Руководство по Настройка Infor CloudSuite для автоматической подготовки пользователей

В этом учебнике описаны шаги, которые нужно выполнить в Infor CloudSuite и Azure Active Directory (Azure AD), чтобы настроить Azure AD для автоматической подготовки и отзыва пользователей и групп в Infor CloudSuite.

Примечание

В этом руководстве рассматривается соединитель, созданный на базе службы подготовки пользователей Azure AD. Подробные сведения о том, что делает эта служба, как она работает, и часто задаваемые вопросы см. в статье Автоматическая подготовка пользователей и ее отзыв для приложений SaaS в Azure Active Directory.

Сейчас этот соединитель предоставляется в общедоступной предварительной версии. Дополнительные сведения об общих условиях использования продуктов в предварительной версии см. в документе Дополнительные условия использования Предварительных версий Microsoft Azure.

Предварительные требования

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

  • клиент Azure AD;
  • арендатор Infor CloudSuite;
  • учетная запись пользователя Infor CloudSuite с разрешениями администратора.

Назначение пользователей в Infor CloudSuite

В Azure Active Directory для определения того, какие пользователи должны получать доступ к выбранным приложениям, используется концепция, называемая назначением. В контексте автоматической подготовки синхронизируются только те пользователи и (или) группы, которые были назначены конкретному приложению в Azure AD.

Перед настройкой и включением автоматической подготовки пользователей нужно решить, каким пользователям и (или) группам в Azure AD нужно предоставить доступ к Infor CloudSuite. Затем назначьте этих пользователей и (или) группы приложению Infor CloudSuite, выполнив следующие инструкции:

Важные рекомендации по назначению пользователей в Infor CloudSuite

  • Рекомендуется назначить одного пользователя Azure AD в Infor CloudSuite для тестирования конфигурации автоматической подготовки пользователей. Дополнительные пользователи и/или группы можно назначить позднее.

  • При назначении пользователя в Infor CloudSuite в диалоговом окне назначения необходимо выбрать действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию исключаются из подготовки.

Настройка Infor CloudSuite для подготовки

  1. Войдите в консоль администрирования Infor CloudSuite. Щелкните значок пользователя, а затем перейдите к разделу управления пользователями.

    Infor CloudSuite Admin Console

  2. Щелкните значок меню в верхнем левом углу экрана. Щелкните элемент Manage (Управление).

    Infor CloudSuite Add SCIM

  3. Перейдите к разделу учетных записей SCIM.

    Infor CloudSuite SCIM Account

  4. Добавьте администратора, щелкнув значок плюса. Укажите пароль SCIM и введите тот же пароль в разделе подтверждения пароля. Щелкните значок папки, чтобы сохранить пароль. После этого отобразится идентификатор пользователя, созданный для администратора.

    Infor CloudSuite Admin user

    Infor CloudSuite password

    Screenshot of the Infor CloudSuite admin console showing a highlighted table row. That row contains a user identifier, passwords, and a time stamp.

  5. Чтобы создать токен носителя, скопируйте идентификатор пользователя и пароль SCIM. Вставьте их в Notepad++, разделив двоеточием. Закодируйте строковое значение. Для этого перейдите к разделу Plugins > MIME Tools > Base64 Encode (Подключаемые модули > Средства MIME > Кодирование Base64).

    Screenshot of a Notepad++ document. In the Plugins menu, MIME tools is highlighted. In the MIME tools menu, Base64 encode is highlighted.

  6. Скопируйте значение токена носителя. Его нужно будет ввести на вкладке "Подготовка" в поле "Токен секрета" для приложения Infor CloudSuite на портале Azure.

Перед настройкой Infor CloudSuite для автоматической подготовки пользователей с помощью Azure AD необходимо добавить Infor CloudSuite из коллекции приложений Azure AD в список управляемых приложений SaaS.

Чтобы добавить Infor CloudSuite из коллекции приложений Azure AD, сделайте следующее:

  1. На портале Azure в области навигации слева выберите элемент Azure Active Directory.

    The Azure Active Directory button

  2. Перейдите в колонку Корпоративные приложения и выберите Все приложения.

    The Enterprise applications blade

  3. Чтобы добавить новое приложение, в области сверху нажмите кнопку Новое приложение.

    The New application button

  4. В поле поиска введите Infor CloudSuite, выберите Infor CloudSuite на панели результатов и нажмите кнопку Добавить, чтобы добавить это приложение.

    Infor CloudSuite in the results list

Настройка автоматической подготовки пользователей в Infor CloudSuite

В этом разделе описана настройка службы подготовки Azure AD для создания, обновления и отключения пользователей и (или) групп в Infor CloudSuite на основе их назначений в Azure AD.

Совет

Для Infor CloudSuite также можно включить единый вход на основе SAML. Для этого следуйте инструкциям, приведенным в учебнике по единому входу в Infor CloudSuite. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности дополняют друг друга.

Примечание

Дополнительные сведения о конечной точке SCIM Infor CloudSuite см. на этой странице.

Для настройки автоматической подготовки пользователей в Azure AD для Infor CloudSuite сделайте следующее:

  1. Войдите на портал Azure. Выберите Корпоративные приложения, а затем Все приложения.

    Enterprise applications blade

  2. В списке приложений выберите Infor CloudSuite.

    The Infor CloudSuite link in the Applications list

  3. Выберите вкладку Подготовка.

    Screenshot of the Manage options with the Provisioning option called out.

  4. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  5. В разделе Учетные данные администратора введите значение в поле URL-адрес клиента. Введите полученный ранее токен носителя в поле Токен секрета. Щелкните Проверить подключение, чтобы убедиться, что Azure AD может подключиться к Infor CloudSuite. Если установить подключение не удалось, убедитесь, что у учетной записи Infor CloudSuite есть разрешения администратора, и повторите попытку.

    Tenant URL + Token

  6. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Send an email notification when a failure occurs (Отправить уведомление по электронной почте при сбое).

    Notification Email

  7. Выберите команду Сохранить.

  8. В разделе Сопоставления выберите Синхронизировать пользователей Azure Active Directory с Infor CloudSuite.

    Infor CloudSuite User Mappings

  9. В разделе Сопоставления атрибутов просмотрите атрибуты пользователей, которые синхронизируются из Azure AD в Infor CloudSuite. Атрибуты, выбранные как свойства с меткой Сопоставление, используются для сопоставления учетных записей пользователей в Infor CloudSuite при операциях обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Infor CloudSuite User Attributes

  10. В разделе Сопоставления выберите Синхронизировать группы Azure Active Directory с Infor CloudSuite.

    Infor CloudSuite Group Mappings

  11. В разделе Сопоставления атрибутов просмотрите атрибуты групп, которые синхронизируются из Azure AD в Infor CloudSuite. Атрибуты, выбранные как свойства с меткой Сопоставление, используются для сопоставления групп в Infor CloudSuite при операциях обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Infor CloudSuite Group Attributes

  12. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

  13. Чтобы включить службу подготовки Azure AD для Infor CloudSuite, измените значение параметра Состояние подготовки на Включено в разделе Параметры.

    Provisioning Status Toggled On

  14. Укажите пользователей и (или) группы для подготовки в Infor CloudSuite, выбрав нужные значения в поле Область раздела Параметры.

    Provisioning Scope

  15. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    Saving Provisioning Configuration

После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие операции синхронизации. Если служба запущена, они выполняются примерно каждые 40 минут. В разделе Сведения о синхронизации можно отслеживать ход выполнения и переходить по ссылкам для просмотра отчетов о подготовке, в которых зафиксированы все действия, выполняемые службой подготовки Azure AD с приложением Infor CloudSuite.

Дополнительные сведения о чтении журналов подготовки Azure AD см. в руководстве по отчетам об автоматической подготовке учетных записей.

Дополнительные ресурсы

Дальнейшие действия