Поделиться через


Учебник по настройке Reward Gateway для автоматической подготовки пользователей

Цель этого руководства — продемонстрировать действия, которые необходимо выполнить в Приложении Reward Gateway и Идентификаторе Microsoft Entra, чтобы настроить идентификатор Microsoft Entra для автоматической подготовки и отмены подготовки пользователей и (или) групп в Reward Gateway.

Примечание.

В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Сейчас этот соединитель предоставляется в общедоступной предварительной версии. Дополнительные сведения о предварительных версиях см. в разделе "Условия универсальной лицензии для веб-служб".

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

  • Клиент Microsoft Entra.
  • Клиент Reward Gateway.
  • Учетная запись пользователя в Reward Gateway с разрешениями администратора.

Назначение пользователей в Reward Gateway

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи и (или) группы, назначенные приложению в идентификаторе Microsoft Entra.

Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и группы в идентификаторе Microsoft Entra ID должны иметь доступ к Шлюзу Вознаграждения. После этого можно назначить этих пользователей и (или) группы в Reward Gateway, следуя инструкциям из статьи о назначении пользователей или групп корпоративному приложению.

Важные рекомендации по назначению пользователей в Reward Gateway

  • Рекомендуется, чтобы один пользователь Microsoft Entra был назначен Шлюзу Вознаграждения для проверки конфигурации автоматической подготовки пользователей. Дополнительные пользователи и/или группы можно назначить позднее.

  • При назначении пользователя в Reward Gateway в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (при доступности). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.

Настройка Reward Gateway для подготовки

Перед настройкой Шлюза Вознаграждения для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra необходимо включить подготовку SCIM в Шлюзе Вознаграждения.

  1. Войдите в консоль администрирования Reward Gateway. Щелкните Integrations(Интеграция).

    Screenshot of the Reward Gateway Admin Console with the Integrations option called out.

  2. Выберите My Integrations (Мои интеграции).

    Screenshot of the two Integrations options with the My Integrations option called out.

  3. Скопируйте значения SCIM URL (v2) (URL-адрес SCIM (версии 2)) и OAuth Bearer Token (Токен носителя OAuth). Эти значения будут введены в поле "URL-адрес клиента" и "Секретный маркер" на вкладке "Подготовка" приложения "Шлюз вознаграждений".

    Screenshot of the My Integrations panel with the OAuth Bearer Token text box called out.

Чтобы настроить Шлюз Вознаграждений для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra ID, необходимо добавить Шлюз Вознаграждения из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.

Чтобы добавить Reward Gateway из коллекции приложений Microsoft Entra, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
  3. В разделе "Добавление" из раздела коллекции введите "Вознаграждаемый шлюз" в поле поиска.
  4. Выберите Reward Gateway на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент. Reward Gateway in the results list

Настройка автоматической подготовки пользователей в Reward Gateway

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и /или групп в Шлюзе Вознаграждения на основе назначений пользователей и /или групп в идентификаторе Microsoft Entra.

Совет

Для Reward Gateway также можно включить единый вход на основе SAML. Для этого следуйте инструкциям, приведенным в учебнике по единому входу в Reward Gateway. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности дополняют друг друга.

Чтобы настроить автоматическую подготовку пользователей для Шлюза Вознаграждения в идентификаторе Microsoft Entra, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Обзор корпоративных приложений>удостоверений>

    Enterprise applications blade

  3. В списке приложений выберите Reward Gateway.

    The Reward Gateway link in the Applications list

  4. Выберите вкладку Подготовка.

    Screenshot of the Manage options with the Provisioning option called out.

  5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  6. В разделе Учетные данные администратора введите полученные ранее значения SCIM URL (v2) (URL-адрес SCIM (версии 2)) и OAuth Bearer Token (Токен носителя OAuth) в поля URL-адрес клиента и Секретный токен соответственно. Нажмите кнопку "Тестировать Подключение ion", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к шлюзу вознаграждения. Если установить подключение не удалось, убедитесь, что в учетной записи Reward Gateway есть разрешения администратора, и повторите попытку.

    Tenant URL + Token

  7. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Send an email notification when a failure occurs (Отправить уведомление по электронной почте при сбое).

    Notification Email

  8. Нажмите кнопку Сохранить.

  9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Reward Gateway.

    Screenshot of the Mappings section with the Synchronize Microsoft Entra users to Reward Gateway option called out.

  10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra и Reward Gateway, в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства сопоставления, используются для сопоставления учетных записей пользователей в Reward Gateway для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Screenshot of the Attribute Mappings section with six mappings displayed.

  11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

  12. Чтобы включить службу подготовки Microsoft Entra для Шлюза вознаграждения, измените состояние подготовки на On в разделе Параметры.

    Provisioning Status Toggled On

  13. Определите пользователей или группы для подготовки в Reward Gateway, выбрав нужные значения в поле Область в разделе Параметры.

    Provisioning Scope

  14. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    Saving Provisioning Configuration

После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra. С помощью раздела "Сведения о синхронизации" можно отслеживать ход выполнения и следовать ссылкам на отчет о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в Шлюзе вознаграждения.

Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".

Ограничения соединителя

Сейчас Reward Gateway не поддерживает подготовку групп.

Дополнительные ресурсы

Следующие шаги

Сведения о просмотре журналов и получении отчетов о действиях по подготовке