Настройте KPN Grip для автоматического управления учетными записями пользователей с помощью Microsoft Entra ID

В этой статье описаны шаги, которые необходимо выполнить как в KPN Grip, так и в Microsoft Entra ID, для настройки автоматической регистрации пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей и групп в KPN Grip с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы см. в статье Автоматическая подготовка и отмена подготовки пользователей для приложений SaaS с помощью Microsoft Entra ID.

Поддерживаемые возможности

• Создайте пользователей в KPN Grip.
• Удалите пользователей в KPN Grip, если они больше не требуют доступа.
• Поддерживать синхронизацию атрибутов пользователей между Microsoft Entra ID и KPN Grip.
• Единый вход в KPN Grip.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Клиент Microsoft Entra.
• Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
• Учетная запись пользователя в KPN Grip с разрешениями администратора.

Шаг 1. Запланируйте предоставление ресурсов

1. Узнайте больше о том, как работает служба предоставления.
2. Определите, кто входит в область настройки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и KPN Grip.

Шаг 2. Настройка KPN Grip для поддержки предоставления с помощью Microsoft Entra ID

Чтобы настроить KPN Grip для поддержки подготовки с использованием идентификатора Microsoft Entra ID, обратитесь к настройкам KPN Grip Microsoft Entra в https://grip.kpn.com/en/documentation/article/connectentraid#.

Шаг 3. Добавление KPN Grip из коллекции приложений Microsoft Entra

Чтобы начать управлять предоставлением доступа в KPN Grip, добавьте KPN Grip из коллекции приложений Microsoft Entra. Если вы ранее настроили KPN Grip для единого входа, можете использовать то же приложение. Но мы рекомендуем создать отдельное приложение для первоначальной проверки интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто подлежит обеспечению

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите предоставлять доступ к вашему приложению на основе назначения, вы можете использовать шаги для назначения пользователей и групп приложению. Если вы выбираете, кто будет включен в диапазон на основе только атрибутов пользователя или группы, можно использовать фильтр области.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем выполнять развертывание для всех. Если для подготовки установлена область для назначенных пользователей и групп, вы можете контролировать это, назначив приложению одного или двух пользователей или одну-две группы. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения, добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в KPN Grip

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в KPN Grip на основе назначений пользователей и групп в идентификаторе Microsoft Entra.

Чтобы настроить автоматическое предоставление пользователей для KPN Grip в Microsoft Entra ID, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум в качестве Администратора облачных приложений.

2. Перейдите к Entra ID>приложениям для предприятий

   

3. В списке приложений выберите KPN Grip.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе Учетные данные администратора укажите URL-адрес арендатора и секретный токен, полученные от KPN Grip. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к KPN Grip. Если установить подключение не удалось, убедитесь, что у учетной записи KPN Grip есть разрешения администратора, и повторите попытку.

   

7. В поле Электронная почта для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Отправить уведомление по электронной почте при сбое.

   

8. Выберите Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra с KPN Grip".

10. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в KPN Grip в разделе "Сопоставление атрибутов". Атрибуты, отмеченные как свойства сопоставления, используются для сопоставления учетных записей пользователей в KPN Grip при операциях обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API KPN Grip поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется для KPN Grip
    userName	Строка	✓	✓
    отображаемое имя	Строка		✓
    активный	Логический
    имя.givenName	Строка
    имя.фамилия	Строка
    Электронные письма[тип eq "работа"].значение	Строка
    emails[тип равно "alternate"].значение	Строка
    Номера телефонов [тип равен "работа"]. значение	Строка
    phoneNumbers[type eq "мобильный"].value	Строка
    адреса[тип равен "работа"].регион	Строка
    адреса[тип eq "рабочий"].улицаАдрес	Строка
    адреса[тип eq "рабочий"].местоположение	Строка
    адреса[тип равен "работа"].почтовый индекс	Строка
    addresses[type eq "работа"].страна	Строка
    внешнийИдентификатор	Строка
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Пользователь:менеджер	Строка
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:номерСотрудника	Строка

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтрации области.

12. Чтобы включить службу подготовки Microsoft Entra для KPN Grip, измените состояние подготовки на "Включено " в разделе "Параметры ".

    

13. Укажите пользователей и группы для предоставления в KPN Grip, выбрав нужные значения в разделе Область в разделе Параметры.

    

14. Когда будете готовы настроить, нажмите Сохранить.

    

После этого начнется цикл начальной синхронизации всех пользователей и групп, определенных в поле Область в разделе Параметры. Начальный цикл занимает больше времени, чем следующие циклы, которые происходят примерно каждые 40 минут, пока работает служба подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы управления доступом, чтобы определить, какие пользователи были успешно или неудачно выделены
2. Проверьте индикатор прогресса, чтобы увидеть состояние цикла подготовки и насколько он близок к завершению
3. Если конфигурация настройки находится в неработоспособном состоянии, приложение переходит в режим карантина. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Связанный контент

• Узнайте, как просматривать журналы и получать отчеты о действиях по выполнению настройки