Zelfstudie: Infor CloudSuite configureren voor automatische inrichting van gebruikers
Het doel van deze zelfstudie is om de stappen te laten zien die moeten worden uitgevoerd in Infor CloudSuite en Microsoft Entra ID om Microsoft Entra ID te configureren om gebruikers en/of groepen automatisch in te richten en de inrichting van gebruikers en/of groepen ongedaan te maken voor Infor CloudSuite.
Notitie
In deze zelfstudie wordt een connector beschreven die is gebouwd op de Microsoft Entra user Provisioning Service. Voor belangrijke informatie over wat deze service doet, hoe deze werkt en veelgestelde vragen, raadpleegt u Automate user provisioning and deprovisioning to SaaS applications with Microsoft Entra ID.
Vereisten
In het scenario dat in deze zelfstudie wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-tenant
- Een Infor CloudSuite-tenant
- Een gebruikersaccount in Infor CloudSuite met beheerdersmachtigingen.
Gebruikers toewijzen aan Infor CloudSuite
Microsoft Entra ID maakt gebruik van een concept met de naam toewijzingen om te bepalen welke gebruikers toegang moeten krijgen tot geselecteerde apps. In de context van automatische inrichting van gebruikers worden alleen de gebruikers en/of groepen die zijn toegewezen aan een toepassing in Microsoft Entra-id gesynchroniseerd.
Voordat u automatische inrichting van gebruikers configureert en inschakelt, moet u beslissen welke gebruikers en/of groepen in Microsoft Entra ID toegang nodig hebben tot Infor CloudSuite. Als u dit eenmaal hebt besloten, kunt u deze gebruikers en/of groepen toewijzen aan Infor CloudSuite door deze instructies te volgen:
Belangrijke tips voor het toewijzen van gebruikers aan Infor CloudSuite
Het wordt aanbevolen om één Microsoft Entra-gebruiker toe te wijzen aan Infor CloudSuite om de configuratie van de automatische gebruikersinrichting te testen. Extra gebruikers en/of groepen kunnen later worden toegewezen.
Als u een gebruiker toewijst aan Infor CloudSuite, moet u een geldige toepassingsspecifieke rol (indien beschikbaar) selecteren in het toewijzingsdialoogvenster. Gebruikers met de rol Standaard toegang worden uitgesloten van het inrichten.
Infor CloudSuite instellen voor inrichting
Meld u aan bij de beheerconsole van Infor CloudSuite. Klik op het gebruikerspictogram en ga naar Gebruikersbeheer.
Klik op het menupictogram in de linkerbovenhoek van het scherm. Klik op Beheren.
Ga naar SCIM-accounts.
Voeg een beheerder toe door op het pluspictogram te klikken. Geef een SCIM-wachtwoord op, en typ hetzelfde wachtwoord onder wachtwoord bevestigen. Klik op het mappictogram om het wachtwoord op te slaan. U ziet vervolgens dat er een Gebruikers-id is gegenereerd voor de beheerder.
Als u het Bearer-token wilt genereren, kopieert u de Gebruikers-id en het SCIM-wachtwoord. Plak deze in Kladblok++, gescheiden door een dubbele punt. Codeer de tekenreekswaarde door te navigeren naar Invoegtoepassingen > MIME-hulpprogramma's > Base 64-codering.
Gebruik de volgende opdrachten om het Bearer-token te genereren met behulp van PowerShell in plaats van Kladblok++:
$Identifier = "<User Identifier>" $SCIMPassword = "<SCIM Password>" $bytes = [System.Text.Encoding]::UTF8.GetBytes($($Identifier):$($SCIMPassword)) [Convert]::ToBase64String($bytes)Kopieer het Bearer-token. Deze waarde wordt ingevoerd in het veld Token voor geheim op het tabblad Inrichten van uw Infor CloudSuite-toepassing.
Infor CloudSuite toevoegen vanuit de galerie
Voordat u Infor CloudSuite configureert voor automatische inrichting van gebruikers met Microsoft Entra ID, moet u Infor CloudSuite vanuit de Microsoft Entra-toepassingsgalerie toevoegen aan uw lijst met beheerde SaaS-toepassingen.
Voer de volgende stappen uit om Infor CloudSuite toe te voegen vanuit de Microsoft Entra-toepassingsgalerie:
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
- Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Nieuwe toepassing.
- Typ Infor CloudSuite in de sectie Toevoegen uit de galerie, selecteer Infor CloudSuite in het zoekvak.
- Selecteer Infor CloudSuite in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden tot de app aan de tenant is toegevoegd.
Automatische inrichting van gebruikers configureren voor Infor CloudSuite
In deze sectie wordt u begeleid bij de stappen voor het configureren van de Microsoft Entra-inrichtingsservice om gebruikers en/of groepen in Infor CloudSuite te maken, bij te werken en uit te schakelen op basis van gebruikers- en/of groepstoewijzingen in Microsoft Entra-id.
Fooi
U kunt er ook voor kiezen om eenmalige aanmelding op basis van SAML in te schakelen voor Infor CloudSuite, waarvoor u de instructies in de zelfstudie Eenmalige aanmelding voor Infor CloudSuite moet volgen. Eenmalige aanmelding kan onafhankelijk van automatische inrichting van gebruikers worden geconfigureerd, maar deze twee functies vormen een aanvulling op elkaar.
Automatische gebruikersinrichting configureren voor Infor CloudSuite in Microsoft Entra-id:
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
Bladeren naar Bedrijfstoepassingen voor identiteitstoepassingen>>
Selecteer Infor CloudSuite in de lijst met toepassingen.
Selecteer het tabblad Inrichten.
Stel Inrichtingsmodus in op Automatisch.
Voer onder de sectie Referenties voor beheerder
https://mingle-t20b-scim.mingle.awsdev.infor.com/INFORSTS_TST/v2/scimin Tenant-URL in. Voer de waarde in van het Bearer-token dat eerder is opgehaald in Token voor geheim. Klik op Test Verbinding maken ion om te controleren of Microsoft Entra ID verbinding kan maken met Infor CloudSuite. Als de verbinding mislukt, controleert u of het Infor CloudSuite-account beheerdersmachtigingen heeft. Probeer het vervolgens opnieuw.
Voer in het veld E-mailadres voor meldingen het e-mailadres in van een persoon of groep die de inrichtingsfoutmeldingen zou moeten ontvangen en vink het vakje Een e-mailmelding verzenden als een fout optreedt aan.
Klik op Opslaan.
Selecteer in de sectie Toewijzingen Microsoft Entra-gebruikers synchroniseren met Infor CloudSuite.
Controleer in de sectie Kenmerktoewijzing de gebruikerskenmerken die vanuit Microsoft Entra-id met Infor CloudSuite worden gesynchroniseerd. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de overeenkomende gebruikersaccounts in Infor CloudSuite te vinden voor updatebewerkingen. Selecteer de knop Opslaan om eventuele wijzigingen door te voeren.
Kenmerk Type Ondersteund voor filteren Vereist door Infor CloudSuite gebruikersnaam String ✓ ✓ actief Booleaanse waarde displayName String externalId String name.familyName String name.givenName String displayName String title String emails[type eq "work"].value String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String urn:ietf:params:scim:schemas:extension:infor:2.0:User:actorId String urn:ietf:params:scim:schemas:extension:infor:2.0:User:federationId String urn:ietf:params:scim:schemas:extension:infor:2.0:User:ifsPersonId String urn:ietf:params:scim:schemas:extension:infor:2.0:User:lnUser String urn:ietf:params:scim:schemas:extension:infor:2.0:User:userAlias String Selecteer in de sectie Toewijzingen Microsoft Entra-groepen synchroniseren met Infor CloudSuite.
Controleer in de sectie Kenmerktoewijzing de groepskenmerken die vanuit Microsoft Entra-id met Infor CloudSuite worden gesynchroniseerd. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de overeenkomende groepen in Infor CloudSuite te vinden voor updatebewerkingen. Selecteer de knop Opslaan om eventuele wijzigingen door te voeren.
Kenmerk Type Ondersteund voor filteren Vereist door Infor CloudSuite displayName String ✓ ✓ leden Referentie externalId String Als u bereikfilters wilt configureren, raadpleegt u de volgende instructies in de zelfstudie Bereikfilter.
Als u de Microsoft Entra-inrichtingsservice voor Infor CloudSuite wilt inschakelen, wijzigt u de inrichtingsstatus in Aan in de sectie Instellingen.
Definieer de gebruikers en/of groepen die u wilt inrichten in Infor CloudSuite, door in de sectie Instellingen de gewenste waarden te kiezen bij Bereik.
Wanneer u klaar bent om in te richten, klikt u op Opslaan.
Met deze bewerking wordt de eerste synchronisatiecyclus gestart van alle gebruikers die zijn gedefinieerd in Bereik in de sectie Instellingen. De eerste cyclus duurt langer dan volgende cycli, die ongeveer om de 40 minuten plaatsvinden zolang de Microsoft Entra-inrichtingsservice wordt uitgevoerd.
Stap 6: Uw implementatie controleren
Nadat u het inrichten hebt geconfigureerd, gebruikt u de volgende resources om uw implementatie te bewaken:
- Gebruik de inrichtingslogboeken om te bepalen welke gebruikers al dan niet met succes zijn ingericht
- Bekijk op de voortgangsbalk de status van de inrichtingscyclus om te zien of deze al bijna is voltooid
- Als het configureren van de inrichting een foutieve status lijkt te hebben, wordt de toepassing in quarantaine geplaatst. Klik hier voor meer informatie over quarantainestatussen.
Wijzigingenlogboek
15-02-2023 - Ondersteuning toegevoegd voor aangepaste gebruikerskenmerken voor extensies urn:ietf:params:scim:schemas:extension:infor:2.0:User:actorId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:federationId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:ifsPersonId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:inUser, and urn:ietf:params:scim:schemas:extension:infor:2.0: Gebruiker: userAlias.
Meer resources
- Gebruikersaccountinrichting voor zakelijke apps beheren
- Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra ID?