Поделиться через

Руководство по настройке Templafy OpenID Connect для автоматической подготовки пользователей

  • Статья

Цель этого руководства — продемонстрировать действия, которые необходимо выполнить в Templafy OpenID Connect и Идентификаторе Microsoft Entra, чтобы настроить идентификатор Microsoft Entra для автоматической подготовки и отмены подготовки пользователей и /или групп в Templafy OpenID Connect.

Заметка

В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Необходимые условия

В сценарии, описанном в этом руководстве, предполагается, что у вас уже есть следующие предварительные требования:

  • Клиент Microsoft Entra.
  • Клиент Templafy.
  • Учетная запись пользователя в Templafy с разрешениями администратора.

Шаг 1. Планирование развертывания подготовки

  1. Узнайте, как работает служба подготовки.
  2. Определите, кто будет находиться в области подготовки.
  3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и Templafy OpenID Connect.

Назначение пользователей Templafy OpenID Connect

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи и (или) группы, назначенные приложению в идентификаторе Microsoft Entra.

Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и /или группы в идентификаторе Microsoft Entra должны иметь доступ к Templafy OpenID Connect. После решения вы можете назначить этих пользователей и (или) группы templafy OpenID Connect, выполнив следующие инструкции:

Важные советы по назначению пользователей в Templafy OpenID Connect

  • Рекомендуется, чтобы один пользователь Microsoft Entra был назначен Templafy OpenID Connect для проверки конфигурации автоматической подготовки пользователей. Другие пользователи и (или) группы могут быть назначены позже.

  • При назначении пользователя Templafy OpenID Connect в диалоговом окне назначения необходимо выбрать любую допустимую роль для конкретного приложения (если она доступна). Пользователи с ролью доступа по умолчанию исключаются из подготовки.

Шаг 2. Настройка Templafy OpenID Connect для поддержки подготовки с помощью идентификатора Microsoft Entra

Перед настройкой Templafy OpenID Connect для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra необходимо включить подготовку SCIM в Templafy OpenID Connect.

  1. Войдите в консоль администрирования Templafy. Щелкните "Администрирование".

    Консоль администрирования Templafy

  2. Щелкните метод проверки подлинности.

    Снимок экрана: раздел администрирования Templafy с параметром метода проверки подлинности, который был вызван.

  3. Скопируйте значение api-ключа SCIM. Это значение введите в поле "Секретный токен" на вкладке "Подготовка" приложения Templafy OpenID Connect.

    Снимок экрана: ключ S C I I P I.

Чтобы настроить Templafy OpenID Connect для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra, необходимо добавить Templafy OpenID Connect из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.

Чтобы добавить Templafy OpenID Connect из коллекции приложений Microsoft Entra, выполните следующие действия:

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
  3. В разделе "Добавление из коллекции" введите Templafy OpenID Connect, выберите Templafy OpenID Connect в поле поиска.
  4. Выберите Templafy OpenID Connect на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент. Templafy OpenID Connect в списке результатов

Шаг 4. Настройка автоматической подготовки пользователей в Templafy OpenID Connect

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в Templafy OpenID Connect на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Кончик

Вы также можете включить единый вход на основе OpenID для Templafy, следуя инструкциям, приведенным в руководстве по единому входу Templafy. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две функции дополняют друг друга.

Чтобы настроить автоматическую подготовку пользователей для Templafy OpenID Connect в идентификаторе Microsoft Entra, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Обзор корпоративных приложений>удостоверений>

    Колонка корпоративных приложений

  3. В списке приложений выберите Templafy OpenID Connect.

    Ссылка Templafy OpenID Connect в списке приложений

  4. Перейдите на вкладку "Подготовка ".

    Снимок экрана: параметры управления с выделенным параметром подготовки.

  5. Задайте для режима подготовки значение "Автоматически".

    Снимок экрана: раскрывающийся список режимов подготовки с выделенным параметром

  6. В разделе "Учетные данные администратора" введите https://scim.templafy.com/scim URL-адрес клиента. Введите значение ключа API SCIM, полученное ранее в токене секрета. Нажмите кнопку "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к Templafy. Если подключение завершается ошибкой, убедитесь, что у учетной записи Templafy есть разрешения администратора и повторите попытку.

    URL-адрес клиента + маркер

  7. В поле "Электронная почта уведомлений" введите адрес электронной почты пользователя или группы, который должен получать уведомления об ошибках подготовки и флажок - отправить уведомление по электронной почте при возникновении сбоя.

    Уведомление по электронной почте

  8. Нажмите кнопку " Сохранить".

  9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Templafy OpenID Connect.

  10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra с Templafy OpenID Connect в разделе "Сопоставление атрибутов". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Templafy OpenID Connect для операций обновления. Нажмите кнопку "Сохранить", чтобы зафиксировать любые изменения.

    Атрибут Тип Поддерживается для фильтрации
    userName Струна
    активный Булев
    displayName Струна
    титул Струна
    предпочтительныйLanguage Струна
    name.givenName Струна
    name.familyName Струна
    phoneNumbers[type eq "work"].value Струна
    phoneNumbers[type eq "mobile"].value Струна
    phoneNumbers[type eq "факс"].value Струна
    externalId Струна
    addresses[type eq "work"].locality Струна
    addresses[type eq "work"].postalCode Струна
    addresses[type eq "work"].region Струна
    addresses[type eq "work"].streetAddress Струна
    адреса[тип eq "work"].country Струна
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department Струна
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization Струна

    Заметка

    Функция обнаружения схем включена для этого приложения.

  11. В разделе "Сопоставления" выберите "Синхронизировать группы Microsoft Entra" с Templafy.

  12. Просмотрите атрибуты группы, синхронизированные с идентификатором Microsoft Entra с Templafy OpenID Connect в разделе "Сопоставление атрибутов". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления групп в Templafy OpenID Connect для операций обновления. Нажмите кнопку "Сохранить", чтобы зафиксировать любые изменения.

    Атрибут Тип Поддерживается для фильтрации
    displayName Струна
    члены Ссылка
    externalId Струна

    Заметка

    Функция обнаружения схем включена для этого приложения.

  13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в руководстве по фильтру области.

  14. Чтобы включить службу подготовки Microsoft Entra для Templafy OpenID Connect, измените состояние подготовки на On в разделе "Параметры ".

    Включено состояние подготовки

  15. Определите пользователей и (или) группы, которые вы хотите подготовить к Templafy OpenID Connect, выбрав нужные значения в области в разделе "Параметры".

    Область подготовки

  16. Когда вы будете готовы к подготовке, нажмите кнопку "Сохранить".

    Сохранение конфигурации подготовки

    Эта операция запускает начальную синхронизацию всех пользователей и (или) групп, определенных в области в разделе "Параметры". Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra. С помощью раздела "Сведения о синхронизации" можно отслеживать ход выполнения и следовать ссылкам на отчет о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в Templafy OpenID Connect.

Шаг 5. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

Журнал изменений

  • 05.04.2023 — добавлена поддержка обнаружения схем.

Дополнительные ресурсы

Дальнейшие действия