Настройте ContractS CLM для автоматического предоставления пользователей с помощью Microsoft Entra ID

В этой статье описаны шаги, которые необходимо выполнить как в ContractS CLM, так и в Microsoft Entra ID для настройки автоматического предоставления пользователей. При настройке Microsoft Entra ID автоматически осуществляет подключение и отключение пользователей и групп к ContractS CLM с использованием службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, и часто задаваемые вопросы можно найти в статье Автоматизация предоставления и отзыва доступа пользователей к приложениям SaaS с помощью Microsoft Entra ID.

Поддерживаемые возможности

• Создание пользователей в CLM ContractS.
• Удалите пользователей в среде CLM ContractS, если они больше не требуют доступа.
• Сохраняйте синхронизацию атрибутов пользователей между идентификатором Microsoft Entra и ClM ContractS.
• Управление группами и членством в группах в ContractS CLM.
• Единый вход в ContractS CLM (рекомендуется).

Предварительные требования

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие условия:

• Клиент Microsoft Entra.
• Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
• Клиент CLM ContractS .
• Учетная запись пользователя в CLM ContractS с разрешениями администратора.
• Подписка ContractS CLM, в которой включены единый вход и службы подготовки пользователей.

Шаг 1. Планирование развертывания подготовки

1. Узнайте, как работает служба предоставления.
2. Определите, кто находится в области подготовки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и CLM ContractS.

Шаг 2. Настройка ContractS CLM для поддержки предоставления с помощью Microsoft Entra ID

Примечание.

• После приобретения подписки вы получите URL-адрес клиента ContractS CLM от команды поддержки ContractS CLM.
• Вы можете найти необходимые сведения (URL-адрес конечной точки, токен и т. д.) для настройки службы подготовки на странице «Параметры компании», при условии, что вы подписаны на службу единого входа и подготовки пользователей.

1. Войдите в учетную запись ContractS CLM с помощью учетных данных ContractS CLM.
2. Выберите пункт меню "会社設定 (Company Settings)" (Параметры компании), а затем щелкните значок в форме шляпы.
3. Информацию, включая токен API, можно найти в карточке с названием "アカウントプロビジョニング (Account Provisioning)" (Подготовка учетной записи).
4. Для пересоздания токена выберите ссылку "APIキーを発行する (Issue API key)".

Шаг 3. Добавление ContractS CLM из галереи приложений Microsoft Entra

Добавьте ContractS CLM из каталога приложений Microsoft Entra, чтобы начать управлять предоставлением доступа для ContractS CLM. Если вы ранее настроили ContractS CLM для SSO, вы можете использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто подлежит обеспечению

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите определить, кто будет предоставлен вашему приложению на основе назначения, можно использовать шаги для назначения пользователей и групп приложению. Если вы решите определить, кто будет подготовлен, исключительно на основе атрибутов пользователя или группы, можно использовать фильтр области.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем выполнять развертывание для всех. Если в область подготовки включены назначенные пользователи и группы, проверьте этот механизм, назначив приложению одного или двух пользователей либо одну или две группы. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в ContractS CLM

В этом разделе представлены шаги по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и/или групп в CLM ContractS на основе назначения пользователей и/или групп в Microsoft Entra ID.

Чтобы настроить автоматическую подготовку пользователей для ClM ContractS в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>корпоративным приложениям

   

3. В списке приложений выберите Контракты CLM.

   

4. Перейдите на вкладку "Подготовка ".

   

5. Задать + Новая конфигурация.

   

6. В поле URL-адреса клиента введите URL-адрес клиента ContractS CLM и секретный токен. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к CLM ContractS. Если подключение завершается ошибкой, убедитесь, что учетная запись CLM ContractS имеет необходимые разрешения администратора и повторите попытку.

   

7. Нажмите кнопку "Создать", чтобы создать конфигурацию.

8. Выберите "Свойства " на странице обзора .

9. Выберите карандаш, чтобы изменить свойства. Включите уведомления и предоставьте сообщение электронной почты для получения сообщений карантина. Включение предотвращения случайных удалений. Выберите Применить, чтобы сохранить изменения.

   

10. Выберите сопоставление атрибутов на левой панели и выберите пользователей.

11. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra ID и CLM ContractS, в разделе "Сопоставление атрибутов ". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в CLM ContractS для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API CLM ContractS поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации
    userName	текстовая строка	✓
    активный	Логический
    отображаемое имя	текстовая строка
    externalId (внешний идентификатор)	текстовая строка

12. Выберите Группы.

13. Просмотрите атрибуты группы, синхронизированные из Microsoft Entra ID в ContractS CLM в разделе Сопоставление атрибутов. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления групп в CLM ContractS для операций обновления. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации
    отображаемое имя	текстовая строка	✓
    члены	Справочные материалы
    externalId (внешний идентификатор)	текстовая строка

14. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области.

15. Используйте подготовку по запросу для проверки синхронизации с небольшим количеством пользователей перед развертыванием в организации.

16. Когда вы будете готовы к подготовке, выберите "Начать подготовку " на странице обзора .

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте индикатор хода выполнения, чтобы увидеть состояние цикла ресурсного обеспечения и насколько близко он к завершению.
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Связанный контент

• Узнайте, как просматривать журналы и получать подробные отчеты о мероприятиях по подготовке