Självstudie: Konfigurera sele för automatisk användaretablering
I den här artikeln får du lära dig hur du konfigurerar Microsoft Entra-ID för att automatiskt etablera och avetablera användare eller grupper till Harness.
Kommentar
Den här artikeln beskriver en anslutningsapp som bygger på Microsoft Entra-användaretableringstjänsten. Viktig information om den här tjänsten och svar på vanliga frågor finns i Automatisera användaretablering och avetablering till SaaS-program med Microsoft Entra-ID.
Den här anslutningsappen är för närvarande i förhandsversion. Mer information om förhandsversioner finns i Universella licensvillkor för onlinetjänster.
Förutsättningar
Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:
- En Microsoft Entra-klientorganisation
- En Sele-klientorganisation
- Ett användarkonto i Harness med administratörsbehörigheter
Tilldela användare till Sele
Microsoft Entra-ID använder ett begrepp som kallas tilldelningar för att avgöra vilka användare som ska få åtkomst till valda appar. I samband med automatisk användaretablering synkroniseras endast de användare eller grupper som har tilldelats till ett program i Microsoft Entra-ID.
Innan du konfigurerar och aktiverar automatisk användaretablering ska du bestämma vilka användare eller grupper i Microsoft Entra-ID som behöver åtkomst till Harness. Du kan sedan tilldela dessa användare eller grupper till Utnyttja genom att följa anvisningarna i Tilldela en användare eller grupp till en företagsapp.
Viktiga tips för att tilldela användare till Sele
Vi rekommenderar att du tilldelar en enda Microsoft Entra-användare till Harness för att testa konfigurationen för automatisk användaretablering. Ytterligare användare eller grupper kan tilldelas senare.
När du tilldelar en användare till Harness måste du välja en giltig programspecifik roll (om tillgänglig) i dialogrutan Tilldelning . Användare med standardåtkomstrollen undantas från etablering.
Om du för närvarande har en Konfiguration av Harness FirstGen-appintegrering i Microsoft Entra-ID och nu försöker konfigurera en för Harness NextGen kontrollerar du att användarinformationen också ingår i FirstGen App Integration innan du försöker logga in på Harness NextGen via SSO.
Konfigurera Sele för etablering
Logga in på administratörskonsolen för Harness och gå sedan till Kontinuerlig säkerhetsåtkomsthantering>.
Välj API-nycklar.
Välj Lägg till API-nyckel.
Gör följande i fönstret Lägg till API-nyckel :
a. Ange ett namn för nyckeln i rutan Namn .
b. I listrutan Behörigheter ärvda från väljer du ett alternativ.Välj Skicka.
Kopiera nyckeln för senare användning i den här självstudien.
Lägg till sele från galleriet
Innan du konfigurerar Harness för automatisk användaretablering med Microsoft Entra-ID måste du lägga till Harness från Microsoft Entra-programgalleriet i din lista över hanterade SaaS-program.
Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
Bläddra till Identity>Applications Enterprise-program.>
Om du vill lägga till ett nytt program väljer du knappen Nytt program överst i fönstret.
I sökrutan anger du Sele, väljer Utnyttja i resultatlistan och väljer sedan knappen Lägg till för att lägga till programmet.
Konfigurera automatisk användaretablering till Sele
Det här avsnittet vägleder dig genom stegen för att konfigurera Microsoft Entra-etableringstjänsten för att skapa, uppdatera och inaktivera användare eller grupper i Harness baserat på användar- eller grupptilldelningar i Microsoft Entra-ID.
Dricks
Du kan också välja att aktivera SAML-baserad enkel inloggning för Harness genom att följa anvisningarna i självstudien Om enkel inloggning med Harness. Du kan konfigurera enkel inloggning oberoende av automatisk användaretablering, även om dessa två funktioner kompletterar varandra.
Kommentar
Mer information om SCIM-slutpunkten För användning finns artikeln Harness API Keys .Se artikeln Harness API Keys (Använda API-nycklar ).
Gör följande för att konfigurera automatisk användaretablering för Sele i Microsoft Entra-ID:
Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
Bläddra till Identity>Applications Enterprise-program.>
I programlistan väljer du Utnyttja.
Välj Etablering.
I listrutan Etableringsläge väljer du Automatisk.
Gör följande under Administratörsautentiseringsuppgifter:
a. I rutan Klient-URL anger du
https://app.harness.io/gateway/api/scim/account/<your_harness_account_ID>
. Du kan hämta ditt Harness-konto-ID från URL:en i webbläsaren när du är inloggad på Harness. b. I rutan Hemlig token anger du värdet för SCIM-autentiseringstoken som du sparade i steg 6 i avsnittet "Konfigurera sele för etablering".
c. Välj Testa Anslut ion för att säkerställa att Microsoft Entra-ID kan ansluta till Sele. Om anslutningen misslyckas kontrollerar du att ditt Harness-konto har administratörsbehörighet och försök sedan igen.I rutan E-postavisering anger du e-postadressen till en person eller grupp som ska ta emot meddelanden om etableringsfel och markerar sedan kryssrutan Skicka ett e-postmeddelande när ett fel inträffar .
Välj Spara.
Under Mappningar väljer du Synkronisera Microsoft Entra-användare till Utnyttja.
Under Attributmappningar granskar du de användarattribut som synkroniseras från Microsoft Entra-ID till Harness. Attributen som valts som Matchning används för att matcha användarkontona i Harness för uppdateringsåtgärder. Välj Spara för att checka in eventuella ändringar.
Under Mappningar väljer du Synkronisera Microsoft Entra-grupper till Utnyttja.
Under Attributmappningar granskar du de gruppattribut som synkroniseras från Microsoft Entra-ID till Harness. De attribut som valts som Matchande egenskaper används för att matcha grupperna i Harness för uppdateringsåtgärder. Välj Spara för att checka in eventuella ändringar.
Information om hur du konfigurerar omfångsfilter finns i Attributbaserad programetablering med omfångsfilter.
Under Inställningar aktiverar du Microsoft Entra-etableringstjänsten för Harness genom att växla växlingsknappen Etableringsstatus till På.
Under Inställningar går du till listrutan Omfång och väljer hur du vill synkronisera de användare eller grupper som du etablerar till Harness.
När du är redo att etablera väljer du Spara.
Den här åtgärden startar den första synkroniseringen av de användare eller grupper som du etablerar. Den första synkroniseringen tar längre tid att utföra än senare. Synkroniseringar sker ungefär var 40:e minut, så länge Microsoft Entra-etableringstjänsten körs. Om du vill övervaka förloppet går du till avsnittet Synkroniseringsinformation . Du kan också följa länkar till en etableringsaktivitetsrapport som beskriver alla åtgärder som utförs av Microsoft Entra-etableringstjänsten på Harness.
Mer information om hur du läser Microsoft Entra-etableringsloggarna finns i Rapportera om automatisk etablering av användarkonton.
Ytterligare resurser
- Hantera etablering av användarkonton för företagsappar
- Vad är programåtkomst och enkel inloggning med Microsoft Entra-ID?