Настройка Hoxhunt для автоматического предоставления пользователей с использованием Microsoft Entra ID

В этой статье описаны шаги, которые необходимо выполнить как в Hoxhunt, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra id автоматически подготавливает и отменяет подготовку пользователей и групп в Hoxhunt с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы см. в Автоматизации подготовки и отмены подготовки пользователей для приложений SaaS с помощью Microsoft Entra ID.

Поддерживаемые возможности

• Создание пользователей в Hoxhunt
• Удаление пользователей в Hoxhunt, когда они больше не требуют доступа
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и Hoxhunt
• Единый вход в Hoxhunt (рекомендуется)

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете бесплатно создать учетную запись.
• Одна из следующих ролей:
  • Администратор приложений
  • Администратор облачных приложений
  • Владелец приложения.

• Клиент Hoxhunt.
• Ключ API SCIM и URL-адрес конечной точки SCIM для вашей организации (настроена поддержкой Hoxhunt).

Шаг 1. Планирование развертывания снабжения

1. Узнайте, как работает служба предоставления.
2. Определите, кто находится в рамках настройки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и Hoxhunt.

Шаг 2. Настройка Hoxhunt для поддержки предоставления с помощью Microsoft Entra ID

Обратитесь в службу поддержки Hoxhunt, чтобы получить ключ API SCIM и URL-адрес конечной точки SCIM, чтобы настроить Hoxhunt для поддержки управления учётными записями с Microsoft Entra ID.

Шаг 3. Добавление Hoxhunt из коллекции приложений Microsoft Entra

Добавьте Hoxhunt из коллекции приложений Microsoft Entra, чтобы начать управление настройкой в Hoxhunt. Если вы ранее настроили Hoxhunt для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определите, кто входит в область обеспечения ресурсами.

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы выберете область применения пользователей и групп в приложении на основе назначения, можно использовать действия, чтобы назначить пользователей и группы приложению. Если вы выбираете область применения, подготавливаемую исключительно на основе атрибутов пользователя или группы, можно использовать фильтр области применения.

• Начните с малого. Протестируйте с небольшим набором пользователей и групп перед развертыванием для всех пользователей. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в Hoxhunt

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в TestApp на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическое предоставление пользователей для Hoxhunt в Microsoft Entra ID, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>корпоративным приложениям

   

3. В списке приложений выберите Hoxhunt.

   

4. Перейдите на вкладку "Подготовка ".

   

5. Установите для режима подготовки значение Автоматически.

   

6. В разделе "Учетные данные администратора" введите URL-адрес арендатора Hoxhunt и секретный маркер. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Hoxhunt. Если подключение завершается ошибкой, убедитесь, что у учетной записи Hoxhunt есть разрешения администратора и повторите попытку.

   

7. В поле "Электронная почта уведомления" введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках предоставления, и установите флажок "Отправить уведомление по электронной почте при возникновении сбоя".

   

8. Нажмите кнопку "Сохранить".

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Hoxhunt.

10. Просмотрите атрибуты пользователя, которые синхронизируются из Microsoft Entra ID в Hoxhunt в разделе Сопоставление атрибутов. Атрибуты, выбранные как согласованные свойства , используются для сопоставления учетных записей пользователей для операций обновления в Hoxhunt. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API Hoxhunt поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется от Hoxhunt
    userName	Струна	✓	✓
    emails[type eq "рабочий"].value	Струна		✓
    активный	булевый
    имя.данноеИмя	Струна
    имя_фамилия	Струна
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:отдел	Струна
    адреса[тип равен "работа"].страна	Струна
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:подразделение	Струна
    предпочитаемый язык	Струна
    адреса[тип eq "рабочий"].местоположение	Струна
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:пользователь:менеджер	Ссылка

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области.

12. Чтобы включить службу подготовки Microsoft Entra для Hoxhunt, измените состояние подготовки на "Включено " в разделе "Параметры ".

    

13. Определите пользователей и (или) группы, которые вы хотите назначить в Hoxhunt, выбрав нужные значения в Scope в разделе "Параметры".

    

14. Когда будете готовы к настройке, нажмите "Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей и групп, определенных в области в разделе "Параметры ". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, при условии, что служба подготовки Microsoft Entra работает.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте индикатор хода выполнения , чтобы увидеть состояние цикла подготовки и насколько он близок к завершению.
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Журнал изменений

• 04.20.2021 — добавлена поддержка основного атрибута пользователя preferredLanguage и атрибута корпоративного расширения urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division.
• 08.08.2023 — добавлена поддержка основного атрибута пользователя addresses[type eq "work"].locality|String и атрибута расширения предприятия urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Связанный контент

• Узнайте, как просматривать журналы и получать отчеты о действиях провизионирования