Zelfstudie: Infor CloudSuite configureren voor automatische inrichting van gebruikers

Het doel van deze zelfstudie is om de stappen te laten zien die moeten worden uitgevoerd in Infor CloudSuite en Azure AD (Azure Active Directory), om Azure AD te configureren voor de automatische inrichting van gebruikers en/of groepen in Infor CloudSuite, en het ongedaan maken ervan.

Notitie

In deze zelfstudie wordt een connector beschreven die is gebaseerd op de Azure AD-service voor het inrichten van gebruikers. Zie voor belangrijke details over wat deze service doet, hoe het werkt en veelgestelde vragen Inrichting en ongedaan maken van inrichting van gebruikers automatiseren naar SaaS-toepassingen met Azure Active Directory.

Deze connector is momenteel beschikbaar in openbare preview. Zie voor meer informatie over de algemene Microsoft Azure-gebruiksvoorwaarden voor preview-functies Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews.

Vereisten

In het scenario dat in deze zelfstudie wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

Gebruikers toewijzen aan Infor CloudSuite

Azure Active Directory gebruikt een concept met de naam toewijzingen om te bepalen welke gebruikers toegang moeten krijgen tot geselecteerde apps. In de context van het automatisch inrichten van gebruikers worden alleen de gebruikers en/of groepen gesynchroniseerd die zijn toegewezen aan een toepassing in Azure AD.

Voordat u automatische inrichting van gebruikers configureert en inschakelt, moet u beslissen welke gebruikers en/of groepen in Azure AD toegang nodig hebben tot Infor CloudSuite. Als u dit eenmaal hebt besloten, kunt u deze gebruikers en/of groepen toewijzen aan Infor CloudSuite door deze instructies te volgen:

Belangrijke tips voor het toewijzen van gebruikers aan Infor CloudSuite

  • Het wordt aanbevolen om één Azure AD-gebruiker toe te wijzen aan Infor CloudSuite om de configuratie van de automatische inrichting van gebruikers te testen. Extra gebruikers en/of groepen kunnen later worden toegewezen.

  • Als u een gebruiker toewijst aan Infor CloudSuite, moet u een geldige toepassingsspecifieke rol (indien beschikbaar) selecteren in het toewijzingsdialoogvenster. Gebruikers met de rol Standaard toegang worden uitgesloten van het inrichten.

Infor CloudSuite instellen voor inrichting

  1. Meld u aan bij de beheerconsole van Infor CloudSuite. Klik op het gebruikerspictogram en ga naar Gebruikersbeheer.

    Infor CloudSuite Admin Console

  2. Klik op het menupictogram in de linkerbovenhoek van het scherm. Klik op Beheren.

    Infor CloudSuite Add SCIM

  3. Ga naar SCIM-accounts.

    Infor CloudSuite SCIM Account

  4. Voeg een beheerder toe door op het pluspictogram te klikken. Geef een SCIM-wachtwoord op, en typ hetzelfde wachtwoord onder wachtwoord bevestigen. Klik op het mappictogram om het wachtwoord op te slaan. U ziet vervolgens dat er een Gebruikers-id is gegenereerd voor de beheerder.

    Infor CloudSuite Admin user

    Infor CloudSuite password

    Screenshot of the Infor CloudSuite admin console showing a highlighted table row. That row contains a user identifier, passwords, and a time stamp.

  5. Als u het Bearer-token wilt genereren, kopieert u de Gebruikers-id en het SCIM-wachtwoord. Plak deze in Kladblok++, gescheiden door een dubbele punt. Codeer de tekenreekswaarde door te navigeren naar MIME > Tools > Basic64-codering.

    Screenshot of a Notepad++ document. In the Plugins menu, MIME tools is highlighted. In the MIME tools menu, Base64 encode is highlighted.

  6. Kopieer het Bearer-token. Deze waarde wordt later ingevoerd in het veld Token voor geheim, op het tabblad Inrichten van de Infor CloudSuite-toepassing in de Azure-portal.

Voordat u Infor CloudSuite configureert voor de automatisch inrichting van gebruikers met Azure AD, moet u Infor CloudSuite vanuit de Azure AD-toepassingsgalerie toevoegen aan de lijst met beheerde SaaS-toepassingen.

Voer de volgende stappen uit om Infor CloudSuite toe te voegen vanuit de Azure AD-toepassingsgalerie:

  1. Ga naar Azure Portal en selecteer Azure Active Directory in het navigatievenster aan de linkerkant.

    The Azure Active Directory button

  2. Ga naar Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen.

    The Enterprise applications blade

  3. Als u een nieuwe toepassing wilt toevoegen, selecteert u de knop Nieuwe toepassing bovenin het deelvenster.

    The New application button

  4. Typ Infor CloudSuite in het zoekvak, selecteer Infor CloudSuite in het resultatenpaneel, en klik vervolgens op de knop Toevoegen om de toepassing toe te voegen.

    Infor CloudSuite in the results list

Automatische inrichting van gebruikers configureren voor Infor CloudSuite

In deze sectie wordt u begeleid bij de stappen voor het configureren van de Azure AD-inrichtingsservice om gebruikers en/of groepen in Infor CloudSuite te maken, bij te werken en uit te schakelen, op basis van gebruikers- en/of groepstoewijzingen in Azure AD.

Tip

U kunt er ook voor kiezen om eenmalige aanmelding op basis van SAML in te schakelen voor Infor CloudSuite, waarvoor u de instructies in de zelfstudie Eenmalige aanmelding voor Infor CloudSuite moet volgen. Eenmalige aanmelding kan onafhankelijk van automatische inrichting van gebruikers worden geconfigureerd, maar deze twee functies vormen een aanvulling op elkaar.

Notitie

Kijk hier voor meer informatie over het SCIM-eindpunt van Infor CloudSuite.

Automatische inrichting van gebruikers configureren voor Infor CloudSuite in Azure AD:

  1. Meld u aan bij de Azure-portal. Selecteer Bedrijfstoepassingen en vervolgens Alle toepassingen.

    Enterprise applications blade

  2. Selecteer Infor CloudSuite in de lijst met toepassingen.

    The Infor CloudSuite link in the Applications list

  3. Selecteer het tabblad Inrichten.

    Screenshot of the Manage options with the Provisioning option called out.

  4. Stel de Inrichtingsmodus in op Automatisch.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  5. Voer onder de sectie Referenties voor beheerderhttps://mingle-t20b-scim.mingle.awsdev.infor.com/INFORSTS_TST/v2/scim in bij Tenant-URL. Voer de waarde in van het Bearer-token dat eerder is opgehaald in Token voor geheim. Klik op Verbinding testen om te controleren of Azure AD verbinding kan maken met Infor CloudSuite. Als de verbinding mislukt, controleert u of het Infor CloudSuite-account beheerdersmachtigingen heeft. Probeer het vervolgens opnieuw.

    Tenant URL + Token

  6. Voer in het veld E-mailadres voor meldingen het e-mailadres in van een persoon of groep die de inrichtingsfoutmeldingen zou moeten ontvangen en vink het vakje Een e-mailmelding verzenden als een fout optreedt aan.

    Notification Email

  7. Klik op Opslaan.

  8. Selecteer in de sectie Toewijzingen de optie Azure Active Directory-gebruikers synchroniseren met Infor CloudSuite.

    Infor CloudSuite User Mappings

  9. Controleer in de sectie Kenmerktoewijzing de gebruikerskenmerken die vanuit Azure AD worden gesynchroniseerd met Infor CloudSuite. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de overeenkomende gebruikersaccounts in Infor CloudSuite te vinden voor updatebewerkingen. Selecteer de knop Opslaan om eventuele wijzigingen door te voeren.

    Infor CloudSuite User Attributes

  10. Selecteer in de sectie Toewijzingen de optie Azure Active Directory-groepen synchroniseren met Infor CloudSuite.

    Infor CloudSuite Group Mappings

  11. Controleer in de sectie Kenmerktoewijzing de groepskenmerken die vanuit Azure AD worden gesynchroniseerd met Infor CloudSuite. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de overeenkomende groepen in Infor CloudSuite te vinden voor updatebewerkingen. Selecteer de knop Opslaan om eventuele wijzigingen door te voeren.

    Infor CloudSuite Group Attributes

  12. Als u bereikfilters wilt configureren, raadpleegt u de volgende instructies in de zelfstudie Bereikfilter.

  13. Wijzig in de sectie Instellingen de Inrichtingsstatus in Aan om de Azure AD-inrichtingsservice in te schakelen voor Infor CloudSuite.

    Provisioning Status Toggled On

  14. Definieer de gebruikers en/of groepen die u wilt inrichten in Infor CloudSuite, door in de sectie Instellingen de gewenste waarden te kiezen bij Bereik.

    Provisioning Scope

  15. Wanneer u klaar bent om in te richten, klikt u op Opslaan.

    Saving Provisioning Configuration

Met deze bewerking wordt de eerste synchronisatie gestart van alle gebruikers en/of groepen die zijn gedefinieerd onder Bereik in de sectie Instellingen. De initiële synchronisatie duurt langer dan volgende synchronisaties, die ongeveer om de 40 minuten plaatsvinden zolang de Azure AD-inrichtingsservice wordt uitgevoerd. U kunt de sectie Synchronisatiedetails gebruiken om de voortgang te bewaken en koppelingen te volgen naar het rapport over de inrichtingsactiviteit. Hierin worden alle acties beschreven die met de Azure AD-inrichtingsservice zijn uitgevoerd in Infor CloudSuite.

Zie Rapportage over automatische inrichting van gebruikersaccounts voor informatie over het lezen van de Azure AD-inrichtingslogboeken.

Aanvullende resources

Volgende stappen