоматической подготовки пользователей

В этом руководстве описаны шаги, которые необходимо выполнить как в Contentstack, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей в Contentstack с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Поддерживаемые возможности

• Создание пользователей в Contentstack.
• Удалите пользователей в Contentstack, если они больше не требуют доступа.
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и Contentstack.
• Единый вход в Contentstack (рекомендуется).

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

• Клиент Microsoft Entra
• Одна из следующих ролей: Application Администратор istrator, Cloud Application Администратор istrator или Владелец приложения.
• Учетная запись пользователя в Contentstack с разрешениями по крайней мере Администратор пользователей.

Планирование развертывания для подготовки

• Узнайте, как работает служба подготовки.
• Определите, кто будет находиться в области подготовки.
• Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и Contentstack.

Настройка Contentstack для поддержки подготовки с помощью идентификатора Microsoft Entra

Обратитесь в службу поддержки Contentstack, чтобы открыть запрос на обслуживание, чтобы разрешить Contentstack поддерживать подготовку с помощью идентификатора Microsoft Entra. Убедитесь, что необходимо предоставить сетевой домен Contentstack (например, acme.Contentstack.com), для которого необходимо включить подготовку пользователей. Затем вы получите url-адрес клиента и секретный маркер для авторизации.

Contentstack из коллекции приложений Microsoft Entra

Добавьте Contentstack из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в Contentstack. Если вы ранее настроили Contentstack для единого входа, можно использовать то же приложение. Но мы рекомендуем создать отдельное приложение для исходной проверки интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Определение пользователей для включения в область подготовки

Служба подготовки Microsoft Entra позволяет область, которые будут подготовлены на основе назначения приложению и на основе атрибутов пользователя. Если вы решили определить пользователей на основе назначения, выполните указанные ниже действия, чтобы назначить пользователей приложению. Если вы решили определить пользователей только на основе атрибутов пользователя, примените фильтр области, как описано здесь.

• Начните с малого. Протестируйте небольшой набор пользователей, прежде чем выполнять развертывание для всех. Если в область подготовки включены назначенные пользователи, проверьте этот механизм, назначив приложению одного или двух пользователей. Если в область включены все пользователи, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения, чтобы добавить новые роли.

Настройка автоматической подготовки пользователей в Contentstack

В этом разделе описаны действия по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей в Contentstack на основе назначений пользователей в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для Contentstack в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

2. Обзор корпоративных приложений>удостоверений>

   

3. В списке приложений выберите Contentstack.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе Администратор Учетные данные введите URL-адрес клиента Contentstack, конечную точку токена, идентификатор клиента и секрет клиента. Нажмите кнопку "Тестировать Подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к M-Files. Если подключение завершается сбоем, убедитесь, что у учетной записи M-Files есть Администратор разрешения и повторите попытку.

   

7. В поле Электронная почта для уведомлений введите адрес электронной почты пользователя, который должен получать уведомления об ошибках подготовки, а также установите флажок Отправить уведомление по электронной почте при сбое.

   

8. Выберите Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Contentstack.

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra и Contentstack в разделе "Сопоставление атрибутов". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Contentstack для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API Contentstack поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется Contentstack
    userName	Строка	✓	✓
    name.givenName	Строка
    name.familyName	Строка
    active	Логический

11. В разделе "Сопоставления" выберите "Синхронизировать группы Microsoft Entra" с Contentstack.

12. Просмотрите атрибуты группы, синхронизированные с идентификатором Microsoft Entra и Contentstack в разделе "Сопоставление атрибутов". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления групп в Contentstack для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется Contentstack
    displayName	Строка	✓	✓
    members	Справочные материалы

13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

14. Чтобы включить службу подготовки Microsoft Entra для Contentstack, измените состояние подготовки на On в разделе Параметры.

    

15. Определите пользователей, которые вы хотите подготовить к Contentstack, выбрав нужные значения в области в разделе Параметры.

    

16. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

После этого начнется начальный цикл синхронизации пользователей, определенных в поле Область раздела Параметры. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra.

Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания.

• Используйте журналы подготовки, чтобы определить, какие пользователи были подготовлены успешно или неудачно.
• Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и приблизительное время до его завершения
• Если конфигурация подготовки находится в неработоспособном состоянии, приложение перейдет в режим карантина. Дополнительные сведения о режимах карантина см. здесь.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке