Руководство по настройке iPass SmartConnect для автоматической подготовки пользователей

Цель этого руководства — продемонстрировать действия, которые необходимо выполнить в iPass SmartConnect и Идентификаторе Microsoft Entra, чтобы настроить идентификатор Microsoft Entra для автоматической подготовки и отмены подготовки пользователей и (или) групп в iPass SmartConnect.

Примечание.

В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

• Клиент Microsoft Entra.
• Арендатор iPass SmartConnect.
• Учетная запись пользователя в iPass SmartConnect с разрешениями администратора.

Примечание.

Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Назначение пользователей в iPass SmartConnect

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи и (или) группы, назначенные приложению в идентификаторе Microsoft Entra.

Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и группы в идентификаторе Microsoft Entra ID требуют доступа к iPass SmartConnect. Когда этот вопрос будет решен, этих пользователей и (или) группы можно будет назначить приложению iPass SmartConnect, следуя приведенным ниже инструкциям.

• Назначение корпоративному приложению пользователя или группы

Важные советы по назначению пользователей в iPass SmartConnect

• Рекомендуется, чтобы один пользователь Microsoft Entra был назначен iPass SmartConnect для проверки конфигурации автоматической подготовки пользователей. Дополнительные пользователи и/или группы можно назначить позднее.

• При назначении пользователя в iPass SmartConnect в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.

Настройка iPass SmartConnect для подготовки

Прежде чем настроить iPass SmartConnect для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra ID, необходимо получить сведения о конфигурации из консоли администрирования iPass SmartConnect:

1. Токен носителя, который требуется для проверки подлинности в конечной точке SCIM iPass SmartConnect, предоставляется только при начальной настройке iPass SmartConnect.
2. Если у вас нет токена носителя, обратитесь в службу поддержки iPass SmartConnect, чтобы получить новый.

Добавление iPass SmartConnect из коллекции

Чтобы настроить iPass SmartConnect для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra ID, необходимо добавить iPass SmartConnect из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.

Чтобы добавить iPass SmartConnect из коллекции приложений Microsoft Entra, выполните следующие действия:

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
3. В разделе "Добавление из коллекции" введите iPass SmartConnect, выберите iPass SmartConnect в поле поиска.
4. Выберите iPass SmartConnect в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Настройка автоматической подготовки пользователей в iPass SmartConnect

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в iPass SmartConnect на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Совет

Для iPass SmartConnect также можно включить единый вход на основе SAML. Для этого следуйте инструкциям, приведенным в руководстве по единому входу в iPass SmartConnect. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности дополняют друг друга.

Чтобы настроить автоматическую подготовку пользователей для iPass SmartConnect в идентификаторе Microsoft Entra ID:

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Обзор корпоративных приложений>удостоверений>

   

3. В списке приложений выберите iPass SmartConnect.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе Учетные данные администратора введите значение https://openmobile.ipass.com/moservices/scim/v1 в поле URL-адрес клиента. Введите полученное ранее значение токена носителя в поле Секретный токен. Нажмите кнопку "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к iPass SmartConnect. Если установить подключение не удалось, убедитесь, что у учетной записи iPass SmartConnect есть разрешения администратора, и повторите попытку.

   

7. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Send an email notification when a failure occurs (Отправить уведомление по электронной почте при сбое).

   

8. Нажмите кнопку Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с iPass SmartConnect.

   

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra с iPass SmartConnect в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства сопоставления, используются для сопоставления учетных записей пользователей в iPass SmartConnect для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

12. Чтобы включить службу подготовки Microsoft Entra для iPass SmartConnect, измените состояние подготовки на "Включено " в разделе "Параметры ".

    

13. Определите пользователей и (или) группы для подготовки в iPass SmartConnect, выбрав нужные значения в поле Область в разделе Параметры.

    

14. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra. С помощью раздела "Сведения о синхронизации" можно отслеживать ход выполнения и следовать ссылкам на отчет о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в iPass SmartConnect.

Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".

Ограничения соединителя

• iPass SmartConnect принимает только имена пользователей, имена доменов которых зарегистрированы в консоли администрирования iPass SmartConnect.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке