Настройка Contentstack для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra

В этой статье описаны шаги, которые необходимо выполнить как в Contentstack, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке Microsoft Entra ID автоматически предоставляет и отзывает доступ пользователей к Contentstack с помощью сервиса подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, а также ответы на часто задаваемые вопросы можно найти в статье Автоматизация предоставления и удаления пользователей в приложениях SaaS с помощью Microsoft Entra ID.

Поддерживаемые возможности

• Создание пользователей в Contentstack.
• Удалите пользователей в Contentstack, когда они больше не требуют доступа.
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и Contentstack.
• Единый вход в Contentstack (рекомендуется).

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Клиент Microsoft Entra
• Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
• Учетная запись пользователя в Contentstack с по крайней мере разрешениями администратора пользователей.

Планирование развертывания для учреждения

• Узнайте, как работает служба предоставления.
• Определите, кто входит в зону ответственности для обеспечения.
• Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и Contentstack.

Настройка Contentstack для поддержки подготовки с помощью идентификатора Microsoft Entra

Обратитесь в службу поддержки Contentstack, чтобы создать запрос на обслуживание и включить поддержку настройки с Microsoft Entra ID. Убедитесь, что вы указали сетевой домен Contentstack (например, acme.Contentstack.com), для которого необходимо включить автоматическое добавление пользователей. Затем вам предоставляются URL-адрес арендатора и секретный токен для авторизации.

Contentstack из коллекции приложений Microsoft Entra

Добавьте Contentstack из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в Contentstack. Если вы ранее настроили Contentstack для единого входа, можно использовать то же приложение. Но мы рекомендуем создать отдельное приложение для исходной проверки интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Определение, кто подлежит включению в область предоставления ресурсов

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите предоставлять доступ к вашему приложению на основе назначения, вы можете использовать шаги для назначения пользователей и групп приложению. Если вы выбираете, кто будет включен в диапазон на основе только атрибутов пользователя или группы, можно использовать фильтр области.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрять это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения, добавить новые роли.

Настройка автоматического управления пользователями в Contentstack

В этом разделе описаны действия по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей в Contentstack на основе назначений пользователей в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для Contentstack в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум в качестве Администратора облачных приложений.

2. Перейдите к Entra ID>приложениям для предприятий

   

3. В списке приложений выберите Contentstack.

   

4. Выберите вкладку Подготовка.

   

5. Выберите + Новая конфигурация.

   

6. В поле URL-адрес тенанта введите URL-адрес вашего тенанта Contentstack и секретный токен. Выберите Test Connection, чтобы убедиться, что Microsoft Entra ID может подключаться к Contentstack. Если подключение завершается ошибкой, убедитесь, что учетная запись Contentstack имеет необходимые разрешения администратора и повторите попытку.

   

7. Нажмите кнопку "Создать", чтобы создать конфигурацию.

8. Выберите "Свойства " на странице обзора .

9. В поле Электронная почта для уведомлений введите адрес электронной почты пользователя, который должен получать уведомления об ошибках подготовки, а также установите флажок Отправить уведомление по электронной почте при сбое.

   

10. Выберите сопоставление атрибутов на левой панели и выберите пользователей.

11. Просмотрите атрибуты пользователя, которые синхронизируются из Microsoft Entra ID в Contentstack в разделе Сопоставление атрибутов. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Contentstack для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API Contentstack поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется для Contentstack
    userName	Строка	✓	✓
    имя.имя	Строка
    имя.фамилия	Строка
    активный	Логический

12. Просмотрите атрибуты группы, которые синхронизируются из Microsoft Entra ID в Contentstack в разделе "Сопоставление атрибутов". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления групп в Contentstack для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется для Contentstack
    отображаемое имя	Строка	✓	✓
    члены	Справочные материалы

13. Чтобы настроить фильтры области, ознакомьтесь с инструкциями, приведенными в статье о фильтре области.

14. Используйте подготовку по запросу для проверки синхронизации с небольшим количеством пользователей перед развертыванием в организации.

15. Когда вы будете готовы к подготовке, выберите "Начать подготовку " на странице обзора .

Контролируйте развертывание

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Используйте индикатор выполнения, чтобы узнать текущее состояние цикла подготовки ресурсов и насколько близко он к завершению.
3. Если конфигурация развертывания находится в нестабильном состоянии, приложение перейдет в режим карантина. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Связанный контент

• Изучите, как просматривать журналы и получать отчеты о провизионной активности