Självstudie: Konfigurera Cerner Central för automatisk användaretablering

Målet med den här självstudien är att visa de steg du behöver utföra i Cerner Central- och Microsoft Entra-ID för att automatiskt etablera och avetablera användarkonton från Microsoft Entra-ID till en användarlista i Cerner Central.

Förutsättningar

Det scenario som beskrivs i självstudien förutsätter att du redan har följande objekt:

• En Microsoft Entra-klientorganisation
• En Cerner Central-klientorganisation

Tilldela användare till Cerner Central

Microsoft Entra-ID använder ett begrepp som kallas "tilldelningar" för att avgöra vilka användare som ska få åtkomst till valda appar. I samband med automatisk etablering av användarkonton synkroniseras endast de användare och grupper som har "tilldelats" till ett program i Microsoft Entra-ID.

Innan du konfigurerar och aktiverar etableringstjänsten bör du bestämma vilka användare och/eller grupper i Microsoft Entra-ID som representerar de användare som behöver åtkomst till Cerner Central. När du har bestämt dig kan du tilldela dessa användare till Cerner Central genom att följa anvisningarna här:

Tilldela en användare eller grupp till en företagsapp

Viktiga tips för att tilldela användare till Cerner Central

• Vi rekommenderar att en enskild Microsoft Entra-användare tilldelas Cerner Central för att testa etableringskonfigurationen. Ytterligare användare och/eller grupper kan tilldelas senare.

• När den första testningen är klar för en enskild användare rekommenderar Cerner Central att du tilldelar hela listan över användare som är avsedda att komma åt en Cerner-lösning (inte bara Cerner Central) som ska etableras till Cerners användarlista. Andra Cerner-lösningar använder den här listan över användare i användarlistan.

• När du tilldelar en användare till Cerner Central måste du välja användarrollen i tilldelningsdialogrutan. Användare med rollen "Standardåtkomst" undantas från etablering.

Konfigurera användaretablering till Cerner Central

Det här avsnittet vägleder dig genom att ansluta ditt Microsoft Entra-ID till Cerner Centrals användarlista med cerners API för SCIM-användarkontoetablering och konfigurera etableringstjänsten för att skapa, uppdatera och inaktivera tilldelade användarkonton i Cerner Central baserat på användar- och grupptilldelning i Microsoft Entra-ID.

Så här konfigurerar du automatisk etablering av användarkonton till Cerner Central i Microsoft Entra-ID:

För att kunna etablera användarkonton till Cerner Central måste du begära ett Cerner Central-systemkonto från Cerner och generera en OAuth-ägartoken som Microsoft Entra-ID kan använda för att ansluta till Cerners SCIM-slutpunkt. Vi rekommenderar också att integreringen utförs i en Cerner-sandbox-miljö innan du distribuerar till produktion.

1. Det första steget är att se till att de personer som hanterar Cerner- och Microsoft Entra-integreringen har ett CernerCare-konto, vilket krävs för att få åtkomst till den dokumentation som krävs för att slutföra instruktionerna. Om det behövs använder du URL:erna nedan för att skapa CernerCare-konton i varje tillämplig miljö.

   • Sandlåda: https://sandboxcernercare.com/accounts/create

   • Produktion: https://cernercare.com/accounts/create

2. Därefter måste ett systemkonto skapas för Microsoft Entra-ID. Använd anvisningarna nedan för att begära ett systemkonto för sandbox-miljön och produktionsmiljöerna.

   • Instruktioner: https://wiki.ucern.com/display/CernerCentral/Requesting+A+System+Account

   • Sandlåda: https://sandboxcernercentral.com/system-accounts/

   • Produktion: https://cernercentral.com/system-accounts/

3. Generera sedan en OAuth-ägartoken för vart och ett av dina systemkonton. Följ anvisningarna nedan för att göra detta.

   • Instruktioner: https://wiki.ucern.com/display/public/reference/Accessing+Cerner%27s+Web+Services+Using+A+System+Account+Bearer+Token

   • Sandlåda: https://sandboxcernercentral.com/system-accounts/

   • Produktion: https://cernercentral.com/system-accounts/

4. Slutligen måste du hämta användarlista sfär-ID:er för både sandbox-miljön och produktionsmiljöerna i Cerner för att slutföra konfigurationen. Information om hur du hämtar detta finns i: https://wiki.ucern.com/display/public/reference/Publishing+Identity+Data+Using+SCIM.

5. Nu kan du konfigurera Microsoft Entra-ID för att etablera användarkonton till Cerner. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

6. Bläddra till Identity>Applications Enterprise-program>>Alla program.

7. Om du redan har konfigurerat Cerner Central för enkel inloggning söker du efter din instans av Cerner Central med hjälp av sökfältet. Annars väljer du Lägg till och söker efter Cerner Central i programgalleriet. Välj Cerner Central i sökresultaten och lägg till det i listan över program.

8. Välj din instans av Cerner Central och välj sedan fliken Etablering .

9. Ange Etableringsläge som Automatiskt.

   

10. Fyll i följande fält under Administratörsautentiseringsuppgifter:

    • I fältet Klient-URL anger du en URL i formatet nedan och ersätter "User-Roster-Realm-ID" med det sfär-ID som du hämtade i steg 4.

    Sandlåda: https://user-roster-api.sandboxcernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/

    Produktion: https://user-roster-api.cernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/

    • I fältet Hemlig token anger du den OAuth-ägartoken som du genererade i steg 3 och klickar på Testa anslutning.

    • Du bör se ett meddelande om att det har lyckats längst upp till höger i portalen.

11. Ange e-postadressen till en person eller grupp som ska få meddelanden om etableringsfel i fältet E-postavisering och markera kryssrutan nedan.

12. Klicka på Spara.

13. I avsnittet Attributmappningar granskar du de användar- och gruppattribut som ska synkroniseras från Microsoft Entra-ID till Cerner Central. Attributen som valts som Matchande egenskaper används för att matcha användarkonton och grupper i Cerner Central för uppdateringsåtgärder. Välj knappen Spara för att spara ändringarna.

14. Om du vill aktivera Microsoft Entra-etableringstjänsten för Cerner Central ändrar du etableringsstatusen till På i avsnittet Inställningar

15. Klicka på Spara.

Detta startar den inledande synkroniseringen av alla användare och/eller grupper som tilldelats Cerner Central i avsnittet Användare och grupper. Den inledande synkroniseringen tar längre tid att utföra än efterföljande synkroniseringar, som sker ungefär var 40:e minut så länge Microsoft Entra-etableringstjänsten körs. Du kan använda avsnittet Synkroniseringsinformation för att övervaka förloppet och följa länkar till etableringsaktivitetsloggar, som beskriver alla åtgärder som utförs av etableringstjänsten i din Cerner Central-app.

Mer information om hur du läser Microsoft Entra-etableringsloggarna finns i Rapportering om automatisk etablering av användarkonton.

Ytterligare resurser

• Cerner Central: Publicera identitetsdata med Hjälp av Microsoft Entra-ID
• Självstudie: Konfigurera Cerner Central för enkel inloggning med Microsoft Entra ID
• Hantera användarkontoetablering för Enterprise-appar
• Vad är programåtkomst och enkel inloggning med Microsoft Entra-ID?

Nästa steg

• Lär dig hur du granskar loggar och hämtar rapporter om etableringsaktivitet.