Tutorial: Konfigurieren von Cerner Central für die automatische Benutzerbereitstellung

In diesem Tutorial finden Sie die Schritte, die Sie in Cerner Central und Microsoft Entra ID ausführen müssen, um Benutzerkonten von Microsoft Entra ID in Cerner Central in einem Cerner User Roster automatisch bereitzustellen bzw. deren Bereitstellung automatisch aufzuheben.

Voraussetzungen

Das in diesem Tutorial verwendete Szenario setzt voraus, dass Sie bereits über die folgenden Elemente verfügen:

  • Ein Microsoft Entra-Mandant
  • Einen Cerner Central-Mandanten

Hinweis

Die Integration von Microsoft Entra ID mit Cerner Central erfolgt über das SCIM-Protokoll.

Zuweisen von Benutzern zu Cerner Central

Microsoft Entra ID ermittelt anhand von „Zuweisungen“, welche Benutzer*innen Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzerkonten werden nur die Benutzer*innen und Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.

Vor dem Konfigurieren und Aktivieren des Bereitstellungsdiensts sollten Sie entscheiden, welche Benutzer*innen und/oder Gruppen in Microsoft Entra ID die Benutzer*innen darstellen, die Zugriff auf Cerner Central benötigen. Anschließend können Sie diese Benutzer Cerner Central anhand der folgenden Anweisungen zuweisen:

Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App

Wichtige Tipps zum Zuweisen von Benutzern zu Cerner Central

  • Es wird empfohlen, Cerner Central einzelne Microsoft Entra-Benutzer*innen zuzuweisen, um die Konfiguration der Bereitstellung zu testen. Später können weitere Benutzer und/oder Gruppen zugewiesen werden.

  • Nach Abschluss des anfänglichen Testens für einen einzelnen Benutzer empfiehlt Cerner Central, die gesamte Liste von Benutzern, die auf eine Cerner-Lösung (nicht nur Cerner Central) zugreifen dürfen, zur Bereitstellung für den Cerner User Roster zuzuweisen. Andere Cerner-Lösungen nutzen diese Liste von Benutzern im Cerner User Roster.

  • Beim Zuweisen eines Benutzers zu Cerner Central müssen Sie im Dialogfeld „Zuweisung“ die Rolle Benutzer auswählen. Benutzer mit der Rolle „Standardzugriff“ werden von der Bereitstellung ausgeschlossen.

Konfigurieren der Benutzerbereitstellung in Cerner Central

Dieser Abschnitt führt Sie durch das Herstellen einer Verbindung von Microsoft Entra ID mit dem Cerner User Roster von Cerner Central unter Verwendung der API zur Bereitstellung von SCIM-Benutzerkonten von Cerner sowie durch das Konfigurieren des Bereitstellungsdiensts für das Erstellen, Aktualisieren und Deaktivieren zugewiesener Benutzerkonten in Cerner Central basierend auf der Benutzer- und Gruppenzuweisung in Microsoft Entra ID.

Tipp

Sie können auch das SAML-basierte einmalige Anmelden für Cerner Central aktivieren. Befolgen Sie hierzu die Anweisungen im Azure-Portal. Einmaliges Anmelden kann unabhängig von der automatischen Bereitstellung konfiguriert werden, obwohl diese beiden Features einander ergänzen. Weitere Informationen finden Sie unter Tutorial: Azure Active Directory-Integration in Cerner Central.

So konfigurieren Sie die automatische Bereitstellung von Benutzerkonten für Cerner Central in Microsoft Entra ID

Sie müssen für die Bereitstellung von Benutzerkonten in Cerner Central ein Cerner Central-Systemkonto bei Cerner anfordern und ein OAuth-Bearertoken generieren, das Microsoft Entra ID zum Herstellen einer Verbindung mit dem SCIM-Endpunkt von Cerner verwenden kann. Sie sollten auch die Integration vor der Bereitstellung in der Produktion in einer Sandkastenumgebung von Cerner durchzuführen.

  1. Im ersten Schritt müssen Sie sicherstellen, dass die Personen, die für die Integration von Cerner und Microsoft Entra ID zuständig sind, über ein CernerCare-Konto verfügen. Dieses ist für den Zugriff auf die Dokumentation zum Abschließen der Anweisungen erforderlich. Verwenden Sie ggf. die URLs unten, um CernerCare-Konten in den gewünschten Umgebungen zu erstellen.

  2. Als Nächstes muss ein Systemkonto für Microsoft Entra ID erstellt werden. Verwenden Sie die Anweisungen unten zum Anfordern eines Systemkontos für Ihre Sandbox- und Produktionsumgebungen.

  3. Als Nächstes generieren Sie ein OAuth-Bearertoken für jedes Systemkonto. Befolgen Sie dazu die Anweisungen unten.

  4. Schließlich müssen Sie sowohl für die Sandkasten- als auch die Produktionsumgebung in Cerner User Roster Realm-IDs abrufen, um die Konfiguration abzuschließen. Informationen zum Abrufvorgang finden Sie unter https://wiki.ucern.com/display/public/reference/Publishing+Identity+Data+Using+SCIM.

  5. Jetzt können Sie Microsoft Entra ID für die Bereitstellung von Benutzerkonten in Cerner konfigurieren. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  6. Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen>Alle Anwendungen.

  7. Wenn Sie Cerner Central bereits für einmaliges Anmelden konfiguriert haben, suchen Sie über das Suchfeld nach Ihrer Cerner Central-Instanz. Wählen Sie andernfalls Hinzufügen aus, und suchen Sie im Anwendungskatalog nach Cerner Central. Wählen Sie „Cerner Central“ in den Suchergebnissen aus, und fügen Sie es Ihrer Anwendungsliste hinzu.

  8. Wählen Sie Ihre Cerner Central-Instanz und dann die Registerkarte Bereitstellung aus.

  9. Legen Sie den Bereitstellungsmodus auf Automatisch fest.

    Screenshot der Dropdownliste „Bereitstellungsmodus“ mit aufgerufener Option „Automatisch“.

  10. Füllen Sie die folgenden Felder unter Administratoranmeldeinformationen aus:

    • Geben Sie im Feld Mandanten-URL eine URL im unten angegebenen Format an, und ersetzen Sie die Bereichs-ID für die Benutzerliste durch die Bereichs-ID, die Sie in Schritt 4 abgerufen haben.

    Sandbox: https://user-roster-api.sandboxcernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/

    Produktion: https://user-roster-api.cernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/

    • Geben Sie im Feld Geheimes Token das in Schritt 3 generierte OAuth-Bearertoken ein, und klicken Sie auf Verbindung testen.

    • Nun sollten Sie oben rechts im Portal eine Benachrichtigung über die erfolgreiche Ausführung sehen.

  11. Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder einer Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll, und aktivieren Sie das unten gezeigte Kontrollkästchen.

  12. Klicken Sie auf Speichern.

  13. Überprüfen Sie im Abschnitt Attributzuordnungen die Benutzer- und Gruppenattribute, die von Microsoft Entra ID mit Cerner Central synchronisiert werden. Die als übereinstimmende Eigenschaften ausgewählten Attribute für den Abgleich der Benutzerkonten und Gruppen in Cerner Central werden für Updatevorgänge verwendet. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

  14. Ändern Sie im Abschnitt Einstellungen den Bereitstellungsstatus in Ein, um den Microsoft Entra-Bereitstellungsdienst für Cerner Central zu aktivieren.

  15. Klicken Sie auf Speichern.

Dadurch wird die Erstsynchronisierung aller Benutzer und/oder Gruppen gestartet, die Cerner Central im Abschnitt „Benutzer und Gruppen“ zugewiesen sind. Die Erstsynchronisierung dauert länger als nachfolgende Synchronisierungen, die ungefähr alle 40 Minuten erfolgen, solange der Microsoft Entra-Bereitstellungsdienst ausgeführt wird. Im Abschnitt Synchronisierungsdetails können Sie den Fortschritt überwachen und Links zu Protokollen zur Bereitstellungsaktivität aufrufen. Darin sind alle Aktionen aufgeführt, die vom Bereitstellungsdienst in Ihrer Cerner Central-App ausgeführt werden.

Weitere Informationen zum Lesen der Microsoft Entra-Bereitstellungsprotokolle finden Sie unter Meldung zur automatischen Bereitstellung von Konten für Benutzer*innen.

Zusätzliche Ressourcen

Nächste Schritte