Поделиться через

Настройка Proxyclick для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra

Цель этой статьи — продемонстрировать действия, которые необходимо выполнить в Proxyclick и Microsoft Entra ID, чтобы настроить Microsoft Entra ID для автоматического предоставления и удаления доступа пользователям и/или группам в Proxyclick.

Примечание.

В этой статье описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизация предоставления и отзыва доступа пользователей к приложениям SaaS с помощью Microsoft Entra ID.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • клиент Proxyclick;
  • учетная запись пользователя в Proxyclick с разрешениями администратора.

Перед настройкой Proxyclick для автоматической подготовки пользователей с помощью Идентификатора Microsoft Entra необходимо добавить Proxyclick из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.

Чтобы добавить Proxyclick из коллекции приложений Microsoft Entra, выполните следующие действия:

  1. Войдите в центр администрирования Microsoft Entra по крайней мере как Администратор облачных приложений.
  2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
  3. В разделе "Добавление из коллекции" введите Proxyclick, выберите Proxyclick в поле поиска.
  4. Выберите Proxyclick в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в вашего арендатора. Proxyclick находится в списке результатов

Назначение пользователей в Proxyclick

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматического предоставления пользователей синхронизируются только пользователи и группы, назначенные приложению в Microsoft Entra ID.

Перед настройкой и включением автоматического управления пользователями следует решить, какие пользователи и группы в Microsoft Entra ID должны иметь доступ к Proxyclick. Когда этот вопрос будет решен, этих пользователей и (или) группы можно будет назначить приложению Proxyclick, следуя приведенным ниже указаниям.

Важные советы по назначению пользователей в Proxyclick

  • Рекомендуется, чтобы один пользователь Microsoft Entra был назначен Proxyclick для проверки конфигурации автоматической подготовки пользователей. Дополнительные пользователи и/или группы можно назначить позднее.

  • При назначении пользователя в Proxyclick в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию исключаются из предоставления.

Настройка автоматического обеспечения пользователей в Proxyclick

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в Proxyclick на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Совет

Вы также можете включить единый вход на основе SAML для Proxyclick, следуя инструкциям, приведенным в статье о едином входе Proxyclick. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности хорошо дополняют друг друга.

Чтобы настроить автоматическое предоставление пользователей для Proxyclick в Microsoft Entra ID, выполните следующие действия.

  1. Войдите в центр администрирования Microsoft Entra по крайней мере как Администратор облачных приложений.

  2. Перейдите к Entra ID>приложениям для предприятий

    Колонка

  3. Из списка приложений выберите Proxyclick.

    Ссылка на Proxyclick в списке

  4. Выберите вкладку Подготовка.

    Снимок экрана параметров управления с выделенным параметром

  5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

    Снимок экрана: раскрывающийся список

  6. Чтобы получить URL-адрес клиента и секретный токен учетной записи Proxyclick, выполните пошаговые инструкции для шага 6.

  7. Войдите в консоль администрирования Proxyclick. Войдите в Settings>, затем Integrations>, и выберите Browse Marketplace (Параметры > Интеграции > Обзор Marketplace).

    Параметры Proxyclick

    Интеграции Proxyclick

    Proxyclick Marketplace

    Выберите Microsoft Entra ID. Выберите Установить сейчас.

    Идентификатор Microsoft Entra Proxyclick

    Установка Proxyclick

    Выберите "Подготовка пользователей" и выберите "Начать интеграцию".

    Подготовка пользователей Proxyclick

    Теперь в разделе Settings>Integrations (Параметры > Интеграции) должен отображаться соответствующий пользовательский интерфейс настройки параметров. Выберите Параметры в разделе Идентификатор Microsoft Entra (подготовка пользователей).

    Создание в Proxyclick

    Здесь можно найти URL-адрес клиента и секретный токен.

    Создание токена в Proxyclick

  8. После заполнения полей, показанных на шаге 5, выберите "Проверить подключение" , чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Proxyclick. Если установить подключение не удалось, убедитесь, что у учетной записи Proxyclick есть разрешения администратора, и повторите попытку.

    Маркер

  9. В поле Поле уведомления по электронной почте введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Отправить уведомление по электронной почте при сбое.

    Уведомление по электронной почте

  10. Выберите Сохранить.

  11. В разделе "Сопоставления" выберите Синхронизировать пользователей Microsoft Entra с Proxyclick.

  12. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в Proxyclick в разделе «Сопоставление атрибутов». Атрибуты, выбранные как свойства в разделе Сопоставление, используются для сопоставления учетных записей пользователей Proxyclick для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибуты пользователя Proxyclick

  13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтрации области.

  14. Чтобы включить службу подготовки Microsoft Entra для Proxyclick, измените состояние подготовки на "Включено " в разделе "Параметры ".

    Состояние подготовки

  15. Определите пользователей и (или) группы для предоставления доступа в Proxyclick, выбрав нужные значения в поле Область в разделе Параметры.

    Область предоставления

  16. Когда будете готовы настроить, нажмите Сохранить.

    Сохранение конфигурации провиженинга

После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые выполняются примерно каждые 40 минут, пока запущена служба подготовки Microsoft Entra. Вы можете использовать раздел Сведения о синхронизации для отслеживания хода выполнения и перехода по ссылкам на отчет о действиях по предоставлению, который описывает все действия, выполняемые службой предоставления Microsoft Entra в Proxyclick.

Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".

Ограничения соединителя

  • Proxyclick требует, чтобы параметры emails и userName имели одинаковое исходное значение. При изменении одного из атрибутов изменится также значение второго.
  • Proxyclick не поддерживает предоставление доступа для групп.

Дополнительные ресурсы

Связанный контент