Öğretici: Infor CloudSuite'ı otomatik kullanıcı sağlama için yapılandırma
Bu öğreticinin amacı, Kullanıcıları ve/veya grupları Infor CloudSuite'a otomatik olarak sağlamak ve sağlamak üzere Microsoft Entra Id'yi yapılandırmak için Infor CloudSuite ve Microsoft Entra ID içinde gerçekleştirilecek adımları göstermektir.
Not
Bu öğreticide, Microsoft Entra kullanıcı Sağlama Hizmeti'nin üzerinde oluşturulmuş bir bağlayıcı açıklanmaktadır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.
Önkoşullar
Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:
- Bir Microsoft Entra kiracısı
- Infor CloudSuite kiracısı
- Infor CloudSuite'da Yönetici izinlerine sahip bir kullanıcı hesabı.
Kullanıcıları CloudSuite için Infor'a atama
Microsoft Entra Id, seçilen uygulamalara hangi kullanıcıların erişmesi gerektiğini belirlemek için atamalar adlı bir kavram kullanır. Otomatik kullanıcı sağlama bağlamında, yalnızca Microsoft Entra Id'de bir uygulamaya atanmış olan kullanıcılar ve/veya gruplar eşitlenir.
Otomatik kullanıcı sağlamayı yapılandırmadan ve etkinleştirmeden önce, Microsoft Entra ID'deki hangi kullanıcıların ve/veya grupların Infor CloudSuite'a erişmesi gerektiğine karar vermelisiniz. Karar verdikten sonra, buradaki yönergeleri izleyerek bu kullanıcıları ve/veya grupları Infor CloudSuite'a atayabilirsiniz:
CloudSuite için Infor'a kullanıcı atamaya yönelik önemli ipuçları
Otomatik kullanıcı sağlama yapılandırmasını test etmek için Infor CloudSuite'a tek bir Microsoft Entra kullanıcısının atanmış olması önerilir. Daha sonra ek kullanıcılar ve/veya gruplar atanabilir.
Kullanıcıyı CloudSuite için Infor'a atarken, atama iletişim kutusunda uygulamaya özgü geçerli bir rol (varsa) seçmeniz gerekir. Varsayılan Erişim rolüne sahip kullanıcılar sağlamanın dışında tutulur.
Sağlama için Infor CloudSuite'i ayarlama
Infor CloudSuite Yönetici Konsolunuzda oturum açın. Kullanıcı simgesine tıklayın ve ardından kullanıcı yönetimine gidin.
Ekranın sol üst köşesindeki menü simgesine tıklayın. Yönet'e tıklayın.
SCIM Hesapları'na gidin.
Artı simgesine tıklayarak yönetici kullanıcı ekleyin. Bir SCIM Parolası girin ve Parolayı Onayla'nın altına aynı parolayı yazın. Parolayı kaydetmek için klasör simgesine tıklayın. Ardından yönetici kullanıcı için oluşturulan bir Kullanıcı Tanımlayıcısı görürsünüz.
Taşıyıcı belirteci oluşturmak için Kullanıcı Tanımlayıcısı ve SCIM Parolasını kopyalayın. Bunları iki nokta üst üste ile ayırarak not defteri++ olarak yapıştırın. Plugins MIME Tools > Basic64 Encode bölümüne giderek dize değerini kodlar.>
Taşıyıcı belirteci Not Defteri++ yerine PowerShell kullanarak oluşturmak için aşağıdaki komutları kullanın:
$Identifier = "<User Identifier>" $SCIMPassword = "<SCIM Password>" $bytes = [System.Text.Encoding]::UTF8.GetBytes($($Identifier):$($SCIMPassword)) [Convert]::ToBase64String($bytes)
Taşıyıcı belirtecini kopyalayın. Bu değer, Infor CloudSuite uygulamanızın Sağlama sekmesindeki Gizli Belirteç alanına girilir.
Galeriden Infor CloudSuite ekleme
Infor CloudSuite'ı Microsoft Entra ID ile otomatik kullanıcı sağlama için yapılandırmadan önce, Microsoft Entra uygulama galerisinden Yönetilen SaaS uygulamaları listenize Infor CloudSuite eklemeniz gerekir.
Microsoft Entra uygulama galerisinden Infor CloudSuite eklemek için aşağıdaki adımları gerçekleştirin:
- Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde, CloudSuite için In yazın, arama kutusunda Infor CloudSuite'ı seçin.
- Sonuçlar panelinden Infor CloudSuite'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
CloudSuite için Infor'a otomatik kullanıcı sağlamayı yapılandırma
Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarını temel alarak Infor CloudSuite'da kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.
İpucu
Infor CloudSuite Çoklu oturum açma öğreticisinde sağlanan yönergeleri izleyerek Infor CloudSuite için SAML tabanlı çoklu oturum açmayı etkinleştirmeyi de seçebilirsiniz. Çoklu oturum açma, otomatik kullanıcı sağlamadan bağımsız olarak yapılandırılabilir, ancak bu iki özellik birbirini tamamlar.
Microsoft Entra Id'de Infor CloudSuite için otomatik kullanıcı sağlamayı yapılandırmak için:
Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamalarına göz atın
Uygulamalar listesinde CloudSuite için In'i seçin.
Hazırlama sekmesini seçin.
Hazırlama Modu'nu Otomatik olarak ayarlayın.
Yönetici Kimlik Bilgileri bölümünün altında Kiracı URL'sini girin
https://mingle-t20b-scim.mingle.awsdev.infor.com/INFORSTS_TST/v2/scim
. Gizli Dizi Belirteci'nde daha önce alınan taşıyıcı belirteç değerini girin. Microsoft Entra Id'nin Infor CloudSuite'a bağlanadığından emin olmak için Bağlantıyı Test Et'e tıklayın. Bağlantı başarısız olursa Infor CloudSuite hesabınızın Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.
Kaydet'e tıklayın.
Eşlemeler bölümünde Microsoft Entra kullanıcılarını Infor CloudSuite ile eşitle'yi seçin.
Öznitelik Eşlemesi bölümünde Microsoft Entra ID'den Infor CloudSuite'a eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Infor CloudSuite içindeki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.
Öznitelik Tür Filtreleme için desteklenir Infor CloudSuite tarafından gerekli kılınan userName String ✓ ✓ etkin Boolean displayName String externalId String name.familyName String name.givenName String displayName String başlık String emails[type eq "work"].value String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String urn:ietf:params:scim:schemas:extension:infor:2.0:User:actorId String urn:ietf:params:scim:schemas:extension:infor:2.0:User:federationId String urn:ietf:params:scim:schemas:extension:infor:2.0:User:ifsPersonId String urn:ietf:params:scim:schemas:extension:infor:2.0:User:lnUser String urn:ietf:params:scim:schemas:extension:infor:2.0:User:userAlias String Eşlemeler bölümünde Microsoft Entra gruplarını Infor CloudSuite ile eşitle'yi seçin.
Öznitelik Eşlemesi bölümünde Microsoft Entra ID ile Infor CloudSuite arasında eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Infor CloudSuite içindeki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.
Öznitelik Tür Filtreleme için desteklenir Infor CloudSuite tarafından gerekli kılınan displayName String ✓ ✓ üyeler Başvuru externalId String Kapsam belirleme filtrelerini yapılandırmak için Kapsam belirleme filtresi öğreticisi ile sunulan yönergeleri izleyin.
Infor CloudSuite için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.
Ayarlar bölümündeki Kapsam'ta istenen değerleri seçerek Infor CloudSuite'a sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.
Hazırlama işlemini başlatmak için Kaydet'e tıklayın.
Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.
6. Adım: Dağıtımınızı izleme
Hazırlama ayarlarını yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:
- Hazırlama işlemi başarılı ve başarısız olan kullanıcıları belirlemek için hazırlama günlüklerini kullanın
- Sağlama döngüsünün durumunu ve tamamlanmaya ne kadar yakın olduğunu görmek için ilerleme çubuğunu denetleyin
- Sağlama yapılandırması iyi durumda değilse, uygulama karantinaya alınır. Karantina durumu hakkında daha fazla bilgi edinmek için buraya bakın.
Günlüğü Değiştir
02/15/2023 - Özel uzantı kullanıcı öznitelikleri için destek eklendi urn:ietf:params:scim:schemas:extension:infor:2.0:User:actorId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:federationId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:ifsPersonId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:inUser ve urn:ietf:params:scim:schemas:extension:infor:2.0: User:userAlias.
Diğer kaynaklar
- Kurumsal Uygulamalar için kullanıcı hesabı hazırlamayı yönetme
- Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?