Настройка Fortes Change Cloud для автоматического предоставления доступа пользователям с помощью Microsoft Entra ID

В этой статье описаны шаги, которые необходимо выполнить как в Fortes Change Cloud, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей и групп в Fortes Change Cloud с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, и часто задаваемые вопросы см. в разделе Автоматизация подготовки и отмены подготовки пользователей для приложений SaaS с помощью Microsoft Entra ID.

Поддерживаемые возможности

• Создание пользователей в Fortes Change Cloud
• Удаление пользователей в Fortes Change Cloud, когда они больше не требуют доступа
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и Fortes Change Cloud
• Единый вход в Fortes Change Cloud (рекомендуется)

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете бесплатно создать учетную запись.
• Одна из следующих ролей:
  • Администратор приложений
  • Администратор облачных приложений
  • Владелец приложения.

• Клиент Fortes Change Cloud.
• Учетная запись пользователя в Fortes Change Cloud с разрешениями администратора.

Шаг 1. Планирование развертывания снабжения

1. Узнайте, как работает служба предоставления.
2. Определите, кто находится в области подготовки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и Fortes Change Cloud.

Шаг 2. Настройка Fortes Change Cloud для поддержки провизирования с помощью Microsoft Entra ID

1. Войдите с учетной записью администратора в Fortes Change Cloud. Щелкните значок "Параметры", а затем перейдите к подготовке пользователей (SCIM).

   

2. В новом окне скопируйте и сохраните URL-адрес арендатора и основной маркер . URL-адрес клиента вводится в поле URL-адрес клиента и первичный токен вводится в поле Секрет токена на вкладке "Провижининг" приложения Fortes Change Cloud.

   

Шаг 3. Добавление Fortes Change Cloud из коллекции приложений Microsoft Entra

Добавьте Fortes Change Cloud из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в Fortes Change Cloud. Если вы ранее настроили Fortes Change Cloud для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто входит в область управления ресурсами

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы хотите определить круг пользователей, которым будет предоставлен доступ к приложению на основе назначения, можно использовать действия, чтобы назначить пользователей и группы приложению. Если вы решите определять, кому предоставлять ресурсы, исключительно на основе атрибутов пользователя или группы, вы можете использовать фильтр области.

• Начните с малого. Протестируйте с небольшим набором пользователей и групп перед развертыванием для всех пользователей. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в Fortes Change Cloud

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в TestApp на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическое распределение пользователей для Fortes Change Cloud в Microsoft Entra ID:

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>приложениям Enterprise

   

3. В списке приложений выберите Fortes Change Cloud.

   

4. Перейдите на вкладку "Подготовка ".

   

5. Установите режим подготовки на Автоматически.

   

6. В разделе "Учетные данные администратора" введите URL-адрес клиента Fortes Change Cloud и секретный маркер. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Fortes Change Cloud. Если подключение завершается ошибкой, убедитесь, что учетная запись Fortes Change Cloud имеет разрешения администратора и повторите попытку.

   

7. В поле "Электронная почта для уведомлений" введите адрес электронной почты пользователя или группы, которые должны получать уведомления о сбоях в обеспечении, и выберите Отправка уведомления по электронной почте при сбое.

   

8. Нажмите кнопку "Сохранить".

9. В разделе Сопоставления выберите Синхронизировать пользователей Microsoft Entra с Fortes Change Cloud.

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra в Fortes Change Cloud в разделе "Сопоставление атрибутов ". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Fortes Change Cloud для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API Fortes Change Cloud поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации
    userName	Струна	✓
    активный	булевый
    emails[type eq "рабочий"].value	Струна
    имя.данноеИмя	Струна
    имя_фамилия	Струна
    форматированное имя	Струна
    ВнешнийИдентификатор	Струна
    urn:ietf:params:scim:schemas:extension:fcc:2.0:User:администратор	булевый
    urn:ietf:params:scim:schemas:extension:fcc:2.0:User:входОтключен	булевый

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области.

12. Чтобы включить службу подготовки Microsoft Entra для Fortes Change Cloud, измените состояние подготовки на On в разделе "Параметры ".

    

13. Определите пользователей и (или) группы, которым вы хотите предоставить доступ в Fortes Change Cloud, выбрав нужные значения в Область в разделе Настройки.

    

14. Когда вы будете готовы к конфигурации, выберите Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в области в разделе "Параметры ". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, при условии, что служба подготовки Microsoft Entra работает.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте индикатор хода выполнения , чтобы увидеть состояние цикла подготовки и насколько он близок к завершению.
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Журнал изменений

• 10.28.2021 — включено обнаружение схем .

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Связанный контент

• Узнайте, как просматривать журналы и получать отчеты о деятельности по предоставлению ресурсов