Поделиться через


Сопоставление удостоверений, отличных от Azure AD

В этой статье описаны шаги по сопоставлению удостоверений, не относящихся к Azure AD, с удостоверениями Microsoft Entra, чтобы пользователи в списке контроль доступа (ACL) с удостоверениями, не Azure AD, могли видеть результаты поиска соединителя с их областью.

Эти действия относятся только к администраторам поиска, которые настраивают соединители Confluence Cloud, Confluence On-premises, ServiceNow Knowledge, ServiceNow Catalog, ServiceNow Tickets или Salesforce от корпорации Майкрософт с разрешениями на поиск только для пользователей с доступом к этому источнику данных и типом удостоверения "Non-AAD".

Примечание.

Если вы настраиваете соединитель Salesforce и выберите только пользователи с доступом к этому источнику данных и типу удостоверения Microsoft Entra идентификатор на экране разрешений на поиск, см. статью Сопоставление удостоверений Microsoft Entra, чтобы узнать, как сопоставить удостоверения Microsoft Entra.

Действия по сопоставлению свойств, отличных от Azure AD

1. Выберите свойство пользователя Microsoft Entra

Вы можете выбрать свойство пользователя Microsoft Entra, для которое создается сопоставление. Это целевое свойство, с помощью которого вы хотите сопоставить удостоверения, отличные от Azure AD.

Можно выбрать одно из следующих Microsoft Entra свойств:

свойство Microsoft Entra Определение Пример
Имя участника-пользователя (UPN) Имя участника-пользователя состоит из префикса имени участника-пользователя (имя учетной записи пользователя) и суффикса имени участника-пользователя (доменное имя DNS). Префикс соединяется с суффиксом с помощью символа "@". us1@contoso.onmicrosoft.com
Microsoft Entra ID Идентификатор Microsoft Entra для конкретного пользователя — это уникальный ИДЕНТИФИКАТОР пользователя. 58006c96-9e6e-45ea-8c88-4a56851eefad
Идентификатор безопасности Active Directory (SID) SID (Security Identifier) — это уникальный идентификатор, который Active Directory использует для идентификации объектов в качестве субъекта безопасности. S-1-5-21-453406510-812318184-4183662089

2. Выберите свойства пользователя, не Azure AD для сопоставления

Для применения регулярных выражений можно выбрать свойства, не относящиеся к Azure AD, извлекаемые из источника данных. Дополнительные сведения о том, где найти эти свойства в источнике данных, см. на страницах Confluence Cloud, Confluence On-premises, ServiceNow Knowledge, ServiceNow Catalog, ServiceNow Tickets и Salesforce .

В раскрывающемся списке можно выбрать свойство пользователя, отличное от Azure AD, и указать регулярное выражение для применения к этим значениям свойств пользователя.

Ниже приведены некоторые примеры регулярных выражений и их выходных данных, применяемых к примеру строки:

Пример строки Регулярное выражение Выходные данные регулярного выражения в примере строки
Алексис Васкес .* Алексис Васкес
Алексис Васкес ..$ Ez
Алексис Васкес (\w+)$ Васкез

Вы можете добавить любое количество свойств пользователя, не относящихся к Azure AD, сколько требуется для выражений. Вы можете применить различные регулярные выражения к одному и тому же свойству пользователя, если итоговая формула этого требует.

3. Создание формулы для завершения сопоставления

Вы можете объединить выходные данные регулярных выражений, применяемых к каждому из свойств пользователя, не Azure AD, чтобы сформировать свойство Microsoft Entra, выбранное на шаге 1.

В поле формулы "{0}" соответствует выходным данным регулярного выражения, примененного к первому выбранному свойству, не Azure AD. "{1}" соответствует выходным данным регулярного выражения, примененного ко второму выбранному свойству, не Azure AD. "{2}" соответствует выходным данным регулярного выражения, примененного к третьему свойству, не Azure AD, и т. д.

Ниже приведены некоторые примеры формул с примерами выходных данных регулярных выражений и выходными данными формул:

Пример формулы Значение для {0} примера пользователя Значение для {1} примера пользователя Выходные данные формулы
{0}.{1}@contoso.com Firstname Lastname firstname.lastname@contoso.com
{0}@domain.com Userid userid@domain.com

После указания формулы можно при необходимости нажать кнопку Предварительный просмотр , чтобы просмотреть предварительный просмотр 5 случайных пользователей из источника данных с примененными сопоставлениями пользователей. Выходные данные предварительной версии включают значение свойств пользователей, не Azure AD, выбранных на шаге 2 для этих пользователей, и выходные данные окончательной формулы, указанной на шаге 3 для этого пользователя. Он также указывает, можно ли разрешить выходные данные формулы Microsoft Entra пользователю в клиенте с помощью значка "Успешно" или "Сбой".

Примечание.

Вы по-прежнему можете продолжить создание подключения, если одно или несколько сопоставлений пользователей имеют состояние "Сбой" после нажатия кнопки Предварительный просмотр. В предварительной версии отображаются 5 случайных пользователей и их сопоставления из источника данных. Если предоставленное сопоставление сопоставляет не всех пользователей, это может возникнуть.

Пример сопоставления без Azure AD

Пример сопоставления без Azure AD см. в snapshot ниже.

Пример snapshot, как заполнить страницу сопоставления, не относящегося к Azure AD.

Ограничения

  • Для всех пользователей поддерживается только одно сопоставление. Условные сопоставления не поддерживаются.

  • Вы не сможете изменить сопоставление после публикации подключения.

  • В настоящее время для преобразования поддерживаются только выражения на основе регулярных выражений для свойств пользователя, отличных от AAD.

  • Существует только три Microsoft Entra удостоверений, с которые можно сопоставить (имя участника-пользователя, идентификатор Microsoft Entra и идентификатор AD SID).