Настройка Uber для автоматического предоставления доступа пользователям с помощью Microsoft Entra ID

В этой статье описаны действия, которые необходимо выполнить как в Uber, так и в Microsoft Entra ID для настройки автоматического создания пользователей. При настройке Microsoft Entra ID автоматически назначает и отменяет назначение пользователей в Uber с помощью службы назначения Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и ответы на часто задаваемые вопросы см. в статье Автоматизация подготовки и отмены подготовки пользователей к приложениям SaaS с помощью Microsoft Entra ID.

Поддерживаемые возможности

• Создание пользователей в Uber.
• Удалите пользователей в Uber, если они больше не требуют доступа.
• Поддерживайте синхронизацию атрибутов пользователей между Microsoft Entra ID и Uber.

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие условия:

• Клиент Microsoft Entra.
• Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
• Необходимо подключиться к организации Uber для бизнеса и получить к ней доступ администратора.

Шаг 1. Планирование развертывания снабжения

1. Узнайте, как работает служба предоставления.
2. Определите, кто находится в области подготовки.
3. Определите, какие данные следует сопоставить между идентификатором Microsoft Entra и Uber.

Шаг 2. Настройка Uber для поддержки подготовки с помощью идентификатора Microsoft Entra

Перед началом настройки ниже указаны требования для включения подготовки SCIM от начала до конца.

• Необходимо подключиться к организации Uber для бизнеса и получить к ней доступ администратора.

• Вы должны разрешить синхронизацию через поставщиков удостоверений. Наведите указатель мыши на фотографию профиля в правом верхнем углу, затем перейдите в раздел Настройки > Интеграции >, где вы можете найти переключатель "Разрешить" и активировать его.

• Возьмите свой organization-id и замените его в https://api.uber.com/v1/scim/organizations/{organization-id}/v2, чтобы создать свой URL-адрес арендатора. Этот URL-адрес арендатора должен быть введен на вкладке "Provisioning" вашего приложения Uber.

  

Шаг 3. Добавление Uber из коллекции приложений Microsoft Entra

Добавьте Uber из галереи приложений Microsoft Entra, чтобы начать управление предоставлением доступа к Uber. Если вы ранее настроили Uber для единого входа, можно использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто подлежит обеспечению

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы хотите определить, кто назначен вашему приложению на основе назначения, вы можете использовать шаги для назначения пользователей и групп приложению. Если вы выбираете, кто будет охвачен исключительно на основе атрибутов пользователя или группы, вы можете использовать фильтр области.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрить это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в Uber

В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей в Uber на основе назначений пользователей в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для Uber в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>Корпоративные приложения

   

3. В списке приложений выберите Uber.

   

4. Перейдите на вкладку "Подготовка ".

   

5. Задайте для режима подготовки значение "Автоматический".

   

6. В разделе "Учетные данные администратора" введите URL-адрес клиента и выберите "Авторизовать", убедитесь, что вы введите учетные данные администратора учетной записи Uber. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Uber. Если подключение завершается ошибкой, убедитесь, что у учетной записи Uber есть разрешения администратора и повторите попытку.

   

7. В поле "Электронная почта уведомления" введите адрес электронной почты пользователя, который должен получать уведомления об ошибках предоставления, и установите флажок "Отправить уведомление по электронной почте при возникновении сбоя".

   

8. Нажмите кнопку "Сохранить".

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Uber.

10. Просмотрите атрибуты пользователя, которые синхронизируются от Microsoft Entra ID в Uber в разделе Сопоставление атрибутов. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Uber для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API Uber поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.

    Атрибут	Тип	Поддерживается для фильтрации	Требуется компанией Uber
    userName	Струна	✓	✓
    активный	булевый		✓
    имя.имяОтчество	Струна		✓
    имя_фамилия	Струна		✓
    externalId (внешний идентификатор)	Струна		✓
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:номерСотрудника	Струна

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области.

12. Чтобы включить службу подготовки Microsoft Entra для Uber, измените состояние подготовки на "Включено " в разделе "Параметры ".

    

13. Определите пользователей, которых вы хотите назначить в Uber, выбрав нужные значения в параметре в разделе "Параметры".

    

14. Когда будете готовы завершить настройку, выберите Сохранить.

    

Эта операция запускает начальный цикл синхронизации всех пользователей, определенных в области в разделе "Параметры ". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока работает служба подготовки ресурсов Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте индикатор хода выполнения, чтобы просмотреть состояние цикла подготовки и насколько близко он к завершению.
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Связанный контент

• Изучите, как просматривать системные журналы и получать отчеты об активности обеспечения