Настройка подготовки SCIM в Microsoft Entra ID для Qlik Cloud

После настройки Qlik Cloud для SCIM необходимо настроить подготовку пользователей SCIM в Microsoft Entra ID (ранее Azure AD).

Требования Microsoft Entra ID для SCIM

• Microsoft Entra ID с подпиской P1 или более высокого уровня (ранее Microsoft Azure Active Directory P1)

• Доступ к порталу Microsoft Azure и разрешения на создание корпоративных приложений для Microsoft Entra ID.

• Два отдельных приложения в реестре корпоративных приложений в Microsoft Entra ID.

Шаги настройки конфигурации Microsoft Entra ID для подготовки пользователей SCIM

Выполните следующие действия.

1. Перейдите в центр администрирования Microsoft Entra ID на сайте entra.microsoft.com.

2. Последовательно выберите Identity (Удостоверение) > Applications (Приложения) > Enterprise applications (Корпоративные приложения).

   

   В качестве альтернативы, если выполняется вход через общий портал Azure, выберите Enterprise applications (Корпоративные приложения) в меню Microsoft Entra ID.

   

3. Щелкните + Новое приложение, чтобы настроить приложение подготовки пользователей.

4. На странице Обзор галереи Microsoft Entra ID щелкните + Создать собственное приложение.

5. В диалоговом окне Создать собственное приложение введите имя для подготавливаемого приложения и выберите Интегрировать любое другое приложение, отсутствующее в галерее.

   

6. Нажмите кнопку Создать.

7. Чтобы настроить процесс подготовки пользователей, на странице Обзор выберите Подготовка в разделе Управление.

   

8. В меню выберите Автоматическая. После выбора этого параметра откроется экран конфигурации.

9. Начните настройку конфигурации с заполнения учетных данных администратора.

   • Вставьте URL-адрес клиента, полученный при включении автоматической подготовки пользователей в Qlik Cloud.

   • Вставьте токен в поле Секретный токен.

   • Щелкните Проверить подключение.

   

   Примечание к информацииИмя узла не является псевдонимом клиента Qlik Cloud. Имя узла — это имя по умолчанию, которое присваивается клиенту Qlik Cloud в процессе создания

10. Выберите Сопоставления и щелкните Подготовка пользователей Microsoft Entra ID, чтобы настроить службу автоматической подготовки для работы с клиентом Qlik Cloud.

11. Qlik Cloud требует определенный набор атрибутов для синхронизации пользователей из Microsoft Entra ID, как показано ниже.

    

    SCIM выполняет функцию посредника между Qlik Cloud и Microsoft Entra ID: сначала адрес электронной почты пользователя (mail) сопоставляется с подготовленными данными, а затем выполняется синхронизация изменений, связанных с членством пользователя в группах и с его доступом к Qlik Cloud.

    Примечание к информацииАтрибут UserPrincipalName можно использовать вместо атрибута mail, если UserPrincipalName является действительным адресом электронной почты и совпадает со значением атрибута электронной почты, отправленного во время проверки подлинности пользователя.

    Для настройки сопоставления атрибутов пользователей выполните следующие действия.

    1. В верхнем разделе сопоставлений атрибутов оставьте все параметры, выбранные по умолчанию.

       

    2. В разделе Сопоставление атрибутов удалите все атрибуты, кроме следующих:

       • userPrincipalName

       • mail

       • Switch([IsSoftDeleted], , "False", "True", "True", "False")

       • Join(" ", [givenName], [surname])

       • mailNickname

       Если эти атрибуты не удалить, то рабочие процессы подготовки и синхронизации между Qlik Cloud и Microsoft Entra ID завершатся ошибкой

       

    3. Щелкните userPrincipalName чтобы открыть конфигурацию атрибута.

    4. В диалоговом окне Конфигурация атрибута userPrincipalName задайте параметру Исходный атрибут значение objectId, а параметру Приоритет сопоставления значение 2.

       Нажмите кнопку Ok, чтобы сохранить изменения.

       

    5. Щелкните mail, чтобы открыть диалоговое окно Конфигурация атрибута.

    6. В диалоговом окне Конфигурация атрибута mail задайте параметру Сопоставлять объекты по этому атрибуту значение Да, а параметру Приоритет сопоставления значение 1.

       Нажмите кнопку Ok, чтобы сохранить изменения.

    7. Щелкните mailNickname, чтобы открыть диалоговое окно «Конфигурация атрибута».

    8. В диалоговом окне Конфигурация атрибута mailNickname задайте параметру Исходный атрибут значение objectId.

       Нажмите кнопку Ok, чтобы сохранить изменения.

    9. После выполнения перечисленных действий раздел Сопоставление атрибутов выглядит следующим образом.

       

    10. Щелкните Сохранить вверху на странице конфигурации, чтобы применить изменения.

12. Может появиться сообщение о том, что изменения требуют полной повторной синхронизации. Если это первоначальная конфигурация для SCIM с Qlik Cloud, выберите Да.

    Теперь конфигурация сопоставления атрибутов настроена.

13. Следующие действия позволяют добавить пользователей и группы в подготовку из Microsoft Entra ID в Qlik Cloud.

    1. Щелкните Пользователи и группы в разделе Управление в меню подготовки или приложения.

       

    2. Откроется таблица «Пользователи и группы». Щелкните Добавить пользователя/группу, чтобы добавить назначение.

    3. В диалоговом окне Добавление назначения щелкните Выбранных нет, чтобы добавить пользователей и группы.

       Откроется диалоговое окно Пользователи и группы.

    4. В этом диалоговом окне найдите и добавьте пользователей и группы, которые требуется подготовить. В этом примере выбрана группа Bounty Hunters.

       

       Щелкните Выбрать, чтобы подтвердить выборку.

    5. Когда добавляется группа, в диалоговом окне Добавить назначение отображается предупреждение о том, что будут подготовлены только пользователи, непосредственно добавленные в группу. Подготовка пользователей Microsoft Entra ID и SCIM не поддерживают каскадные вложенные группы.

    6. Щелкните Назначить, чтобы добавить группу в приложение подготовки пользователей.

       Теперь группа отображается в разделе Пользователи и группы приложения подготовки пользователей.

       

14. Чтобы включить автоматическую подготовку пользователей, перейдите на страницу Обзор в разделе подготовки пользователей приложения и щелкните Начать подготовку.

    Примечание к информацииПодготовка пользователей может занять от нескольких минут до нескольких часов при выполнении первой задачи подготовки, это зависит от количества подготавливаемых пользователей и групп. Это является ограничением возможности подготовки пользователей SCIM.

15. Обновите страницу в браузере. Если процесс подготовки пользователей еще не запущен, в меню выберите Подготовка по запросу.

    

16. После завершения процесса подготовки пользователей страница Обзор обновляется в браузере для отображения состояния.

    

17. Чтобы проверить синхронизацию, щелкните Посмотреть журналы подготовки пользователей для просмотра дополнительных сведений.

    

Рекомендации по использованию SCIM для обеспечения взаимодействия Qlik Cloud и Microsoft Entra ID

• Одно из преимуществ использования возможностей подготовки SCIM для Microsoft Entra ID заключается в том, что это позволяет администраторам выбирать группы, которым предоставляется доступ к целевому приложению, такому как Qlik Cloud Рекомендуется добавлять только группы, представляющие пользователей и сценарии использования, которые могут потребоваться со временем. Это упрощает управление доступом и правами Qlik Cloud.

• Будьте готовы, что при подготовке SCIM потребуется довольно много времени на синхронизацию пользователей и групп. Необходимое время зависит от количества пользователей и групп, добавляемых в приложение Microsoft Entra ID.

• Если планируется подготовить большое количество пользователей для Qlik Cloud, рекомендуется добавить группу в приложение, содержащее большое количество пользователей, чтобы не нужно было добавлять в приложение каждого пользователя вручную.