Aracılığıyla paylaş


Öğretici: Infor CloudSuite'ı otomatik kullanıcı sağlama için yapılandırma

Bu öğreticinin amacı, Kullanıcıları ve/veya grupları Infor CloudSuite'a otomatik olarak sağlamak ve sağlamak üzere Microsoft Entra Id'yi yapılandırmak için Infor CloudSuite ve Microsoft Entra ID içinde gerçekleştirilecek adımları göstermektir.

Not

Bu öğreticide, Microsoft Entra kullanıcı Sağlama Hizmeti'nin üzerinde oluşturulmuş bir bağlayıcı açıklanmaktadır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Önkoşullar

Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

Kullanıcıları CloudSuite için Infor'a atama

Microsoft Entra Id, seçilen uygulamalara hangi kullanıcıların erişmesi gerektiğini belirlemek için atamalar adlı bir kavram kullanır. Otomatik kullanıcı sağlama bağlamında, yalnızca Microsoft Entra Id'de bir uygulamaya atanmış olan kullanıcılar ve/veya gruplar eşitlenir.

Otomatik kullanıcı sağlamayı yapılandırmadan ve etkinleştirmeden önce, Microsoft Entra ID'deki hangi kullanıcıların ve/veya grupların Infor CloudSuite'a erişmesi gerektiğine karar vermelisiniz. Karar verdikten sonra, buradaki yönergeleri izleyerek bu kullanıcıları ve/veya grupları Infor CloudSuite'a atayabilirsiniz:

CloudSuite için Infor'a kullanıcı atamaya yönelik önemli ipuçları

  • Otomatik kullanıcı sağlama yapılandırmasını test etmek için Infor CloudSuite'a tek bir Microsoft Entra kullanıcısının atanmış olması önerilir. Daha sonra ek kullanıcılar ve/veya gruplar atanabilir.

  • Kullanıcıyı CloudSuite için Infor'a atarken, atama iletişim kutusunda uygulamaya özgü geçerli bir rol (varsa) seçmeniz gerekir. Varsayılan Erişim rolüne sahip kullanıcılar sağlamanın dışında tutulur.

Sağlama için Infor CloudSuite'i ayarlama

  1. Infor CloudSuite Yönetici Konsolunuzda oturum açın. Kullanıcı simgesine tıklayın ve ardından kullanıcı yönetimine gidin.

    Infor CloudSuite Yönetici Konsolu

  2. Ekranın sol üst köşesindeki menü simgesine tıklayın. Yönet'e tıklayın.

    Infor CloudSuite Add SCIM

  3. SCIM Hesapları'na gidin.

    Infor CloudSuite SCIM Hesabı

  4. Artı simgesine tıklayarak yönetici kullanıcı ekleyin. Bir SCIM Parolası girin ve Parolayı Onayla'nın altına aynı parolayı yazın. Parolayı kaydetmek için klasör simgesine tıklayın. Ardından yönetici kullanıcı için oluşturulan bir Kullanıcı Tanımlayıcısı görürsünüz.

    Infor CloudSuite Yönetici kullanıcısı

    Infor CloudSuite parolası

  5. Taşıyıcı belirteci oluşturmak için Kullanıcı Tanımlayıcısı ve SCIM Parolasını kopyalayın. Bunları iki nokta üst üste ile ayırarak not defteri++ olarak yapıştırın. Plugins MIME Tools > Basic64 Encode bölümüne giderek dize değerini kodlar.>

    Not Defteri++ belgesinin ekran görüntüsü. Eklentiler menüsünde MIME araçları vurgulanır. MIME araçları menüsünde Base64 kodlaması vurgulanır.

    Taşıyıcı belirteci Not Defteri++ yerine PowerShell kullanarak oluşturmak için aşağıdaki komutları kullanın:

    $Identifier = "<User Identifier>"
     $SCIMPassword = "<SCIM Password>"
     $bytes = [System.Text.Encoding]::UTF8.GetBytes($($Identifier):$($SCIMPassword))
     [Convert]::ToBase64String($bytes)
    
  6. Taşıyıcı belirtecini kopyalayın. Bu değer, Infor CloudSuite uygulamanızın Sağlama sekmesindeki Gizli Belirteç alanına girilir.

Infor CloudSuite'ı Microsoft Entra ID ile otomatik kullanıcı sağlama için yapılandırmadan önce, Microsoft Entra uygulama galerisinden Yönetilen SaaS uygulamaları listenize Infor CloudSuite eklemeniz gerekir.

Microsoft Entra uygulama galerisinden Infor CloudSuite eklemek için aşağıdaki adımları gerçekleştirin:

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, CloudSuite için In yazın, arama kutusunda Infor CloudSuite'ı seçin.
  4. Sonuçlar panelinden Infor CloudSuite'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin. Sonuç listesinde CloudSuite için

CloudSuite için Infor'a otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarını temel alarak Infor CloudSuite'da kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

İpucu

Infor CloudSuite Çoklu oturum açma öğreticisinde sağlanan yönergeleri izleyerek Infor CloudSuite için SAML tabanlı çoklu oturum açmayı etkinleştirmeyi de seçebilirsiniz. Çoklu oturum açma, otomatik kullanıcı sağlamadan bağımsız olarak yapılandırılabilir, ancak bu iki özellik birbirini tamamlar.

Microsoft Entra Id'de Infor CloudSuite için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın

    Kurumsal uygulamalar dikey penceresi

  3. Uygulamalar listesinde CloudSuite için In'i seçin.

    Uygulamalar listesindeki Infor CloudSuite bağlantısı

  4. Hazırlama sekmesini seçin.

    Sağlama seçeneğinin vurgulanmasıyla Yönet seçeneklerinin ekran görüntüsü.

  5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Otomatik seçeneğinin vurgulanmasıyla Sağlama Modu açılan listesinin ekran görüntüsü.

  6. Yönetici Kimlik Bilgileri bölümünün altında Kiracı URL'sini girinhttps://mingle-t20b-scim.mingle.awsdev.infor.com/INFORSTS_TST/v2/scim. Gizli Dizi Belirteci'nde daha önce alınan taşıyıcı belirteç değerini girin. Microsoft Entra Id'nin Infor CloudSuite'a bağlanadığından emin olmak için Bağlantıyı Test Et'e tıklayın. Bağlantı başarısız olursa Infor CloudSuite hesabınızın Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Kiracı URL'si + Belirteç

  7. Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.

    Bildirim E-postası

  8. Kaydet'e tıklayın.

  9. Eşlemeler bölümünde Microsoft Entra kullanıcılarını Infor CloudSuite ile eşitle'yi seçin.

  10. Öznitelik Eşlemesi bölümünde Microsoft Entra ID'den Infor CloudSuite'a eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Infor CloudSuite içindeki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik Tür Filtreleme için desteklenir Infor CloudSuite tarafından gerekli kılınan
    userName String
    etkin Boolean
    displayName String
    externalId String
    name.familyName String
    name.givenName String
    displayName String
    başlık String
    emails[type eq "work"].value String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:actorId String
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:federationId String
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:ifsPersonId String
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:lnUser String
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:userAlias String
  11. Eşlemeler bölümünde Microsoft Entra gruplarını Infor CloudSuite ile eşitle'yi seçin.

  12. Öznitelik Eşlemesi bölümünde Microsoft Entra ID ile Infor CloudSuite arasında eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Infor CloudSuite içindeki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik Tür Filtreleme için desteklenir Infor CloudSuite tarafından gerekli kılınan
    displayName String
    üyeler Başvuru
    externalId String
  13. Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.

  14. Infor CloudSuite için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.

    Hazırlama Durumu Açık

  15. Ayarlar bölümündeki Kapsam'ta istenen değerleri seçerek Infor CloudSuite'a sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.

    Hazırlama Kapsamı

  16. Hazırlama işlemini başlatmak için Kaydet'e tıklayın.

    Hazırlama Yapılandırmasını Kaydetme

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.

6. Adım: Dağıtımınızı izleme

Hazırlama ayarlarını yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

Günlüğü Değiştir

02/15/2023 - Özel uzantı kullanıcı öznitelikleri için destek eklendi urn:ietf:params:scim:schemas:extension:infor:2.0:User:actorId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:federationId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:ifsPersonId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:inUser ve urn:ietf:params:scim:schemas:extension:infor:2.0: User:userAlias.

Diğer kaynaklar

Sonraki adımlar