Configure o Infor CloudSuite para aprovisionamento automático do utilizador com o Microsoft Entra ID

O objetivo deste artigo é demonstrar os passos a realizar no Infor CloudSuite e no Microsoft Entra ID para configurar o Microsoft Entra ID para provisionar e desprovisionar automaticamente utilizadores e/ou grupos para o Infor CloudSuite.

Nota

Este artigo descreve um conector construído sobre o Microsoft Entra User Provisioning Service. Para detalhes importantes sobre o que este serviço faz, como funciona e perguntas frequentes, consulte Automatizar o provisionamento e desprovisionamento de utilizadores para aplicações SaaS com o Microsoft Entra ID.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

Atribuindo usuários ao Infor CloudSuite

Microsoft Entra ID utiliza um conceito chamado assignments para determinar quais os utilizadores que devem ter acesso a aplicações selecionadas. No contexto do provisionamento automático do utilizador, apenas os utilizadores e/ou grupos que foram atribuídos a uma aplicação no Microsoft Entra ID estão sincronizados.

Antes de configurar e ativar o provisionamento automático de utilizadores, deve decidir quais os utilizadores e/ou grupos no Microsoft Entra ID que necessitam de acesso ao Infor CloudSuite. Uma vez decidido, você pode atribuir esses usuários e/ou grupos ao Infor CloudSuite seguindo as instruções aqui:

Dicas importantes para atribuir usuários ao Infor CloudSuite

  • Recomenda-se que um único utilizador Microsoft Entra seja designado no Infor CloudSuite para testar a configuração de aprovisionamento automático de utilizadores. Usuários e/ou grupos adicionais podem ser atribuídos posteriormente.

  • Ao atribuir um usuário ao Infor CloudSuite, você deve selecionar qualquer função específica do aplicativo válida (se disponível) na caixa de diálogo de atribuição. Os usuários com a função Acesso Padrão são excluídos do provisionamento.

Configurar o Infor CloudSuite para provisionamento

  1. Faça login no Infor CloudSuite Admin Console. Selecione o ícone de usuário e navegue até gerenciamento de usuários.

    Infor CloudSuite Admin Console

  2. Selecione o ícone de menu no canto superior esquerdo da tela. Selecione Gerenciar.

    Infor CloudSuite Adicionar SCIM

  3. Navegue até Contas SCIM.

    Conta Infor CloudSuite SCIM

  4. Adicione um usuário administrador selecionando o ícone de adição. Forneça uma senha SCIM e digite a mesma senha em Confirmar senha. Selecione o ícone da pasta para salvar a senha. Em seguida, você verá um Identificador de Usuário gerado para o usuário administrador.

    Usuário administrador do Infor CloudSuite

    Senha do Infor CloudSuite

  5. Para gerar o token de portador, copie o Identificador de Usuário e a Senha SCIM. Cole-os no notepad ++ separados por dois pontos. Codifique o valor da cadeia de caracteres navegando até Plugins > MIME Tools > Basic64 Encode.

    Captura de ecrã de um documento do Notepad ++. No menu Plugins, as ferramentas MIME são realçadas. No menu de ferramentas MIME, a codificação Base64 é realçada.

    Para gerar o token de portador usando o PowerShell em vez do Notepad ++, use os seguintes comandos:

    $Identifier = "<User Identifier>"
 $SCIMPassword = "<SCIM Password>"
 $bytes = [System.Text.Encoding]::UTF8.GetBytes($($Identifier):$($SCIMPassword))
 [Convert]::ToBase64String($bytes)

  6. Copie o token de autenticação. Esse valor é inserido no campo Token secreto na guia Provisionamento do seu aplicativo Infor CloudSuite.

Antes de configurar o Infor CloudSuite para o provisionamento automático do utilizador com o Microsoft Entra ID, precisa de adicionar o Infor CloudSuite da galeria de aplicações Microsoft Entra à sua lista de aplicações SaaS geridas.

Para adicionar o Infor CloudSuite a partir da galeria de aplicações Microsoft Entra, execute os seguintes passos:

  1. Inicie sessão no centro de administração Microsoft Entra pelo menos como Cloud Application Administrator.
  2. Navegue para Entra ID>aplicações empresariais>Nova aplicação.
  3. Na seção Adicionar da galeria , digite Infor CloudSuite, selecione Infor CloudSuite na caixa de pesquisa.
  4. Selecione Infor CloudSuite no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário. Infor CloudSuite na lista de resultados

Configurando o provisionamento automático de usuários para o Infor CloudSuite

Esta secção orienta-o pelos passos para configurar o serviço de provisionamento Microsoft Entra para criar, atualizar e desativar utilizadores e/ou grupos no Infor CloudSuite com base nas atribuições de utilizadores e/ou grupos no Microsoft Entra ID.

Gorjeta

Você também pode optar por ativar o logon único baseado em SAML para o Infor CloudSuite, seguindo as instruções fornecidas no artigo de logon único do Infor CloudSuite. O logon único pode ser configurado independentemente do provisionamento automático do usuário, embora esses dois recursos se complementem.

Para configurar o provisionamento automático do usuário para o Infor CloudSuite no Microsoft Entra ID:

  1. Inicie sessão no centro de administração Microsoft Entra pelo menos como Cloud Application Administrator.

  2. Navegue para Entra ID>Aplicações Empresariais

    Folha de aplicativos corporativos

  3. Na lista de aplicativos, selecione Infor CloudSuite.

    A ligação Infor CloudSuite na lista de Aplicações

  4. Selecione a guia Provisionamento .

    Captura de tela das opções Gerenciar com a opção Provisionamento destacada.

  5. Selecione + Nova configuração.

    Captura de ecrã da aba Aprovisionamento automático.

  6. No campo URL do Inquilino , introduza o URL do Infor CloudSuite Tenant e o Token Secreto. Selecione Test Connection para garantir que Microsoft Entra ID pode ligar-se ao Infor CloudSuite. Se a ligação falhar, certifique-se de que a sua conta Infor CloudSuite tem as permissões de administrador necessárias e tente novamente.

    Nota

    Insira https://mingle-t20b-scim.mingle.awsdev.infor.com/INFORSTS_TST/v2/scim o URL do Inquilino.

    Captura de ecrã da ligação de teste de provisionamento.

  7. Selecione Criar para criar a sua configuração.

  8. Selecione Propriedades na página de Visão Geral.

  9. No campo Email de notificação , digite o endereço de e-mail de uma pessoa que deve receber as notificações de erro de provisionamento e marque a caixa de seleção Enviar uma notificação por e-mail quando ocorrer uma falha .

    Captura de ecrã das propriedades de provisionamento.

  10. Selecione Mapeamento de Atributos no painel esquerdo e selecione utilizadores.

  11. Revise os atributos do utilizador que estão sincronizados de Microsoft Entra ID para o Infor CloudSuite na secção Attribute-Mapping. Os atributos selecionados como Propriedades correspondentes são usados para corresponder às contas de usuário no Infor CloudSuite para operações de atualização. Se optar por alterar o atributo alvo correspondente, precisa de garantir que a API do Infor CloudSuite suporta filtrar utilizadores com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.

    Atributo Tipo Suportado para filtragem Exigido pelo Infor CloudSuite
    nome de utilizador Cadeia
    ativo booleano
    nome de exibição Cadeia
    Id externo Cadeia
    nome.sobrenome Cadeia
    nome.dado Cadeia
    nome de exibição Cadeia
    título Cadeia
    emails[tipo eq "trabalho"].valor Cadeia
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Utilizador:gestor Cadeia
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:departamento Cadeia
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:actorId Cadeia
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:federationId Cadeia
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:ifsPersonId Cadeia
    No changes are necessary. The translation remains as: urn:ietf:params:scim:schemas:extension:infor:2.0:User:lnUser Cadeia
    urn:ietf:params:scim:schemas:extension:infor:2.0:User:userAlias Cadeia

  12. Revise os atributos do grupo que estão sincronizados de Microsoft Entra ID para o Infor CloudSuite na secção Mapeamento de Atributos. Os atributos selecionados como propriedades correspondentes são usados para corresponder aos grupos no Infor CloudSuite para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Atributo Tipo Suportado para filtragem Exigido pelo Infor CloudSuite
    nome de exibição Cadeia
    membros Referência
    Id externo Cadeia

  13. Para configurar os filtros de escopo, consulte as instruções fornecidas no artigo sobre filtros de alcance.

  14. Use provisionamento sob demanda para validar a sincronização com um pequeno número de utilizadores antes de uma implementação mais ampla na sua organização.

  15. Quando estiver pronto para provisionar, selecione Iniciar Provisão na página de Visão Geral .

Etapa 6: Monitorar sua implantação

Depois de configurar o aprovisionamento, utilize os seguintes recursos para monitorizar a sua implementação:

  • Use os logs de provisionamento para determinar quais usuários foram provisionados com êxito ou sem êxito
  • Verifique a barra de progresso para ver o status do ciclo de provisionamento e quão perto ele está de ser concluído
  • Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre os estados de quarentena aqui.

Registo de alterações

15/02/2023 - Adicionado suporte para atributos de utilizador de extensão personalizada urn:ietf:params:scim:schemas:extension:infor:2.0:User:actorId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:federationId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:ifsPersonId, urn:ietf:params:scim:schemas:extension:infor:2.0:User:inUser, e urn:ietf:params:scim:schemas:extension:infor:2.0:User:userAlias.

Mais recursos

Conteúdo relacionado

  • Last updated on