Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны шаги, которые необходимо выполнить как в ContractS CLM, так и в Microsoft Entra ID для настройки автоматического предоставления пользователей. При настройке Microsoft Entra ID автоматически осуществляет подключение и отключение пользователей и групп к ContractS CLM с использованием службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, и часто задаваемые вопросы можно найти в статье Автоматизация предоставления и отзыва доступа пользователей к приложениям SaaS с помощью Microsoft Entra ID.
Поддерживаемые возможности
- Создание пользователей в CLM ContractS.
- Удалите пользователей в среде CLM ContractS, если они больше не требуют доступа.
- Сохраняйте синхронизацию атрибутов пользователей между идентификатором Microsoft Entra и ClM ContractS.
- Подготовка групп и членства в группах в CLM ContractS.
- Единый вход в ContractS CLM (рекомендуется).
Необходимые компоненты
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие условия:
- Клиент Microsoft Entra.
- Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
- Клиент CLM ContractS .
- Учетная запись пользователя в CLM ContractS с разрешениями администратора.
- Подписка ContractS CLM, в которой включены единый вход и службы подготовки пользователей.
Шаг 1. Планирование развертывания подготовки
- Узнайте, как работает служба предоставления.
- Определите, кто находится в области подготовки.
- Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и CLM ContractS.
Шаг 2. Настройка CLM ContractS для поддержки подготовки с помощью идентификатора Microsoft Entra
Примечание.
- После приобретения подписки вы получите URL-адрес клиента ContractS CLM от команды поддержки ContractS CLM.
- Вы можете найти необходимые сведения (URL-адрес конечной точки, токен и т. д.) для настройки службы подготовки на странице «Параметры компании», при условии, что вы подписаны на службу единого входа и подготовки пользователей.
- Войдите в учетную запись CLM ContractS с помощью учетных данных CLM ContractS.
- Выберите пункт меню "会社設定 (Company Settings)" (Параметры компании), а затем щелкните значок в форме шляпы.
- Такие сведения, как маркер API, можно найти в меню карточки с названием "アカウントプロビジョニング (Account Provisioning)" (Подготовка учетных записей).
- Для повторного создания токена щелкните ссылку "APIキーを発行する (Issue API key)" (Ключ API выпуска).
Шаг 3. Добавление CLM ContractS из коллекции приложений Microsoft Entra
Добавьте clM ContractS из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в ContractS CLM. Если вы ранее настроили clM ContractS для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.
Шаг 4. Определение того, кто подлежит обеспечению
Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите определить, кто будет предоставлен вашему приложению на основе назначения, можно использовать шаги для назначения пользователей и групп приложению. Если вы решите определить, кто будет подготовлен, исключительно на основе атрибутов пользователя или группы, можно использовать фильтр области.
Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем выполнять развертывание для всех. Если в область подготовки включены назначенные пользователи и группы, проверьте этот механизм, назначив приложению одного или двух пользователей либо одну или две группы. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.
Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.
Шаг 5. Настройка автоматической подготовки пользователей в ContractS CLM
В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и /или групп в clM ContractS на основе назначений пользователей и /или групп в идентификаторе Microsoft Entra.
Чтобы настроить автоматическую подготовку пользователей для ClM ContractS в идентификаторе Microsoft Entra, выполните следующие действия.
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Перейдите к Entra ID>корпоративным приложениям
В списке приложений выберите Контракты CLM.
Перейдите на вкладку "Подготовка ".
Установите режим настройки на Автоматический.
В разделе "Учетные данные администратора" введите URL-адрес клиента CLM ContractS и секретный маркер. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к CLM ContractS. Если подключение завершается ошибкой, убедитесь, что учетная запись CLM ContractS имеет разрешения администратора и повторите попытку.
В поле "Электронная почта уведомления" введите адрес электронной почты пользователя или группы, который должен получать уведомления об ошибках предоставления, и выберите отправить уведомление по электронной почте при возникновении сбоя.
Нажмите кнопку "Сохранить".
В разделе Сопоставления выберите Синхронизировать пользователей Microsoft Entra с ContractS CLM.
Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra ID и CLM ContractS, в разделе "Сопоставление атрибутов ". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в CLM ContractS для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API CLM ContractS поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.
Атрибут Тип Поддерживается для фильтрации userName Строка ✓ активный Логический отображаемое имя Строка externalId (внешний идентификатор) Строка В разделе Сопоставления выберите Синхронизировать группы Microsoft Entra с ContractS CLM.
Просмотрите атрибуты группы, синхронизированные из Microsoft Entra ID в ContractS CLM в разделе Сопоставление атрибутов. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления групп в CLM ContractS для операций обновления. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.
Атрибут Тип Поддерживается для фильтрации отображаемое имя Строка ✓ члены Справочные материалы externalId (внешний идентификатор) Строка Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области.
Чтобы включить службу подготовки Microsoft Entra для ContractS CLM, измените состояние подготовки на "Вкл ." в разделе "Параметры ".
Определите пользователей и (или) группы, которые вы хотите подготовить к CLM ContractS, выбрав нужные значения в области в разделе "Параметры".
Когда вы будете готовы к подготовке, нажмите кнопку "Сохранить".
Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в области в разделе "Параметры ". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra.
Шаг 6. Мониторинг развертывания
После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:
- Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
- Проверьте индикатор хода выполнения, чтобы увидеть состояние цикла ресурсного обеспечения и насколько близко он к завершению.
- Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .
Дополнительные ресурсы
- Управление подготовкой учетных записей пользователей для корпоративных приложений
- Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?