Руководство по настройке Templafy SAML2 для автоматической подготовки пользователей

Цель этого руководства — продемонстрировать шаги, которые необходимо выполнить в Templafy SAML2 и Идентификаторе Microsoft Entra, чтобы настроить идентификатор Microsoft Entra для автоматической подготовки и отмены подготовки пользователей и /или групп в Templafy SAML2.

Примечание.

В этом руководстве описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

• Клиент Microsoft Entra.
• Клиент Templafy.
• учетная запись пользователя в Templafy с разрешениями администратора.

Шаг 1. Планирование развертывания подготовки

1. Узнайте, как работает служба подготовки.
2. Определите, кто будет находиться в области подготовки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и Templafy SAML2.

Назначение пользователей Templafy SAML2

Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи и (или) группы, назначенные приложению в идентификаторе Microsoft Entra.

Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и группы в идентификаторе Microsoft Entra ID должны иметь доступ к Templafy SAML2. Когда этот вопрос будет решен, таких пользователей или группы можно будет назначить приложению Templafy SAML2, следуя инструкциям:

• Назначение корпоративному приложению пользователя или группы

Важные рекомендации по назначению пользователей в Templafy SAML2

• Рекомендуется, чтобы один пользователь Microsoft Entra был назначен templafy SAML2 для проверки конфигурации автоматической подготовки пользователей. Дополнительных пользователей и (или) группы можно назначить позднее.

• При назначении пользователя в Templafy SAML2 в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если это доступно). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.

Шаг 2. Настройка Templafy SAML2 для поддержки подготовки с помощью идентификатора Microsoft Entra

Перед настройкой Templafy SAML2 для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra необходимо включить подготовку SCIM в Templafy SAML2.

1. Войдите в консоль администрирования Templafy. Щелкните Administration (Администрирование).

   

2. Щелкните Authentication Method (Способ проверки подлинности).

   

3. Скопируйте значение ключа API SCIM. Это значение будет введено в поле "Секретный токен " на вкладке "Подготовка" приложения Templafy SAML2.

   

Шаг 3. Добавление Templafy SAML2 из коллекции

Чтобы настроить Templafy SAML2 для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra, необходимо добавить Templafy SAML2 из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.

Чтобы добавить Templafy SAML2 из коллекции приложений Microsoft Entra, выполните следующие действия:

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
3. В разделе "Добавление из коллекции" введите Templafy SAML2, выберите Templafy SAML2 в поле поиска.
4. Выберите Templafy SAML2 в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Шаг 4. Настройка автоматической подготовки пользователей в Templafy SAML2

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и /или групп в Templafy SAML2 на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.

Совет

Для Templafy также можно включить единый вход на основе SAML. Для этого выполните инструкции, приведенные в руководстве по единому входу в Templafy. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности хорошо дополняют друг друга.

Чтобы настроить автоматическую подготовку пользователей для Templafy SAML2 в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Обзор корпоративных приложений>удостоверений>

   

3. В списке приложений выберите Templafy SAML2.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе Учетные данные администратора введите значение https://scim.templafy.com/scim в поле URL-адрес клиента. Введите полученное ранее значение ключа API SCIM в поле Секретный токен. Нажмите кнопку "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к Templafy. Если установить подключение не удалось, убедитесь, что у учетной записи Templafy есть разрешения администратора, и повторите попытку.

   

7. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Send an email notification when a failure occurs (Отправить уведомление по электронной почте при сбое).

   

8. Нажмите кнопку Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Templafy SAML2.

   

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra с Templafy SAML2 в разделе "Сопоставления атрибутов ". Атрибуты, выбранные как свойства сопоставления, используются для сопоставления учетных записей пользователей в Templafy SAML2 для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации
    userName	Строка	✓
    active	Логический
    displayName	Строка
    title	Строка
    preferredLanguage	Строка
    name.givenName	Строка
    name.familyName	Строка
    phoneNumbers[type eq "work"].value	Строка
    phoneNumbers[type eq "mobile"].value	Строка
    phoneNumbers[type eq "fax"].value	Строка
    externalId	Строка
    addresses[type eq "work"].locality	Строка
    addresses[type eq "work"].postalCode	Строка
    addresses[type eq "work"].region	Строка
    addresses[type eq "work"].streetAddress	Строка
    addresses[type eq "work"].country	Строка
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	Строка
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization	Строка

    Примечание.

    Функция обнаружения схем включена для этого приложения.

11. В разделе "Сопоставления" выберите "Синхронизировать группы Microsoft Entra" с Templafy.

    

12. Просмотрите атрибуты группы, синхронизированные с идентификатором Microsoft Entra с Templafy SAML2 в разделе "Сопоставления атрибутов ". Атрибуты, выбранные как свойства сопоставления, используются для сопоставления групп в Templafy SAML2 для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип	Поддерживается для фильтрации
    displayName	Строка	✓
    members	Справочные материалы
    externalId	Строка

    Примечание.

    Функция обнаружения схем включена для этого приложения.

13. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

14. Чтобы включить службу подготовки Microsoft Entra для Templafy SAML2, измените состояние подготовки на On в разделе "Параметры ".

    

15. Определите пользователей или группы для подготовки в Templafy SAML2, выбрав нужные значения в поле Область в разделе Параметры.

    

16. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

    После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra. С помощью раздела "Сведения о синхронизации" можно отслеживать ход выполнения и следовать ссылкам на отчет о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в Templafy SAML2.

Шаг 5. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания.

• Используйте журналы подготовки, чтобы определить, какие пользователи были подготовлены успешно или неудачно.
• Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и приблизительное время до его завершения.
• Если конфигурация подготовки, вероятно, находится в неработоспособном состоянии, приложение перейдет в карантин. Дополнительные сведения о режимах карантина см. здесь.

Журнал изменений

• 05.04.2023 — добавлена поддержка обнаружения схем.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке