Tutorial: Mengonfigurasikan Harness untuk provisi pengguna otomatis

Dalam artikel ini, Anda mempelajari cara mengonfigurasi ID Microsoft Entra untuk memprovisikan dan mendeprovisi pengguna atau grup secara otomatis ke Harness.

Catatan

Artikel ini menjelaskan konektor yang dibangun di atas layanan provisi pengguna Microsoft Entra. Untuk informasi penting tentang layanan ini dan jawaban atas pertanyaan yang sering diajukan, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan ID Microsoft Entra.

Konektor ini saat ini dalam Pratinjau. Untuk informasi selengkapnya tentang pratinjau, lihat Ketentuan Lisensi Universal Untuk Layanan Online.

Prasyarat

Skenario diuraikan kerangkanya dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Penyewa Microsoft Entra
• Penyewa Harness
• Akun pengguna di Harness dengan izin Admin

Menetapkan pengguna untuk Harness

MICROSOFT Entra ID menggunakan konsep yang disebut penugasan untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi pengguna otomatis, hanya pengguna atau grup yang telah ditetapkan ke aplikasi di ID Microsoft Entra yang disinkronkan.

Sebelum Anda mengonfigurasi dan mengaktifkan provisi pengguna otomatis, putuskan pengguna atau grup mana di ID Microsoft Entra yang memerlukan akses ke Harness. Anda kemudian dapat menetapkan pengguna atau grup ini ke Harness dengan mengikuti instruksi di Menetapkan pengguna atau grup ke aplikasi perusahaan.

Tips penting untuk menetapkan pengguna ke Harness

• Kami menyarankan agar Anda menetapkan satu pengguna Microsoft Entra ke Harness untuk menguji konfigurasi provisi pengguna otomatis. Pengguna atau grup tambahan dapat ditetapkan nanti.

• Saat menetapkan pengguna ke Harness, Anda harus memilih peran spesifik aplikasi yang valid (jika tersedia) dalam dialog penugasan. Pengguna dengan peran Akses Default dikecualikan dari provisi.

• Jika saat ini Anda memiliki penyiapan Harness FirstGen App Integration di MICROSOFT Entra ID dan sekarang mencoba menyiapkannya untuk Harness NextGen, pastikan informasi pengguna juga disertakan dalam Integrasi Aplikasi FirstGen sebelum mencoba masuk ke Harness NextGen melalui SSO.

Siapkan Harness untuk provisi

1. Masuk ke Konsol Admin Harness Anda, lalu buka Manajemen Akses Keamanan>Berkelanjutan.

   

2. Pilih Tombol API.

   

3. Pilih Tambahkan Kunci API.

   

4. Di panel Tambahkan Kunci Api, lakukan hal berikut:

   

   a. Dalam kotak Nama, berikan nama untuk kunci tersebut.
   b. Di daftar turun bawah Izin yang Diwarisi, pilih opsi.

5. Pilih Kirim.

6. Salin Kunci untuk digunakan nanti dalam tutorial ini.

   

Menambahkan Harness dari galeri

Sebelum mengonfigurasi Harness untuk provisi pengguna otomatis dengan MICROSOFT Entra ID, Anda perlu menambahkan Harness dari galeri aplikasi Microsoft Entra ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri aplikasi Identity>Applications>Enterprise.

   

3. Untuk menambahkan aplikasi baru, pilih tombol Aplikasi baru di bagian atas panel.

   

4. Dalam kotak pencarian, masukkan Harness,pilih Harness di daftar hasil, lalu pilih tombol Tambahkan untuk menambahkan aplikasi.

   

Mengonfigurasikan provisi pengguna otomatis ke Harness

Bagian ini memandu Anda melalui langkah-langkah untuk mengonfigurasi layanan provisi Microsoft Entra untuk membuat, memperbarui, dan menonaktifkan pengguna atau grup di Harness berdasarkan penetapan pengguna atau grup di ID Microsoft Entra.

Tip

Anda juga dapat memilih untuk mengaktifkan akses menyeluruh berbasis SAML untuk Harness, mengikuti instruksi yang diberikan dalam Tutorial Akses menyeluruh Harness. Akses menyeluruh dapat dikonfigurasi secara independen dari provisi pengguna otomatis, meskipun kedua fitur ini saling melengkapi.

Catatan

Untuk mempelajari lebih lanjut tentang endpoint Harness SCIM, lihat artikel Harness API Keys.

Untuk mengonfigurasi provisi pengguna otomatis untuk Harness di ID Microsoft Entra, lakukan hal berikut:

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri aplikasi Identity>Applications>Enterprise.

   

3. Dalam daftar aplikasi, pilih Harness.

   

4. Pilih Provisi.

   

5. Di daftar turun bawah Mode provisi, pilih Otomatis.

   

6. Di bawah Kredensial Admin, lakukan hal berikut ini:

   

   a. Di kotak URL Penyewa, masukkan https://app.harness.io/gateway/api/scim/account/<your_harness_account_ID>. Anda dapat memperoleh ID akun Harness Anda dari URL di browser Anda ketika Anda masuk ke Harness. b. Dalam kotak Token Rahasia, masukkan nilai Token Autentikasi SCIM yang Anda simpan di langkah 6 bagian "Siapkan Harness untuk provisi".
   c. Pilih Uji Koneksi ion untuk memastikan bahwa ID Microsoft Entra dapat tersambung ke Harness. Jika koneksi gagal, pastikan akun Harness Anda memiliki izin admin, lalu coba lagi.

7. Di bidang Email Pemberitahuan, masukkan alamat email seseorang atau grup yang akan menerima pemberitahuan kesalahan provisi dan pilih kotak centang Kirim pemberitahuan email saat kegagalan terjadi.

   

8. Pilih Simpan.

9. Di bawah Pemetaan, pilih Sinkronkan pengguna Microsoft Entra ke Harness.

   

10. Di bawah Pemetaan Atribut, tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke Harness. Atribut yang dipilih sebagai properti yang Cocok digunakan untuk mencocokkan akun pengguna di Harness untuk pembaruan operasi. Pilih Simpan untuk menerapkan perubahan apa pun.

    

11. Di bawah Pemetaan, pilih Sinkronkan grup Microsoft Entra ke Harness.

    

12. Di bawah Pemetaan Atribut, tinjau atribut grup yang disinkronkan dari ID Microsoft Entra ke Harness. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan grup di Harness untuk operasi pembaruan. Pilih Simpan untuk menerapkan perubahan apa pun.

    

13. Untuk mengonfigurasikan filter cakupan, lihat provisi aplikasi berbasis atribut dengan filter cakupan.

14. Di bawah Pengaturan, untuk mengaktifkan layanan provisi Microsoft Entra untuk Harness, alihkan tombol Status Provisi ke Aktif.

    

15. Di bawah Pengaturan, di daftar Lingkup turun bawah, pilih cara yang Anda inginkan untuk menyinkronkan pengguna atau grup yang Anda aktifkan untuk Harness.

    

16. Setelah Anda siap memprovisi, pilih Simpan.

    

Operasi ini memulai sinkronisasi awal pengguna atau grup yang Anda provisi. Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan daripada sinkronisasi berikutnya. Sinkronisasi terjadi sekitar setiap 40 menit, selama layanan provisi Microsoft Entra berjalan. Anda dapat memantau kemajuan di bagian Detail Sinkronisasi. Anda juga dapat mengikuti tautan ke laporan aktivitas provisi, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi Microsoft Entra di Harness.

Untuk informasi selengkapnya tentang cara membaca log provisi Microsoft Entra, lihat Laporan tentang provisi akun pengguna otomatis.

Sumber Daya Tambahan:

• Mengelola provisi akun pengguna untuk aplikasi perusahaan
• Apa itu akses aplikasi dan akses menyeluruh dengan MICROSOFT Entra ID?

Langkah berikutnya

• Mempelajari cara mengulas log dan mendapatkan laporan tentang aktivitas provisi