Учебник. Настройка KPN Grip для автоматической подготовки пользователей

В этом руководстве описаны действия, которые необходимо выполнить как в KPN Grip, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей и групп в KPN Grip с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Поддерживаемые возможности

• Создание пользователей в KPN Grip.
• Удаление пользователей в KPN Grip, когда им больше не нужен доступ.
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и KPN Grip.
• Единый вход в KPN Grip.

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

• Клиент Microsoft Entra.
• Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
• Учетная запись пользователя в KPN Grip с разрешениями администратора.

Шаг 1. Планирование развертывания подготовки

1. Узнайте, как работает служба подготовки.
2. Определите, кто находится в области подготовки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и KPN Grip.

Шаг 2. Настройка хватки KPN для поддержки подготовки с помощью идентификатора Microsoft Entra

Чтобы настроить KPN Grip для поддержки подготовки с помощью идентификатора Microsoft Entra ID, обратитесь к параметру KPN Grip Microsoft Entra Settings.https://grip.kpn.com/en/documentation/article/connectentraid#

Шаг 3. Добавление KPN Grip из коллекции приложений Microsoft Entra

Добавьте KPN Grip из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в KPN Grip. Если вы ранее настроили KPN Grip для единого входа, можете использовать то же приложение. Но мы рекомендуем создать отдельное приложение для первоначальной проверки интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто находится в области подготовки

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен. на основе назначения приложению и (или) на основе атрибутов пользователя и группы. Если вы выберете область, которая подготовлена для приложения на основе назначения, можно выполнить следующие действия , чтобы назначить пользователей и группы приложению. Если вы решили определить, кто подготовлен исключительно на основе атрибутов пользователя или группы, можно использовать фильтр области, как описано здесь.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем выполнять развертывание для всех. Если в область подготовки включены назначенные пользователи и группы, проверьте этот механизм, назначив приложению одного или двух пользователей либо одну или две группы. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения, чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в KPN Grip

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в KPN Grip на основе назначений пользователей и групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для KPN Grip в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Обзор корпоративных приложений>удостоверений>

   

3. В списке приложений выберите KPN Grip.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе Учетные данные администратора укажите URL-адрес арендатора и секретный токен, полученные от KPN Grip. Нажмите кнопку "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к KPN Grip. Если установить подключение не удалось, убедитесь, что у учетной записи KPN Grip есть разрешения администратора, и повторите попытку.

   

7. В поле Электронная почта для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Отправить уведомление по электронной почте при сбое.

   

8. Выберите Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с KPN Grip.

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra с KPN Grip в разделе "Сопоставление атрибутов". Атрибуты, отмеченные как свойства сопоставления, используются для сопоставления учетных записей пользователей в KPN Grip при операциях обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API KPN Grip поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется для KPN Grip
    userName	Строка	✓	✓
    displayName	Строка		✓
    active	Логический
    name.givenName	Строка
    name.familyName	Строка
    emails[type eq "work"].value	Строка
    emails[type eq "alternate"].value	Строка
    phoneNumbers[type eq "work"].value	Строка
    phoneNumbers[type eq "mobile"].value	Строка
    addresses[type eq "work"].region	Строка
    addresses[type eq "work"].streetAddress	Строка
    addresses[type eq "work"].locality	Строка
    addresses[type eq "work"].postalCode	Строка
    addresses[type eq "work"].country	Строка
    externalId	Строка
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager	Строка
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber	Строка

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

12. Чтобы включить службу подготовки Microsoft Entra для KPN Grip, измените состояние подготовки на "Включено " в разделе "Параметры ".

    

13. Укажите пользователей и группы для подготовки в KPN Grip, выбрав нужные значения в поле Область в разделе Параметры.

    

14. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

После этого начнется цикл начальной синхронизации всех пользователей и групп, определенных в поле Область в разделе Параметры. Начальный цикл занимает больше времени, чем следующие циклы, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

• Используйте журналы подготовки, чтобы определить, какие пользователи подготовлены успешно или неудачно
• Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и приблизительное время до его завершения
• Если конфигурация подготовки находится в неработоспособном состоянии, приложение перейдет в режим карантина. Дополнительные сведения о режимах карантина см. здесь.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке