Samouczek: konfigurowanie platformy Harness na potrzeby automatycznej aprowizacji użytkowników

Z tego artykułu dowiesz się, jak skonfigurować usługę Azure Active Directory (Azure AD), aby automatycznie aprowizować i cofnąć aprowizację użytkowników lub grup do wykorzystania.

Uwaga

W tym artykule opisano łącznik oparty na usłudze aprowizacji użytkowników usługi Azure AD. Aby uzyskać ważne informacje na temat tej usługi i odpowiedzi na często zadawane pytania, zobacz Automatyzowanie aprowizacji użytkowników i anulowanie aprowizacji aplikacji SaaS za pomocą usługi Azure Active Directory.

Ten łącznik jest obecnie w wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.

Wymagania wstępne

Scenariusz opisany w tym artykule zakłada, że masz już następujące wymagania wstępne:

  • Dzierżawa usługi Azure AD
  • Dzierżawa uprzęży
  • Konto użytkownika w obszarze Wykorzystanie z uprawnieniami administratora

Przypisywanie użytkowników do wykorzystania

Usługa Azure Active Directory używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy lub grupy przypisane do aplikacji w usłudze Azure AD.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników zdecyduj, którzy użytkownicy lub grupy w usłudze Azure AD potrzebują dostępu do aplikacji Harness. Następnie możesz przypisać tych użytkowników lub grupy do aplikacji przedsiębiorstwa, postępując zgodnie z instrukcjami w temacie Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw.

Ważne porady dotyczące przypisywania użytkowników do platformy Harness

  • Zalecamy przypisanie pojedynczego użytkownika usługi Azure AD do aplikacji Harness w celu przetestowania konfiguracji automatycznej aprowizacji użytkowników. Dodatkowi użytkownicy lub grupy mogą być przypisywani później.

  • Po przypisaniu użytkownika do funkcji Harness należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym Przypisywanie . Użytkownicy z rolą Dostępu domyślnego są wykluczeni z aprowizacji.

Konfigurowanie aplikacji Harness na potrzeby aprowizacji

  1. Zaloguj się do konsoli administracyjnej przedsiębiorstwa, a następnie przejdź dopozycji Ciągłe zarządzanie dostępem dozabezpieczeń>.

    Harness Admin Console

  2. Wybierz pozycję Klucze interfejsu API.

    Harness API Keys link

  3. Wybierz pozycję Dodaj klucz interfejsu API.

    Harness Add API Key link

  4. W okienku Dodawanie klucza interfejsu API wykonaj następujące czynności:

    Harness Add Api Key pane

    a. W polu Nazwa podaj nazwę klucza.
    b. Na liście rozwijanej Uprawnienia dziedziczone z listy rozwijanej wybierz opcję.

  5. Wybierz pozycję Prześlij.

  6. Skopiuj klucz do późniejszego użycia w tym samouczku.

    Harness Create Token

Przed skonfigurowaniem aplikacji Harness na potrzeby automatycznej aprowizacji użytkowników w usłudze Azure AD należy dodać aplikację Harness z galerii aplikacji usługi Azure AD do listy zarządzanych aplikacji SaaS.

  1. W witrynie Azure Portal w okienku po lewej stronie wybierz pozycję Azure Active Directory.

    The

  2. Wybierz pozycję Aplikacje dla przedsiębiorstwWszystkie aplikacje>.

    The

  3. Aby dodać nową aplikację, wybierz przycisk Nowa aplikacja w górnej części okienka.

    The

  4. W polu wyszukiwania wprowadź ciąg Harness (Uprzężenie), wybierz pozycję Harness ( Uprzężenie ) na liście wyników, a następnie wybierz przycisk Dodaj , aby dodać aplikację.

    Harness in the results list

Konfigurowanie automatycznej aprowizacji użytkowników do wykorzystania

W tej sekcji opisano kroki konfigurowania usługi aprowizacji usługi Azure AD w celu tworzenia, aktualizowania i wyłączania użytkowników lub grup w aplikacji Harness na podstawie przypisań użytkowników lub grup w usłudze Azure AD.

Porada

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji Harness, postępując zgodnie z instrukcjami w samouczku Dotyczącym logowania jednokrotnego. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji użytkowników, chociaż te dwie funkcje uzupełniają się nawzajem.

Uwaga

Aby dowiedzieć się więcej na temat punktu końcowego SCIM, zobacz artykuł Korzystanie z kluczy interfejsu API .

Aby skonfigurować automatyczną aprowizację użytkowników dla aplikacji Harness w usłudze Azure AD, wykonaj następujące czynności:

  1. W witrynie Azure Portal wybierz pozycję Aplikacje> dla przedsiębiorstwWszystkie aplikacje.

    Enterprise applications blade

  2. Na liście aplikacji wybierz pozycję Uprząż.

    The Harness link in the applications list

  3. Wybierz pozycję Aprowizowanie.

    The Provisioning button

  4. Z listy rozwijanej Tryb aprowizacji wybierz pozycję Automatyczne.

    The

  5. W obszarze Poświadczenia administratora wykonaj następujące czynności:

    Tenant URL + Token

    a. W polu Adres URL dzierżawy wprowadź wartość https://app.harness.io/gateway/api/scim/account/<your_harness_account_ID>. Identyfikator konta możesz uzyskać z adresu URL w przeglądarce po zalogowaniu się do aplikacji Harness. b. W polu Token tajny wprowadź wartość tokenu uwierzytelniania SCIM zapisaną w kroku 6 sekcji "Konfigurowanie wykorzystania do aprowizacji".
    c. Wybierz pozycję Testuj połączenie , aby upewnić się, że usługa Azure AD może nawiązać połączenie z wykorzystaniem. Jeśli połączenie nie powiedzie się, upewnij się, że twoje konto uprzęży ma uprawnienia administratora , a następnie spróbuj ponownie.

  6. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, a następnie zaznacz pole wyboru Wyślij powiadomienie e-mail, gdy wystąpi błąd .

    The

  7. Wybierz pozycję Zapisz.

  8. W obszarze Mapowania wybierz pozycję Synchronizuj użytkowników usługi Azure Active Directory, aby wykorzystać.

    Harness

  9. W obszarze Mapowania atrybutów przejrzyj atrybuty użytkownika synchronizowane z usługi Azure AD do rozwiązania Harness. Atrybuty wybrane jako Dopasowywanie są używane do dopasowania kont użytkowników w obszarze Uprzężenie na potrzeby operacji aktualizacji. Wybierz pozycję Zapisz, aby zatwierdzić wszelkie zmiany.

    Harness user

  10. W obszarze Mapowania wybierz pozycję Synchronizuj grupy usługi Azure Active Directory, aby wykorzystać.

    Harness

  11. W obszarze Mapowania atrybutów przejrzyj atrybuty grupy synchronizowane z usługi Azure AD do rozwiązania Harness. Atrybuty wybrane jako Pasujące właściwości są używane do dopasowywania grup w obszarze Uprzężenie na potrzeby operacji aktualizacji. Wybierz pozycję Zapisz, aby zatwierdzić wszelkie zmiany.

    Harness group

  12. Aby skonfigurować filtry określania zakresu, zobacz Aprowizowanie aplikacji opartej na atrybutach z filtrami określania zakresu.

  13. W obszarze Ustawienia, aby włączyć usługę aprowizacji usługi Azure AD dla opcji Uprzężenie, przełącz przełącznik Stan aprowizacji na włączone.

    Provisioning Status switch toggled to

  14. W obszarze Ustawienia na liście rozwijanej Zakres wybierz sposób synchronizowania użytkowników lub grup, które aprowizujesz w celu wykorzystania.

    Provisioning Scope

  15. Gdy wszystko będzie gotowe do aprowizacji, wybierz pozycję Zapisz.

    The provisioning Save button

Ta operacja rozpoczyna początkową synchronizację użytkowników lub grup, które aprowizujesz. Synchronizacja początkowa trwa dłużej niż później. Synchronizacje są wykonywane co około 40 minut, o ile usługa aprowizacji usługi Azure AD jest uruchomiona. Aby monitorować postęp, przejdź do sekcji Szczegóły synchronizacji . Możesz również śledzić linki do raportu aktywności aprowizacji, który opisuje wszystkie akcje wykonywane przez usługę aprowizacji usługi Azure AD na platformie Harness.

Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji usługi Azure AD, zobacz Raport dotyczący automatycznej aprowizacji kont użytkowników.

Dodatkowe zasoby

Następne kroki