Учебник по настройке Harness для автоматической подготовки пользователей
Из этой статьи вы узнаете, как настроить идентификатор Microsoft Entra для автоматической подготовки и отмены подготовки пользователей или групп в Использование.
Примечание.
В этой статье описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения об этой службе и ответы на часто задаваемые вопросы см. в статье "Автоматизация подготовки пользователей и отмена подготовки пользователей к приложениям SaaS с идентификатором Microsoft Entra".
Сейчас этот соединитель доступен в режиме предварительной версии. Дополнительные сведения о предварительных версиях см. в разделе "Условия универсальной лицензии для веб-служб".
Необходимые компоненты
В сценарии, описанном в этой статье, предполагается, что у вас уже имеется:
- Клиент Microsoft Entra
- клиент Harness;
- учетная запись пользователя в Harness с разрешениями администратора.
Назначение пользователей для Harness
Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи или группы, назначенные приложению в идентификаторе Microsoft Entra.
Перед настройкой и включением автоматической подготовки пользователей решите, какие пользователи или группы в идентификаторе Microsoft Entra должны получить доступ к Harness. После это вы сможете назначить этих пользователей для приложения Harness, выполнив инструкции, приведенные в статье Назначение пользователя или группы пользователей корпоративному приложению.
Важные рекомендации по назначению пользователей приложению Harness
Мы рекомендуем назначить одного пользователя Microsoft Entra для Использования для проверки конфигурации автоматической подготовки пользователей. Дополнительных пользователей или группы можно назначить позже.
При назначении пользователя в Harness в диалоговом окне Назначение необходимо выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.
Если в настоящее время у вас есть настройка интеграции приложений Harness FirstGen в идентификаторе Microsoft Entra ID и теперь пытается настроить его для Harness NextGen, убедитесь, что сведения о пользователе также включены в интеграцию приложений FirstGen, прежде чем пытаться войти в Harness NextGen через единый вход.
Настройка подготовки в Harness
Войдите в консоль администратора Harness, а затем перейдите в раздел Continuous Security (Непрерывная безопасность)>Управление доступом.
Выберите Ключи API.
Выберите Add API Key (Добавить ключ API).
На панели Add Api Key (Добавить ключ API) выполните следующие действия.
a. В поле Имя введите имя ключа.
b. В раскрывающемся списке Permissions Inherited from (Разрешения, унаследованные от) выберите вариант.Выберите Отправить.
Скопируйте ключ для дальнейшего использования в этом учебнике.
Добавление Harness из коллекции
Прежде чем настроить Использование Для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra, необходимо добавить Использование из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.
Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
Перейдите к приложениям Identity>Applications>Enterprise.
Чтобы добавить новое приложение, в области сверху нажмите кнопку Новое приложение.
В поле поиска введите Harness, выберите Harness в области результатов и нажмите кнопку Добавить, чтобы добавить это приложение.
Настройка автоматической подготовки пользователей в Harness
В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей или групп в Использовании на основе назначений пользователей или групп в идентификаторе Microsoft Entra.
Совет
Кроме того, для Harness можно включить единый вход на основе SAML. Для этого следуйте инструкциям, приведенным в учебнике по единому входу в Harness. Единый вход настраивается независимо от автоматической подготовки пользователей, хотя эти две возможности хорошо дополняют друг друга.
Примечание.
Дополнительные сведения о конечной точке SCIM Harness см. в статье о ключах API Harness.
Чтобы настроить автоматическую подготовку пользователей для Использования в идентификаторе Microsoft Entra, выполните следующие действия.
Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
Перейдите к приложениям Identity>Applications>Enterprise.
В списке приложений выберите Harness.
Выберите Подготовка.
В раскрывающемся списке Режим подготовки к работе выберите Автоматически.
Чтобы обновить учетные данные администратора, сделайте следующее.
a. В поле URL-адрес клиента введите
https://app.harness.io/gateway/api/scim/account/<your_harness_account_ID>. Идентификатор учетной записи Harness можно получить, перейдя по URL-адресу в браузере. При этом должен быть выполнен вход в Harness. b. В поле Секретный токен введите значение маркера проверки подлинности SCIM, сохраненное на шаге 6 раздела "Настройка подготовки в Harness".
c. Выберите "Тестировать Подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Harness. Если установить подключение не удалось, убедитесь, что в учетной записи Harness есть разрешения администратора, и повторите попытку.В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а затем установите флажок Отправить уведомление по электронной почте при сбое.
Выберите Сохранить.
В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Помощью.
В разделе "Сопоставления атрибутов" просмотрите пользовательские атрибуты, синхронизированные с идентификатором Microsoft Entra с Помощью. Атрибуты, выбранные как сопоставления, используются для сопоставления учетных записей пользователей в Harness для операций обновления. Чтобы зафиксировать изменения, щелкните Сохранить.
В разделе "Сопоставления" выберите "Синхронизировать группы Microsoft Entra" с Помощью.
В разделе "Сопоставления атрибутов" просмотрите атрибуты группы, синхронизированные с идентификатором Microsoft Entra с Помощью. Атрибуты, выбранные как сопоставления, используются для сопоставления групп в Harness для операций обновления. Чтобы зафиксировать изменения, щелкните Сохранить.
Чтобы узнать о том, как настроить фильтры области, см. статью Подготовка приложений на основе атрибутов с использованием фильтров области.
В Параметры, чтобы включить службу подготовки Microsoft Entra для Использования, переключите переключатель состояния подготовки вкл.
В разделе Параметры выберите в раскрывающемся списке Область способ синхронизации пользователей или групп, которые вы намерены подготовить для Harness.
Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.
Эта операция приведет к запуску начальной синхронизации пользователей или групп, которые вы подготавливаете. Процесс начальной синхронизации будет выполняться дольше, чем последующие операции синхронизации. Синхронизация выполняется примерно каждые 40 минут, пока выполняется служба подготовки Microsoft Entra. Вы можете отслеживать ход выполнения в разделе Сведения о синхронизации. Вы также можете следовать ссылкам на отчет о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в Использовании.
Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см . в отчете об автоматической подготовке учетных записей пользователей.
Дополнительные ресурсы
- Managing user account provisioning for enterprise apps in the Azure portal (Управление подготовкой учетных записей пользователей для корпоративных приложений на портале Azure)
- Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?