Руководство по настройке автоматической подготовки пользователей в Elium

В этом руководстве показано, как настроить Elium и Azure Active Directory (Azure AD) для автоматической подготовки и отзыва учетных записей пользователей или групп в Elium.

Примечание

В этом руководстве рассматривается соединитель, созданный на основе службы подготовки пользователей Azure AD. Подробные сведения о том, какие функции выполняет эта служба и каков принцип ее работы, а также ответы на часто задаваемые вопросы см. в статье Что представляет собой автоматическая подготовка пользователей для приложений SaaS в Azure AD?.

Сейчас этот соединитель доступен в режиме предварительной версии. Общие условия использования функций Azure в предварительной версии см. в документе Дополнительные условия использования предварительных версий Microsoft Azure.

Предварительные требования

В этом руководстве предполагается, что у вас есть следующие обязательные компоненты:

  • клиент Azure AD;
  • клиент Elium;
  • учетная запись пользователя в Elium с разрешениями администратора.

Примечание

Эту интеграцию также можно использовать в облачной среде Azure AD для государственных организаций США. Это приложение можно найти в коллекции облачных приложений с поддержкой Azure AD для государственных организаций США и настроить таким же образом, как и в общедоступном облаке.

Назначение пользователей в Elium

В Azure AD для определения того, какие пользователи получат доступ к выбранным приложениям, используется понятие назначение. В контексте автоматической подготовки синхронизируются только те пользователи и группы, которые были назначены конкретному приложению в Azure AD.

Перед настройкой и включением автоматической подготовки пользователей решите, какие пользователи и группы в Azure AD должны иметь доступ к Elium. Затем назначьте этих пользователей и группы приложению Elium, выполнив действия, описанные в разделе о назначении корпоративному приложению пользователя или группы.

Важные рекомендации по назначению пользователей приложению Elium

Мы рекомендуем назначить Elium одного пользователя Azure AD, чтобы проверить настройки автоматической подготовки пользователей. Дополнительных пользователей или группы можно назначить позже.

При назначении пользователя в Elium в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если роли доступны). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.

Настройка подготовки в Elium

Перед настройкой автоматической подготовки пользователей с помощью Azure AD в Elium необходимо включить подготовку SCIM (System for Cross-domain Identity Management). Выполните следующие действия:

  1. Войдите в Elium и последовательно выберите My Profile > Settings (Мой профиль > Параметры).

    Пункт меню Settings (Параметры) в Elium

  2. В левом нижнем углу в разделе Advanced (Дополнительные) выберите Security (Безопасность).

    Ссылка Security (Безопасность) в Elium

  3. Скопируйте значения Tenant URL (URL-адрес клиента) и Secret token (Секретный токен). Эти значения будут использоваться позже в соответствующих полях на вкладке Подготовка приложения Elium на портале Azure.

    Поля Tenant URL (URL-адрес клиента) и Secret token (Секретный токен) в Elium

Чтобы настроить автоматическую подготовку пользователей для Elium в Azure AD, необходимо добавить Elium из коллекции приложений Azure AD в список управляемых приложений SaaS (программное обеспечение как услуга). Выполните следующие действия:

  1. На портале Azure в области навигации слева выберите элемент Azure Active Directory.

    Пункт меню Azure Active Directory

  2. Перейдите в колонку Корпоративные приложения и выберите Все приложения.

    Колонка "Корпоративные приложения" в Azure AD

  3. Чтобы добавить новое приложение, в области сверху нажмите кнопку Новое приложение.

    Ссылка "Новое приложение"

  4. В поле поиска введите Elium, выберите Elium в списке результатов, а затем нажмите кнопку Добавить, чтобы добавить приложение.

    Поле для поиска по коллекции

Настройка автоматической подготовки пользователей в Elium

В этом разделе описывается, как настроить службу подготовки Azure AD для создания, обновления и отключения пользователей и групп в Elium на основе их назначений в Azure AD.

Совет

Вы также можете включить единый вход для Elium на основе языка разметки заявлений системы безопасности (SAML), следуя инструкциям из руководства по настройке единого входа в Elium. Единый вход настраивается независимо от автоматической подготовки пользователей, хотя эти две возможности хорошо дополняют друг друга.

Чтобы настроить автоматическую подготовку пользователей для Elium в Azure AD, выполните указанные ниже действия.

  1. На портале Azure выберите Корпоративные приложения, а затем — Все приложения.

    Колонка "Корпоративные приложения" в Azure AD

  2. В списке приложений выберите Elium.

    Список приложений в колонке "Корпоративные приложения"

  3. Выберите вкладку Подготовка.

    Вкладка "Подготовка" в колонке "Корпоративные приложения"

  4. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

    Значение Automatic (Автоматически) для параметра "Режим подготовки к работе"

  5. В разделе Учетные данные администратора в поле URL-адрес клиента введите <tenantURL>/scim/v2. (tenantURL — это значение, полученное ранее из консоли администрирования Elium.) Также введите секретный токен Elium в поле Секретный токен. Наконец выберите Проверить подключение, чтобы убедиться, что Azure AD может подключиться к Elium. Если установить подключение не удалось, убедитесь, что у учетной записи Elium есть разрешения администратора, и повторите попытку.

    Поля "URL-адрес клиента" и "Секретный токен"

  6. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки. Установите флажок Отправить уведомление по электронной почте при сбое.

    Почтовое уведомление

  7. Выберите команду Сохранить.

  8. В разделе Сопоставления выберите Синхронизировать пользователей Azure Active Directory с Elium.

    Ссылка синхронизации для сопоставления пользователей Azure AD с Elium

  9. В разделе Сопоставления атрибутов просмотрите пользовательские атрибуты, которые синхронизированы из Azure AD в Elium. Атрибуты, отмеченные как свойства сопоставления, используются для сопоставления учетных записей пользователей в Elium при операциях обновления. Чтобы зафиксировать изменения, щелкните Сохранить.

    Сопоставления атрибутов между Azure AD и Elium

  10. Чтобы настроить фильтры области, ознакомьтесь с инструкциями в этом учебнике.

  11. Чтобы включить службу подготовки Azure AD для Elium, в разделе Параметры измените значение параметра Состояние подготовки на Включено.

    Переключатель "Состояние подготовки" в положении "Вкл."

  12. Определите пользователей и группы, которые вы хотите подготовить для Elium, выбрав нужные значения в раскрывающемся списке Область в разделе Параметры.

    Список "Область" для подготовки

  13. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    Кнопка "Сохранить" на странице конфигурации подготовки

После этого начнется начальная синхронизация пользователей и групп, определенных в поле Область раздела Параметры. Процесс начальной синхронизации занимает больше времени, чем последующие операции синхронизации. Дополнительные сведения о времени, необходимом для подготовки, см. в разделе Сколько времени занимает подготовка пользователей?

В разделе Текущее состояние можно отслеживать ход выполнения и переходить по ссылкам для просмотра отчетов о подготовке. В отчете о подготовке представлены сведения обо всех действиях, выполненных службой подготовки Azure AD в отношении Elium. Дополнительные сведения см. в статье Проверка состояния подготовки пользователей. Сведения о чтении журналов подготовки Azure AD см. в руководстве по отчетам об автоматической подготовке учетных записей пользователей.

Дополнительные ресурсы

Дальнейшие действия