Tutorial: Mengonfigurasikan Harness untuk provisi pengguna otomatis

Dalam tutorial ini, Anda akan mempelajari cara mengonfigurasikan Microsoft Azure Active Directory (Microsoft Azure Active Directory) untuk menyediakan dan mendeprovisi pengguna dan/atau grup secara otomatis ke Harness.

Catatan

Tutorial ini menjelaskan konektor yang dibangun di atas Layanan Provisi Microsoft Azure Active Directory. Untuk detail penting tentang apa yang dilakukan layanan ini, cara kerjanya, dan pertanyaan yang sering diajukan, Lihat Mengotomatiskan provisi dan Pencabutan akses pengguna ke aplikasi SaaS dengan Microsoft Azure Active Directory.

Konektor ini saat ini dalam Pratinjau. Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.

Prasyarat

Skenario diuraikan kerangkanya dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Penyewa Microsoft Azure Active Directory
  • Penyewa Harness
  • Akun pengguna di Harness dengan izin Admin

Menetapkan pengguna untuk Harness

Layanan Domain Active Directory Azure menggunakan konsep yang disebut penugasan untuk menentukan pengguna mana yang akan menerima akses ke aplikasi yang dipilih. Dalam konteks provisi pengguna otomatis, hanya pengguna dan/atau grup yang telah ditetapkan ke aplikasi di Microsoft Azure Active Directory yang disinkronkan.

Sebelum mengonfigurasikan dan mengaktifkan provisi pengguna otomatis, Anda harus memutuskan pengguna dan/atau grup mana di Microsoft Azure Active Directory yang memerlukan akses ke Harness. Anda kemudian dapat menetapkan pengguna atau grup ini ke Harness dengan mengikuti instruksi di Menetapkan pengguna atau grup ke aplikasi perusahaan.

Tips penting untuk menetapkan pengguna ke Harness

  • Disarankan agar satu pengguna Microsoft Azure Active Directory ditetapkan ke Harness untuk menguji konfigurasi provisi pengguna otomatis. Pengguna atau grup tambahan dapat ditetapkan nanti.

  • Saat menetapkan pengguna ke Harness, Anda harus memilih peran spesifik aplikasi yang valid (jika tersedia) dalam dialog penugasan. Pengguna dengan peran Akses default dikecualikan dari provisi.

Siapkan Harness untuk provisi

  1. Masuk ke Konsol Admin Harness Anda, lalu buka Manajemen Akses Keamanan>Berkelanjutan.

    Harness Admin Console

  2. Pilih Tombol API.

    Harness API Keys link

  3. Pilih Tambahkan Kunci API.

    Harness Add API Key link

  4. Di panel Tambahkan Kunci Api, lakukan hal berikut:

    Harness Add Api Key pane

    a. Dalam kotak Nama, berikan nama untuk kunci tersebut.
    b. Di daftar turun bawah Izin yang Diwarisi, pilih opsi.

  5. Pilih Kirim.

  6. Salin Kunci untuk digunakan nanti dalam tutorial ini.

    Harness Create Token

Untuk mengonfigurasikan Harness untuk mendapatkan untuk provisi pengguna otomatis dengan Microsoft Azure Active Directory, Anda perlu menambahkan Harness untuk mendapatkan dari galeri aplikasi Microsoft Azure Active Directory ke daftar aplikasi SaaS terkelola.

  1. Di panel kiri portal Microsoft Azure, pilih Microsoft Azure Layanan Domain Active Directory Azure.

    The

  2. Pilih Aplikasi perusahaan>Semua aplikasi.

    The

  3. Untuk menambahkan aplikasi baru, pilih tombol Aplikasi baru di bagian atas panel.

    The

  4. Dalam kotak pencarian, masukkan Harness,pilih Harness di daftar hasil, lalu pilih tombol Tambahkan untuk menambahkan aplikasi.

    Harness in the results list

Mengonfigurasikan provisi pengguna otomatis ke Harness

Bagian ini memandu Anda melalui langkah-langkah untuk mengonfigurasikan layanan provisi Microsoft Azure Active Directory untuk membuat, memperbarui, dan menonaktifkan pengguna atau grup di Harness berdasarkan penugasan pengguna atau grup di Microsoft Azure Active Directory.

Tip

Anda juga dapat memilih untuk mengaktifkan akses menyeluruh berbasis SAML untuk Harness, mengikuti instruksi yang diberikan dalam Tutorial Akses menyeluruh Harness. Akses menyeluruh dapat dikonfigurasi secara independen dari provisi pengguna otomatis, meskipun kedua fitur ini saling melengkapi.

Catatan

Untuk mempelajari lebih lanjut tentang endpoint Harness SCIM, lihat artikel Harness API Keys.

Untuk mengonfigurasikan provisi pengguna otomatis untuk Harness di Microsoft Azure Active Directory, lakukan hal berikut:

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan>Semua aplikasi.

    Enterprise applications blade

  2. Dalam daftar aplikasi, pilih Harness.

    The Harness link in the applications list

  3. Pilih Provisi.

    The Provisioning button

  4. Di menu drop-down Mode provisi, pilih Otomatis.

    The

  5. Di bawah Kredensial Admin, lakukan hal berikut ini:

    Tenant URL + Token

    a. Di kotak URL Penyewa, masukkan https://app.harness.io/gateway/api/scim/account/<your_harness_account_ID>. Anda dapat memperoleh ID akun Harness Anda dari URL di browser Anda ketika Anda masuk ke Harness. b. Dalam kotak Token Rahasia, masukkan nilai Token Autentikasi SCIM yang Anda simpan di langkah 6 bagian "Siapkan Harness untuk provisi".
    c. Pilih Uji Koneksi untuk memastikan bahwa Microsoft Azure Active Directory dapat tersambung ke Harness. Jika koneksi gagal, pastikan akun Harness Anda memiliki izin admin, lalu coba lagi.

  6. Di bidang Email Pemberitahuan, masukkan alamat email seseorang atau grup yang akan menerima pemberitahuan kesalahan provisi dan pilih kotak centang Kirim pemberitahuan email saat kegagalan terjadi.

    The

  7. Pilih Simpan.

  8. Di bawah Pemetaan, pilih Sinkronkan Pengguna Layanan Domain Active Directory Azure untuk Harness.

    Harness

  9. Di bawah Pemetaan Atribut, tinjau atribut pengguna yang disinkronkan dari Microsoft Azure Active Directory ke Harness. Atribut yang dipilih sebagai properti yang Cocok digunakan untuk mencocokkan akun pengguna di Harness untuk pembaruan operasi. Pilih Simpan untuk menerapkan perubahan apa pun.

    Harness user

  10. Di bagian Pemetaan, pilih Sinkronkan Grup Layanan Domain Active Directory Azure untuk Harness.

    Harness

  11. Di bawah Pemetaan Atribut, tinjau atribut grup yang disinkronkan dari Microsoft Azure Active Directory ke Harness. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan grup di Harness untuk operasi pembaruan. Pilih Simpan untuk menerapkan perubahan apa pun.

    Harness group

  12. Untuk mengonfigurasikan filter cakupan, lihat provisi aplikasi berbasis atribut dengan filter cakupan.

  13. Di bawah Pengaturan, untuk mengaktifkan layanan provisi Microsoft Azure Active Directory untuk Harness, tombol Status provisi alihkan ke Aktif.

    Provisioning Status switch toggled to

  14. Di bawah Pengaturan, di daftar Lingkup turun bawah, pilih cara yang Anda inginkan untuk menyinkronkan pengguna atau grup yang Anda aktifkan untuk Harness.

    Provisioning Scope

  15. Saat Anda siap untuk melakukan provisi, pilih Simpan.

    The provisioning Save button

Operasi ini memulai sinkronisasi awal pengguna atau grup yang Anda provisi. Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan daripada sinkronisasi berikutnya. Siklus berikutnya terjadi sekitar setiap 40 menit, selama layanan provisi Microsoft Azure Active Directory berjalan. Anda dapat memantau kemajuan di bagian Detail Sinkronisasi. Anda juga dapat mengikuti tautan ke laporan aktivitas provisi, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi Microsoft Azure Active Directory di Harness.

Untuk informasi selengkapnya tentang cara membaca log provisi Microsoft Azure Active Directory, lihat Pelaporan tentang provisi akun pengguna otomatis.

Sumber Daya Tambahan:

Langkah berikutnya