Поделиться через


Настройка WATS для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra

В этой статье описаны шаги, которые необходимо выполнить как в WATS, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке Microsoft Entra ID автоматически добавляет и удаляет пользователей в WATS с использованием службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и ответы на часто задаваемые вопросы, см. в разделе Автоматизация подготовки и отключения пользователей к приложениям SaaS с использованием Microsoft Entra ID.

Поддерживаемые возможности

  • Создание пользователей в WATS.
  • Удалите пользователей в WATS, если они больше не требуют доступа.
  • Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и WATS.
  • Единый вход в WATS (рекомендуется).

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие условия:

Шаг 1. Планирование развертывания снабжения

  1. Узнайте, как работает служба предоставления.
  2. Определите, кто входит в область действий для обеспечения ресурсами.
  3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и WATS.

Шаг 2. Настройка WATS для поддержки автоподключения с помощью Microsoft Entra ID

Ознакомьтесь со статьей о подготовке WATS , чтобы настроить все необходимые требования для подготовки с помощью идентификатора Microsoft Entra.

Шаг 3. Определите, кто охватывается в рамках предоставления ресурсов.

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы выберете пользователей и группы, которым предоставлен доступ к вашему приложению в зависимости от назначения, можно использовать действия, чтобы назначить пользователей и группы приложению. Если вы решите определить, кто будет подготовлен, только на основе атрибутов пользователя или группы, можно использовать фильтр области.

  • Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрить это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

  • Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.

Шаг 4. Настройка автоматической подготовки пользователей в WATS

В этом разделе описаны действия по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей в TestApp на основе назначений пользователей в идентификаторе Microsoft Entra.

Чтобы настроить автоматическое предоставление пользователей для WATS в Microsoft Entra ID, выполните следующие шаги.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите к Entra ID>Приложениям для предприятий

    Снимок экрана: панель

  3. В списке приложений выберите WATS.

    Снимок экрана: ссылка WATS в списке приложений.

  4. Перейдите на вкладку "Подготовка ".

    Снимок экрана: вкладка

  5. Установите режим подготовки на Автоматически.

    Снимок экрана: вкладка

  6. В разделе "Учетные данные администратора" введите URL-адрес клиента WATS и секретный маркер. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключаться к WATS. Если подключение завершается ошибкой, убедитесь, что у учетной записи WATS есть разрешения администратора и повторите попытку.

    Снимок экрана: токен.

  7. В поле "Электронная почта уведомления" введите адрес электронной почты пользователя, который должен получать уведомления об ошибках предоставления, и установите флажок "Отправить уведомление по электронной почте при сбое".

    Снимок экрана: электронная почта уведомлений.

  8. Нажмите кнопку "Сохранить".

  9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra в WATS".

  10. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в WATS, в разделе "Сопоставление атрибутов". Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в WATS для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API WATS поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.

    Атрибут Тип Поддерживается для фильтрации Требуется WATS
    userName Струна
    активный булевый
    Электронные письма[тип eq "работа"].значение Струна
    имя.имяОтчество Струна
    имя_фамилия Струна
    roles[primary eq "Истина"].value Струна
  11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области.

  12. Чтобы включить службу подготовки Microsoft Entra для WATS, измените состояние подготовки на "Включено " в разделе "Параметры ".

    Снимок экрана: статус подготовки включен.

  13. Определите пользователей, которые вы хотите подготовить к WATS, выбрав нужные значения в области в разделе "Параметры ".

    Снимок экрана: область управления конфигурацией.

  14. Когда будете готовы, выберите Сохранить.

    Снимок экрана: сохранение конфигурации поставки.

Эта операция запускает начальный цикл синхронизации всех пользователей, определенных в области в разделе "Параметры ". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока работает служба подготовки ресурсов Microsoft Entra.

Шаг 5. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

  1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
  2. Проверьте индикатор хода выполнения, чтобы увидеть состояние цикла подготовки и насколько близко он к завершению.
  3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы