Infor CloudSuite'ı Microsoft Entra Id ile otomatik kullanıcı sağlama için yapılandırma

Bu makalenin amacı, kullanıcıları ve/veya grupları Infor CloudSuite'e otomatik olarak hazırlamak ve kaldırmak üzere Microsoft Entra ID'yi yapılandırmak için Infor CloudSuite ve Microsoft Entra ID'de gerçekleştirilecek adımları göstermektir.

Dikkat

Bu makalede, Microsoft Entra kullanıcı Sağlama Hizmeti'nin üzerinde oluşturulmuş bir bağlayıcı açıklanmaktadır. Bu hizmetin ne yaptığı, nasıl çalıştığı ve sık sorulan sorular hakkında önemli ayrıntılar için bkz . Microsoft Entra Id ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

• Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsizhesap oluşturun.
• Aşağıdaki rollerden biri:
  • Uygulama Yöneticisi
  • Bulut Uygulaması Yöneticisi
  • Uygulama Sahibi.

• Infor CloudSuite kiracısı
• Infor CloudSuite'da Yönetici izinlerine sahip bir kullanıcı hesabı.

Infor CloudSuite'e kullanıcı atama

Microsoft Entra Id, seçilen uygulamalara hangi kullanıcıların erişmesi gerektiğini belirlemek için atamalar adlı bir kavram kullanır. Otomatik kullanıcı sağlama bağlamında, yalnızca Microsoft Entra ID'de bir uygulamaya atanmış olan kullanıcılar ve/veya gruplar senkronize edilir.

Otomatik kullanıcı sağlamayı yapılandırmadan ve etkinleştirmeden önce, Microsoft Entra ID'deki hangi kullanıcıların ve/veya grupların Infor CloudSuite'a erişmesi gerektiğine karar vermelisiniz. Karar verdikten sonra, buradaki yönergeleri izleyerek bu kullanıcıları ve/veya grupları Infor CloudSuite'a atayabilirsiniz:

• Kurumsal uygulamaya kullanıcı veya grup atama

CloudSuite için Infor'a kullanıcı atamaya yönelik önemli ipuçları

• Otomatik kullanıcı sağlama yapılandırmasını test etmek için Infor CloudSuite'a tek bir Microsoft Entra kullanıcısının atandığı önerilir. Daha sonra ek kullanıcılar ve/veya gruplar atanabilir.

• Kullanıcıyı CloudSuite için Infor'a atarken, atama iletişim kutusunda uygulamaya özgü geçerli bir rol (varsa) seçmeniz gerekir. Varsayılan Erişim rolüne sahip kullanıcılar sağlamanın dışında tutulur.

Sağlama için Infor CloudSuite'i ayarlama

1. Infor CloudSuite Yönetici Konsolunuzda oturum açın. Kullanıcı simgesini seçin ve ardından kullanıcı yönetiminegidin.

   

2. Ekranın sol üst köşesindeki menü simgesini seçin. Yönet'i seçin.

   

3. SCIM Hesapları'na gidin.

   

4. Artı simgesini seçerek bir yönetici kullanıcı ekleyin. Bir SCIM Parolası girin ve aynı parolayı Parolayı Onayla alanına yazın. Parolayı kaydetmek için klasör simgesini seçin. Ardından yönetici kullanıcı için oluşturulan bir Kullanıcı Tanımlayıcısı görürsünüz.

   

   

5. Taşıyıcı belirteci oluşturmak için Kullanıcı Tanımlayıcısı ve SCIM Parolasını kopyalayın. Bunları Notepad++'a iki nokta ile ayırarak yapıştırın. Dize değerini kodlamak için Pluginler > MIME Tools > Base64 Encode seçeneğine gidin.

   

   Taşıyıcı belirteci Not Defteri++ yerine PowerShell kullanarak oluşturmak için aşağıdaki komutları kullanın:

   $Identifier = "<User Identifier>"
    $SCIMPassword = "<SCIM Password>"
    $bytes = [System.Text.Encoding]::UTF8.GetBytes($($Identifier):$($SCIMPassword))
    [Convert]::ToBase64String($bytes)
   

6. Taşıyıcı belirtecini kopyalayın. Bu değer, Infor CloudSuite uygulamanızın Sağlama sekmesindeki Gizli Belirteç alanına girilir.

Galeriden Infor CloudSuite ekleme

Infor CloudSuite'ı Microsoft Entra ID ile otomatik kullanıcı sağlama için yapılandırmadan önce, Microsoft Entra uygulama galerisinden Yönetilen SaaS uygulamaları listenize Infor CloudSuite eklemeniz gerekir.

Microsoft Entra uygulama galerisinden Infor CloudSuite eklemek için aşağıdaki adımları gerçekleştirin:

1. Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.
2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
3. Galeriden Ekle bölümünde, arama kutusuna Infor CloudSuite yazın ve Infor CloudSuite'i seçin.
4. Sonuçlar panelinden Infor CloudSuite'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

CloudSuite için Infor'a otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, Microsoft Entra Id'deki kullanıcı ve/veya grup atamalarını temel alarak Infor CloudSuite'da kullanıcıları ve/veya grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Microsoft Entra sağlama hizmetini yapılandırma adımlarında size yol gösterir.

İpucu

Infor CloudSuite Çoklu oturum açma makalesinde sağlanan yönergeleri izleyerek Infor CloudSuite için SAML tabanlı çoklu oturum açmayı etkinleştirmeyi de seçebilirsiniz. Çoklu oturum açma, otomatik kullanıcı sağlamadan bağımsız olarak yapılandırılabilir, ancak bu iki özellik birbirini tamamlar.

Microsoft Entra Id'de Infor CloudSuite için otomatik kullanıcı sağlamayı yapılandırmak için:

1. Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.

2. Entra ID>Enterprise uygulamalarına göz atın

   

3. Uygulamalar listesinde Infor CloudSuite'i seçin.

   

4. Hazırlama sekmesini seçin.

   

5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

   

6. Yönetici Kimlik Bilgileri bölümünün altında Kiracı URL'sini https://mingle-t20b-scim.mingle.awsdev.infor.com/INFORSTS_TST/v2/scimgirin. Gizli Belirteç'te daha önce alınan taşıyıcı belirteç değerini girin. Microsoft Entra Id'nin Infor CloudSuite'a bağlanadığından emin olmak için Test Bağlantısı'nı seçin. Bağlantı başarısız olursa Infor CloudSuite hesabınızın Yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

   

7. Bildirim E-postası alanına, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin ve - Hata oluştuğunda e-posta bildirimi gönder onay kutusunu işaretleyin.

   

8. Kaydetseçeneğini seçin.

9. Eşlemeler bölümünde Microsoft Entra kullanıcılarını Infor CloudSuite ile eşitle'yi seçin.

10. Öznitelik Eşlemesi bölümünde Microsoft Entra ID'den Infor CloudSuite'a eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Infor CloudSuite içindeki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik	Tür	Filtreleme için desteklenir	Infor CloudSuite tarafından gerekli kılınan
    kullanıcı adı	Dize	✓	✓
    etkin	Boolean (Boole Mantığı)
    ekran adı	Dize
    harici kimlik	Dize
    ad.soyadı	Dize
    isim.verilenAd	Dize
    ekran adı	Dize
    başlık	Dize
    e-postalar[type eq "iş"].value	Dize
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager (kullanıcı yöneticisi)	Dize
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Kullanıcı:bölüm	Dize
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:actorId	Dize
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:federationId	Dize
    urn:ietf:params:scim:schemas:extension:infor:2.0:Kullanıcı:ifsPersonId	Dize
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:lnUser	Dize
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:userAlias	Dize

11. Eşlemeler bölümünde Microsoft Entra gruplarını Infor CloudSuite ile eşitle'yi seçin.

12. Öznitelik Eşlemesi bölümünde Microsoft Entra ID ile Infor CloudSuite arasında eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Infor CloudSuite içindeki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

    Öznitelik	Tür	Filtreleme için desteklenir	Infor CloudSuite tarafından gerekli kılınan
    ekran adı	Dize	✓	✓
    üyeler	Referans
    harici kimlik	Dize

13. Kapsam filtrelerini yapılandırmak için, Kapsam filtresi makalesinde sağlanan aşağıdaki yönergelere bakın.

14. Infor CloudSuite için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nu Açık olarak değiştirin.

    

15. Ayarlar bölümündeki Kapsam'ta istenen değerleri seçerek Infor CloudSuite'a sağlamak istediğiniz kullanıcıları ve/veya grupları tanımlayın.

    

16. Sağlamaya hazır olduğunuzda Kaydet'i seçin.

    

Bu işlem, Ayarlar bölümündeki Kapsam bölümünde tanımlanan tüm kullanıcıların ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi, Microsoft Entra sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer.

6. Adım: Dağıtımınızı izleme

Hazırlama ayarlarını yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

• Hazırlama işlemi başarılı ve başarısız olan kullanıcıları belirlemek için hazırlama günlüklerini kullanın
• Sağlama döngüsünün durumunu ve tamamlanmaya ne kadar yakın olduğunu görmek için ilerleme çubuğunu denetleyin
• Sağlama yapılandırması iyi durumda değilse, uygulama karantinaya alınır. Karantina durumu hakkında daha fazla bilgi edinmek için buraya bakın.

Değişiklik Günlüğü

02/15/2023 - Özel kullanıcı uzantı öznitelikleri için destek eklendi urn:ietf:params:scim:schemas:extension:infor:2.0:User:actorId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:federationId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:ifsPersonId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:inUser ve urn:ietf:params:scim:schemas:extension:infor:2.0:User:userAlias.

Diğer kaynaklar

• Kurumsal Uygulamalar için kullanıcı hesabı hazırlamayı yönetme
• Microsoft Entra Id ile uygulama erişimi ve çoklu oturum açma nedir?

İlgili içerik

• Hazırlama etkinliği günlüklerini incelemeyi ve rapor oluşturmayı öğrenin