Настройка Sigma Computing для автоматического предоставления пользователей с использованием Microsoft Entra ID

В этой статье описаны шаги, которые необходимо выполнить как в Sigma Computing, так и в Microsoft Entra ID для настройки автоматического создания пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей и групп для Sigma Computing с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизация предоставления и прекращения доступа пользователей к SaaS приложениям с помощью Microsoft Entra ID.

Поддерживаемые возможности

  • Создание пользователей в Sigma Computing
  • Удаление пользователей в Sigma Computing, когда они больше не требуют доступа
  • Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и Sigma Computing
  • Управление группами и членствами в группах в Sigma Computing
  • единая авторизация в Sigma Computing (рекомендуется)

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

Шаг 1. Планирование развертывания снабжения

  1. Узнайте, как работает служба обеспечения.
  2. Определите, кто входит в зону ответственности для обеспечения.
  3. Определите, какие данные сопоставлять между идентификатором Microsoft Entra ID и Sigma Computing.

Шаг 2: Настройте Sigma Computing для поддержки предоставления ресурсов с Microsoft Entra ID.

  1. Войдите в учетную запись Sigma.

  2. Перейдите на Административный портал, выбрав Администрирование в пользовательском меню.

  3. На левой панели выберите "Проверка подлинности" , чтобы открыть страницу проверки подлинности вашей организации.

  4. Убедитесь, что метод проверки подлинности является только SAML .

  5. Нажмите кнопку "Настройка" в разделе "Тип учетной записи" и "Подготовка группы ", чтобы открыть модальный режим подготовки.

    Снимок экрана: тип учетной записи и управление командой.

  6. Ознакомьтесь с заметками, приведенными в разделе о начале работы модального модуля подготовки. Установите флажок подтверждения и нажмите кнопку "Далее ", чтобы продолжить.

  7. Введите имя токена и нажмите кнопку "Далее".

    Снимок экрана:

  8. Sigma предоставит вам токен носителя и базовый URL-адрес каталога . Скопируйте и сохраните эти значения в безопасном расположении. Эти значения вводятся в поле "URL-адрес клиента " и "Секретный маркер " на вкладке "Подготовка" приложения Sigma Computing. Нажмите кнопку Готово.

    Снимок экрана: приложение Sigma Computing.

Добавьте Sigma Computing из коллекции приложений Microsoft Entra, чтобы начать управление предоставлением доступа к Sigma Computing. Если вы ранее настроили Sigma Computing для единого входа в систему, вы можете использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Узнайте больше о добавлении приложения из галереи по ссылке.

Шаг 4. Определите, кто входит в область обеспечения ресурсами.

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите предоставлять доступ к вашему приложению на основе назначения, вы можете использовать шаги для назначения пользователей и групп приложению. Если вы выбираете, кто будет включен в диапазон на основе только атрибутов пользователя или группы, можно использовать фильтр области.

  • Начните с малого. Протестируйте с небольшим набором пользователей и групп перед развертыванием для всех пользователей. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если в область включены все пользователи и группы, можно указать фильтр области на основе атрибутов.

  • Если вам нужны дополнительные роли, можно обновить манифест приложения, добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в Sigma Computing

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и групп в TestApp на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Настройка автоматического предоставления пользователей для Sigma Computing в Microsoft Entra ID

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

  2. Перейдите к Entra ID>приложениям для предприятий

    Снимок экрана панели «Корпоративные приложения».

  3. В списке приложений выберите Sigma Computing.

    Снимок экрана: ссылка Sigma Computing в списке приложений.

  4. Выберите вкладку Подготовка.

    Скриншот раздела

  5. Выберите + Новая конфигурация.

    Снимок экрана: новый параметр конфигурации на странице настройки.

  6. В поле URL арендатора введите URL арендатора Sigma Computing и секретный токен. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к Sigma Computing. Если подключение завершается ошибкой, убедитесь, что учетная запись Sigma Computing имеет необходимые разрешения администратора и повторите попытку.

    Скриншот тестового подключения службы управления.

  7. Нажмите кнопку "Создать", чтобы создать конфигурацию.

  8. Выберите "Свойства " на странице обзора .

  9. Щелкните значок "Изменить ", чтобы изменить свойства. Включите уведомления по электронной почте и предоставьте сообщение электронной почты для получения уведомлений о карантине. Включение предотвращения случайных удалений. Выберите Применить, чтобы сохранить изменения.

    Снимок экрана: страница свойств управления конфигурацией.

  10. Выберите сопоставление атрибутов на левой панели и выберите пользователей.

  11. Просмотрите атрибуты пользователя, которые синхронизируются из Microsoft Entra ID в Sigma Computing, в разделе сопоставления атрибутов . Атрибуты, выбранные в качестве свойств сопоставления и, используются для сопоставления учетных записей пользователей в Sigma Computing при выполнении операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API вычислений Sigma поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут Тип Поддерживается для фильтрации
    userName Струна
    тип пользователя Струна
    активный булевый
    emails[type eq "рабочий"].value Струна
    имя.имяОтчество Струна
    имя_фамилия Струна

  12. Выберите Группы.

  13. Просмотрите атрибуты группы, которые синхронизируются из Microsoft Entra ID в Sigma Computing, в разделе сопоставления атрибутов. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления групп в Sigma Computing для обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут Тип Поддерживается для фильтрации
    отображаемое имя Струна
    члены Ссылка

  14. Чтобы настроить фильтры области, ознакомьтесь с инструкциями, приведенными в статье о фильтре области.

  15. Используйте подготовку по запросу для проверки синхронизации с небольшим количеством пользователей перед развертыванием в организации.

  16. Когда вы будете готовы к подготовке, выберите "Начать подготовку " на странице обзора .

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

  1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
  2. Проверьте индикатор выполнения, чтобы узнать текущее состояние цикла подготовки и насколько близко его завершение.
  3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

Связанный контент

  • Last updated on