Acerca de la aplicación web de Azure para ClearID One Identity Synchronization Tool - ClearID

Guía del Usuario de Genetec ClearID™

Product
ClearID
Content type
Guías > Guías del usuario
Language
Español
Last updated
2024-09-18

La aplicación web de Azure es una aplicación web que se usa para conectar Genetec ClearID™ One Identity Synchronization Tool a los datos de Azure AD para poder tener acceso y sincronizar la información del usuario del Active Directory.

Información de conexión para la aplicación web de Azure

Para conectar la aplicación web de Azure a ClearID One Identity Synchronization Tool, necesita la siguiente información:
Cuadro de diálogo de configuración de la fuente de datos en lClearID One Identity Synchronization Tool que muestra información de configuración, incluido el nombre del inquilino, la ID del cliente y la clave de la aplicación.
  • Nombre del inquilino (ID del Directory de la cuenta)
  • ID de cliente (ID de aplicación)
  • Clave de la aplicación (valor secreto del Cliente)
SUGERENCIA: El Nombre del inquilino, la ID de cliente y la Clave de la aplicación se pueden obtener en el registro de su aplicación de Azure Active Directory.
Página de descripción general en Microsoft Azure que muestra la aplicación One Identity con el ID de la aplicación y el ID del Directory resaltados.
Página de certificados y secretos en Microsoft Azure que muestra la aplicación One Identity con el valor del secreto del Cliente resaltado.

Permisos de la API de Azure AD

Antes de poder sincronizar datos con ClearID, un administrador de atributos del sistema externo (personal de TI o de seguridad) debe instalar y configurar los siguientes privilegios de permiso de lectura de la API en Azure AD:

Microsoft Graph (requisitos mínimos):
  • Aplicación.Leer.Todo - Se utiliza para obtener atributos de extensiones.
    • Permite que la aplicación lea aplicaciones y entidades de servicio sin un usuario que haya iniciado sesión.

    Para obtener más información, consulte Lista extensionProperties (extensiones de directory)

  • Usuario.Leer.Todo - Se utiliza para obtener información del usuario.
    • Permite que la aplicación lea la información de identidad de riesgo del usuario para todos los usuarios de su organización sin un usuario que haya iniciado sesión.
  • Grupo.Leer.Todo - Se utiliza para obtener información del grupo.
    • Permite que la aplicación lea las propiedades y pertenencias de los grupos y lea las conversaciones de todos los grupos sin un usuario que haya iniciado sesión.
Página de permisos de API en Microsoft Azure que muestra la aplicación One Identity con los permisos de API resaltados.

Para más información, consulte Referencia de permisos de Microsoft Graph.