Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive i passaggi da eseguire sia in SafeGuard Cyber che in Microsoft Entra ID per configurare il provisioning automatico degli utenti. Se configurato, Microsoft Entra ID effettua automaticamente il provisioning e il deprovisioning di utenti e gruppi in SafeGuard Cyber usando il servizio di provisioning Microsoft Entra. Per informazioni importanti sul funzionamento di questo servizio e sulle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning degli utenti nelle applicazioni SaaS con Microsoft Entra ID.
Funzionalità supportate
- Creare utenti in SafeGuard Cyber.
- Rimuovere gli utenti in SafeGuard Cyber quando non richiedono più l'accesso.
- Mantenere sincronizzati gli attributi utente tra Microsoft Entra ID e SafeGuard Cyber.
- Gestire gruppi e le loro appartenenze in SafeGuard Cyber.
Prerequisiti
Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:
- Un tenant di Microsoft Entra
- Uno dei ruoli seguenti: Amministratore applicazione, Amministratore applicazione cloud o Proprietario applicazione.
- Un account utente in SafeGuard Cyber con autorizzazioni di amministratore.
Passaggio 1: Pianificare la distribuzione dell'approvvigionamento
- Informazioni sul funzionamento del servizio di provisioning.
- Determinare chi rientra nel scope del provisioning.
- Determinare i dati da mappare tra Microsoft Entra ID e SafeGuard Cyber.
Passaggio 2: Configurare SafeGuard Cyber per supportare il provisioning con Microsoft Entra ID
Contattare il supporto di SafeGuard Cyber per configurare SafeGuard Cyber per supportare il provisioning con Microsoft Entra ID.
Passaggio 3: Aggiungere SafeGuard Cyber dalla raccolta di applicazioni Microsoft Entra
Aggiungere SafeGuard Cyber dalla raccolta di applicazioni Microsoft Entra per iniziare a gestire il provisioning in SafeGuard Cyber. Se in precedenza si è configurato SafeGuard Cyber per l'accesso SSO, è possibile usare la stessa applicazione. Tuttavia, è consigliabile creare un'app separata durante il test iniziale dell'integrazione. Altre informazioni sull'aggiunta di un'applicazione dalla raccolta sono disponibili qui.
Passaggio 4: Definire chi è incluso nel processo di provisioning
Il servizio di provisioning di Microsoft Entra consente di delimitare chi viene fornito in base all'assegnazione all'applicazione o in base agli attributi degli utenti o dei gruppi. Se scegli di definire l'ambito del provisioning per l'app in base all'assegnazione, puoi usare la procedura per assegnare utenti e gruppi all'applicazione. Se si sceglie di definire l'ambito del provisioning basandosi esclusivamente sugli attributi dell'utente o del gruppo, è possibile usare un filtro di ambito.
Iniziare con pochi elementi. Eseguire il test con un piccolo insieme di utenti e gruppi prima di distribuirlo a tutti. Quando l'ambito per il provisioning è impostato su utenti e gruppi assegnati, è possibile controllarlo assegnando uno o due utenti o gruppi all'app. Quando l'ambito è impostato su tutti gli utenti e i gruppi, è possibile specificare un filtro di ambito basato su attributi.
Se sono necessari ruoli aggiuntivi, è possibile aggiornare il manifesto dell'applicazione per aggiungere nuovi ruoli.
Passaggio 5: Configurare il provisioning utenti automatico su SafeGuard Cyber
Questa sezione descrive la procedura per configurare il servizio di provisioning di Microsoft Entra in modo da creare, aggiornare e disabilitare utenti e/o gruppi in TestApp in base alle assegnazioni di utenti e/o gruppi in Microsoft Entra ID.
Per configurare il provisioning utenti automatico per SafeGuard Cyber in Microsoft Entra ID:
Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.
Passare a Entra ID>app aziendali
Nell'elenco delle applicazioni selezionare SafeGuard Cyber.
Screenshot del collegamento SafeGuard Cyber nell'elenco delle applicazioni.
Selezionare la scheda Provisioning .
Selezionare + Nuova configurazione.
Nel campo URL tenant inserisci l'URL del tenant di SafeGuard Cyber e il token segreto. Selezionare Test connessione per assicurarsi che Microsoft Entra ID possa connettersi a SafeGuard Cyber. Se la connessione non riesce, verificare che l'account SafeGuard Cyber disponga delle autorizzazioni di amministratore necessarie e riprovare.
Selezionare Crea per creare la configurazione.
Selezionare Proprietà nella pagina Panoramica .
Nel campo Email di notifica immettere l'indirizzo di posta elettronica di una persona che deve ricevere le notifiche di errore di fornitura e selezionare la casella di controllo Invia una notifica di posta elettronica quando si verifica un errore.
Selezionare Mapping attributi nel pannello sinistro e selezionare utenti.
Esamina gli attributi utente sincronizzati da Microsoft Entra ID a SafeGuard Cyber nella sezione Mappatura attributi. Gli attributi selezionati come proprietà di abbinamento vengono usati per abbinare gli account utente in SafeGuard Cyber per le operazioni di aggiornamento. Se si sceglie di modificare l'attributo di destinazione corrispondente, è necessario assicurarsi che l'API SafeGuard Cyber supporti il filtro degli utenti in base a tale attributo. Selezionare il pulsante Salva per eseguire il commit delle modifiche.
Attributo TIPO Supporto per il filtraggio Richiesto da SafeGuard Cyber nome utente Stringa ✓ ✓ Id esterno Stringa ✓ ✓ attivo Booleano nome visualizzato Stringa email[type eq "work"].valore Stringa nome.nomeDato Stringa nome.cognome Stringa urn:ietf:params:scim:schemas:extension:safeguard:2.0:User:scimSource Stringa ✓ Esaminare gli attributi del gruppo sincronizzati da Microsoft Entra ID a SafeGuard Cyber nella sezione Attributi-Mapping. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con i gruppi in SafeGuard Cyber per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.
Attributo TIPO Supporto per il filtraggio Richiesto da SafeGuard Cyber nome visualizzato Stringa ✓ ✓ Id esterno Stringa ✓ ✓ Membri Riferimento Per configurare i filtri di ambito, vedere le istruzioni fornite nell'articolo Filtro di ambito.
Usare il provisioning su richiesta per convalidare la sincronizzazione con un numero ridotto di utenti prima di distribuire in modo più ampio nell'organizzazione.
Quando si è pronti per procedere al provisioning, selezionare Avvia il provisioning nella pagina Panoramica.
Passaggio 6: Monitorare la distribuzione
Dopo aver configurato il provisioning, usare le risorse seguenti per monitorare la distribuzione:
- Usare i log di provisioning per determinare gli utenti di cui è stato eseguito il provisioning correttamente o in modo non riuscito
- Controllare la barra di avanzamento per visualizzare lo stato del ciclo di provisioning e quanto è vicino al completamento.
- Se la configurazione del provisioning sembra essere in cattivo stato, l'applicazione entra in quarantena. Ulteriori informazioni sugli stati di quarantena sono disponibili nell'articolo sullo stato di quarantena del provisioning delle applicazioni.
Altre risorse
- Gestione del provisioning degli account utente per le app aziendali
- Che cos'è l'accesso alle applicazioni e l'accesso Single Sign-On con Microsoft Entra ID?