Руководство по настройке Templafy OpenID Подключение для автоматической подготовки пользователей

Цель этого руководства — продемонстрировать шаги, которые необходимо выполнить в templafy OpenID Подключение и идентификаторе Microsoft Entra для настройки идентификатора Microsoft Entra для автоматической подготовки и отмены подготовки пользователей и /или групп в Templafy OpenID Подключение.

Примечание.

В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

• Клиент Microsoft Entra.
• Клиент Templafy.
• учетная запись пользователя в Templafy с разрешениями администратора.

Шаг 1. Планирование развертывания подготовки

1. Узнайте, как работает служба подготовки.
2. Определите, кто будет находиться в области подготовки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и Templafy OpenID Подключение.

Назначение пользователей Templafy OpenID Connect

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи и (или) группы, назначенные приложению в идентификаторе Microsoft Entra.

Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и группы в идентификаторе Microsoft Entra ID должны иметь доступ к Templafy OpenID Подключение. Когда этот вопрос будет решен, этих пользователей и (или) группы можно будет назначить приложению Templafy OpenID Connect, следуя инструкциям:

• Назначение корпоративному приложению пользователя или группы

Важные рекомендации по назначению пользователей Templafy OpenID Connect

• Рекомендуется, чтобы один пользователь Microsoft Entra был назначен templafy OpenID Подключение для проверки конфигурации автоматической подготовки пользователей. Дополнительных пользователей и (или) группы можно назначить позднее.

• При назначении пользователя в Templafy OpenID Connect в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.

Шаг 2. Настройка Templafy OpenID Подключение для поддержки подготовки с помощью идентификатора Microsoft Entra

Перед настройкой templafy OpenID Подключение для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra необходимо включить подготовку SCIM в templafy OpenID Подключение.

1. Войдите в консоль администрирования Templafy. Щелкните Administration (Администрирование).

   

2. Щелкните Authentication Method (Способ проверки подлинности).

   

3. Скопируйте значение ключа API SCIM. Это значение будет введено в поле "Секретный токен" на вкладке "Подготовка" приложения Templafy OpenID Подключение.

   

Шаг 3. Добавление templafy OpenID Подключение из коллекции

Чтобы настроить templafy OpenID Подключение для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra, необходимо добавить Templafy OpenID Подключение из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.

Чтобы добавить Templafy OpenID Подключение из коллекции приложений Microsoft Entra, выполните следующие действия:

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
3. В разделе "Добавление" из раздела коллекции введите templafy OpenID Подключение, выберите Templafy OpenID Подключение в поле поиска.
4. Выберите Templafy OpenID Подключение на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Шаг 4. Настройка автоматической подготовки пользователей в Templafy OpenID Подключение

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и /или групп в Templafy OpenID Подключение на основе назначений пользователей и групп в идентификаторе Microsoft Entra.

Совет

Для Templafy также можно включить единый вход на основе подключения OpenID. Для этого выполните инструкции, приведенные в руководстве по единому входу в Templafy. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности дополняют друг друга.

Чтобы настроить автоматическую подготовку пользователей для Templafy OpenID Подключение в идентификаторе Microsoft Entra ID:

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

2. Обзор корпоративных приложений>удостоверений>

   

3. В списке приложений выберите Templafy OpenID Connect.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе Учетные данные администратора введите значение https://scim.templafy.com/scim в поле URL-адрес клиента. Введите полученное ранее значение ключа API SCIM в поле Секретный токен. Нажмите кнопку "Проверить Подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к Templafy. Если установить подключение не удалось, убедитесь, что у учетной записи Templafy есть разрешения администратора, и повторите попытку.

   

7. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Send an email notification when a failure occurs (Отправить уведомление по электронной почте при сбое).

   

8. Нажмите кнопку Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Templafy OpenID Подключение.

   

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra с Templafy OpenID Подключение в разделе "Сопоставление атрибутов". Атрибуты, выбранные как совпадающие свойства, используются для сопоставления учетных записей пользователей в Templafy OpenID Connect для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации
    userName	Строка	✓
    active	Логический
    displayName	Строка
    title	Строка
    preferredLanguage	Строка
    name.givenName	Строка
    name.familyName	Строка
    phoneNumbers[type eq "work"].value	Строка
    phoneNumbers[type eq "mobile"].value	Строка
    phoneNumbers[type eq "fax"].value	Строка
    externalId	Строка
    addresses[type eq "work"].locality	Строка
    addresses[type eq "work"].postalCode	Строка
    addresses[type eq "work"].region	Строка
    addresses[type eq "work"].streetAddress	Строка
    addresses[type eq "work"].country	Строка
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	Строка
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization	Строка

    Примечание.

    Функция обнаружения схем включена для этого приложения.

11. В разделе "Сопоставления" выберите "Синхронизировать группы Microsoft Entra" с Templafy.

    

12. Просмотрите атрибуты группы, синхронизированные с идентификатором Microsoft Entra с Templafy OpenID Подключение в разделе "Сопоставление атрибутов". Атрибуты, выбранные как совпадающие свойства, используются для сопоставления групп в Templafy OpenID Connect для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации
    displayName	Строка	✓
    members	Справочные материалы
    externalId	Строка

    Примечание.

    Функция обнаружения схем включена для этого приложения.

13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

14. Чтобы включить службу подготовки Microsoft Entra для Templafy OpenID Подключение, измените состояние подготовки на On в разделе Параметры.

    

15. Определите пользователей и (или) группы для подготовки в Templafy OpenID Connect, выбрав нужные значения в поле Область в разделе Параметры.

    

16. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

    После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra. С помощью раздела "Сведения о синхронизации" можно отслеживать ход выполнения и следовать ссылкам на отчет о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в templafy OpenID Подключение.

Шаг 5. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания.

• Используйте журналы подготовки, чтобы определить, какие пользователи были подготовлены успешно или неудачно.
• Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и приблизительное время до его завершения.
• Если конфигурация подготовки, вероятно, находится в неработоспособном состоянии, приложение перейдет в карантин. Дополнительные сведения о режимах карантина см. здесь.

Журнал изменений

• 05.04.2023 — добавлена поддержка обнаружения схем.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке