Utilisation de Microsoft Entra ID avec l' IBM App Connect Enterprise

Microsoft Entra ID est un service de gestion des identités et d'annuaire cloud à service partagé de Microsoft. Microsoft Entra ID étend Active Directory sur site dans le cloud. IBM® App Connect Enterprise fournit les nœuds « Microsoft Entra ID Input » et « Microsoft Entra ID Request », que vous pouvez utiliser pour interagir avec Microsoft Entra ID.

Les étapes suivantes vous montrent comment vous connecter à un compte ID Microsoft Entra et configurer un noeud Demande d'ID Microsoft Entra à l'aide de la reconnaissance de connecteur. Vous pouvez suivre une procédure similaire pour configurer un noeud Entrée d'ID Microsoft Entra afin de surveiller ID Microsoft Entra pour les objets nouveaux ou mis à jour, en créant un flux contenant un noeud Entrée d'ID Microsoft Entra et en le configurant via la reconnaissance de connecteur.

1. Dans la boîte à outils « IBM App Connect Enterprise », créez un flux contenant un nœud « Microsoft Entra ID Request ».
2. Sélectionnez le noeud Demande d'ID Microsoft Entra dans le flux pour afficher les propriétés du noeud dans l'éditeur.
3. Dans l'onglet De base , cliquez sur Lancer la reconnaissance de connecteur.
   Un panneau s'affiche dans lequel vous spécifiez le nom du projet de règles et les détails du coffre à utiliser lors de la reconnaissance du connecteur.
4. Indiquez les détails du projet de règles et du coffre à utiliser lors de la reconnaissance de connecteur:
   1. Dans la zone Projet de règles , indiquez le projet de règles utilisé pour stocker les règles créées lors de la reconnaissance du connecteur.
      Vous pouvez également créer un nouveau projet de règles en cliquant sur Nouveau , puis en spécifiant le nom du nouveau projet de règles. Cliquez ensuite sur Terminer.
   2. Indiquez le coffre à utiliser lors de la reconnaissance de connecteur. Par défaut, les données d'identification utilisées lors de la reconnaissance de connecteur sont stockées dans un coffre de répertoire externe, qui est un coffre App Connect Enterprise pouvant être utilisé par n'importe quel serveur d'intégration. Vous pouvez également stocker les données d'identification dans un coffre de serveur d'intégration, qui est créé dans le répertoire de travail du serveur d'intégration et qui ne peut être utilisé que par ce serveur d'intégration spécifique.
      Pour spécifier le coffre à utiliser pour le stockage des données d'identification, effectuez les étapes de la section Utilisation de l'assistant de reconnaissance de connecteur de l'une des rubriques suivantes:

      • Configuration d'un coffre-fort de répertoire externe
      • Configuration d'un coffre de serveur d'intégration
   3. Dans la zone Clé de coffre , entrez la clé de coffre qui est utilisée pour accéder aux données d'identification stockées dans le coffre. La clé de coffre doit comporter au moins 8 caractères.
   4. Facultatif: Par défaut, l'emplacement de coffre et la clé de coffre spécifiés sont sauvegardés en tant que préférences dans le kit d'outils de sorte que les valeurs soient prédéfinies lorsque vous lancez la reconnaissance de connecteur. Si vous ne souhaitez pas que les préférences soient sauvegardées, désélectionnez Sauvegarder dans les préférences de coffre.
5. Cliquez sur Lancer la reconnaissance pour démarrer l'assistant de reconnaissance de connecteur pour le connecteur ID Microsoft Entra .
   La fenêtre Connector Discovery s'affiche. Si des connexions (comptes) Microsoft Entra ID existantes sont disponibles, la liste de ces connexions s'affiche. S'il n'existe aucune connexion, le statut du connecteur ID Microsoft Entra est affiché sous la forme Not connected.
   • Si une ou plusieurs connexions (comptes) Microsoft Entra ID sont disponibles, procédez comme suit:
     1. Sélectionnez la connexion (compte) que vous souhaitez utiliser en cliquant dessus.
     2. Cliquez sur le type d'objet requis, puis sélectionnez l'action que vous souhaitez effectuer sur l'objet. Par exemple, pour extraire des utilisateurs de Microsoft Entra ID, cliquez sur Users , puis sur Retrieve users.
   • S'il n'y a pas de connexions (comptes) existantes, procédez comme suit:
     1. Cliquez sur le type d'objet requis, puis sélectionnez l'action que vous souhaitez effectuer sur cet objet. Par exemple, pour extraire des utilisateurs de Microsoft Entra ID, cliquez sur Users , puis sur Retrieve users.
     2. Cliquez sur Connexion pour afficher un menu dans lequel vous devez sélectionner l'une des méthodes d'autorisation suivantes:
        • Indiquez un nom d'utilisateur, un mot de passe et des données d'identification du client (OAUTH 2.0 PASSWORD)
        • Indiquez les données d'identification à utiliser par App Connect (BASIC OAUTH)
     3. Sélectionnez une méthode d'autorisation et cliquez sur Continuer. Une fenêtre dans laquelle vous entrez les détails de votre compte s'affiche.
     4. Si vous avez sélectionné Fournir un nom d'utilisateur, un mot de passe et des données d'identification client (OAUTH 2.0 PASSWORD) comme méthode d'autorisation, entrez les détails suivants:
        1. Dans la zone ID client , entrez l'identificateur unique qui est généré une fois que l'enregistrement de l'application Microsoft Azure est mappé aux demandes de projet spécifiques.
        2. Dans la zone Valeur confidentielle du client , entrez la valeur confidentielle du client d'application pour l'ID client spécifique au projet.
        3. Dans la zone Nom d'utilisateur , entrez le nom d'utilisateur pour vous connecter à votre compte Microsoft Entra ID .
        4. Dans la zone Mot de passe , entrez le mot de passe pour le nom d'utilisateur spécifié.
     5. Si vous avez sélectionné Fournir des données d'identification pour App Connect à utiliser (BASIC OAUTH) comme méthode d'autorisation, entrez les détails suivants:
        1. Dans la zone ID client , entrez l'identificateur unique qui est généré une fois que l'enregistrement de l'application Microsoft Azure est mappé aux demandes de projet spécifiques.
        2. Dans la zone Valeur confidentielle du client , entrez la valeur confidentielle du client d'application pour l'ID client spécifique au projet.
        3. Dans la zone Jeton d'accès , entrez le jeton d'accès généré à partir de l'ID client d'application et de la valeur confidentielle du client d'application.
        4. Dans la zone Jeton d'actualisation , entrez le jeton d'actualisation généré à partir de l'ID client d'application et de la valeur confidentielle du client d'application.
        5. Si nécessaire, saisissez dans le Proxy name champ le nom du proxy que vous souhaitez que IBM App Connect Enterprise utilise pour acheminer les appels vers le connecteur.

        Pour plus d'informations sur la manière d'identifier ces informations de connexion, consultez la section « Comment utiliser IBM App Connect avec Microsoft Entra ID » dans la documentation sur la livraison continue (CD) de IBM App Connect in containers.

     6. Cliquez sur Connexion.
6. Définissez les propriétés de connecteur requises dans l'assistant.
   Vous pouvez ajouter des conditions pour l'extraction des objets, telles que la spécification d'utilisateurs d'un service particulier en entrant le nom du service dans la zone equals . Vous pouvez également définir des propriétés qui spécifient le nombre maximal d'objets à extraire et l'action à effectuer si cette limite est dépassée.
7. Lorsque vous avez fini de spécifier les propriétés dans l'assistant de reconnaissance des connecteurs, cliquez sur Sauvegarder.
   Les valeurs des propriétés que vous définissez dans l'assistant sont renvoyées au nœud « Microsoft Entra ID Request » dans le kit d'outils « IBM App Connect Enterprise ».
8. Lorsque vous avez terminé la reconnaissance et sauvegardé les valeurs de propriété, quittez l'assistant de reconnaissance des connecteurs en cliquant sur le X dans l'angle supérieur droit de la fenêtre.
9. Revenir à la modification du nœud « Microsoft Entra ID Request » dans le kit d'outils « IBM App Connect Enterprise ».
   Les propriétés de connecteur qui ont été définies dans l'assistant de reconnaissance de connecteur (à l'étape 6) sont désormais visibles sur le noeud Microsoft Entra ID Request . L'onglet De base affiche les valeurs des propriétés Action et Objet que vous avez définies dans l'assistant. Par exemple, si vous avez sélectionné Utilisateurs > Récupérer les utilisateurs dans l'assistant, les propriétés suivantes seront visibles dans l'onglet Base du nœud :

   • Action - RETRIEVEALL
   • Objet - Users

   Les valeurs des propriétés Action et Objet sont affichées en lecture seule. Si vous souhaitez modifier ces valeurs, vous pouvez le faire en cliquant à nouveau sur Lancer la reconnaissance de connecteur et en définissant de nouvelles valeurs dans l'assistant de reconnaissance de connecteur. Vous pouvez modifier d'autres propriétés (le cas échéant) en cliquant sur Editer en regard de la propriété.

   La propriété Nom de base du schéma indique le nom de base des fichiers schéma qui décrivent le format des messages de demande et de réponse envoyés et reçus du connecteur Microsoft Entra ID . Le nom de base du schéma est défini automatiquement la première fois que vous exécutez la reconnaissance pour le noeud, et il est basé sur le nom de flux et le nom de noeud en cours. Si vous définissez cette propriété manuellement avant d'exécuter la reconnaissance pour la première fois, la valeur que vous définissez sera utilisée. Si vous renommez les schémas après la reconnaissance, vous devez éditer cette propriété pour qu'elle corresponde au nom de base de schéma utilisé par les schémas renommés dans le projet. Si vous modifiez cette propriété après la reconnaissance, vous devez renommer les noms de schéma pour qu'ils correspondent ou exécuter à nouveau la reconnaissance.

   En fonction de l'action sélectionnée lors de la reconnaissance, l'assistant de reconnaissance de connecteur génère un schéma de demande et un schéma de réponse, ou un schéma de réponse uniquement. Un schéma de demande est généré uniquement si l'action et l'objet sélectionnés requièrent un message de demande. Le schéma de demande généré est utilisé pour la validation du message de demande. Si l'action est RETRIEVE ou DELETE, seul le schéma de réponse est renvoyé par le connecteur.

   Les fichiers de schéma générés sont ajoutés au projet et peuvent être utilisés par un noeud Mappage pour la transformation des données d'entrée ou de sortie. Le nom de fichier complet du schéma est dérivé du nom de base du schéma (tel que gen/MyMessageFlow/Microsoft_Entra_ID_Request) suffixé avec response.schema.json ou request.schema.json. Vous pouvez ouvrir le schéma en cliquant sur Ouvrir le schéma de demande ou sur Ouvrir le schéma de réponse.

10. Vérifiez que les paramètres de propriété du noeud Microsoft Entra ID Request sont corrects, puis sauvegardez le flux de messages.
11. Dans l'onglet Connexion du noeud Demande d'ID Microsoft Entra , sélectionnez la règle qui contient les détails de l'identité de sécurité à utiliser pour la connexion. Le type de la règle est Microsoft Entra ID.
    Pour plus d'informations, voir la politique d'identification de Microsoft Entra.
12. Facultatif: Définissez la propriété Délai d'attente sur l'onglet Connexion pour indiquer la durée (en secondes) pendant laquelle le noeud attend que l' ID Microsoft Entra traite l'opération.
13. L'onglet Filtre du noeud Demande d'ID Microsoft Entra contient des propriétés qui contrôlent la manière dont le flux de messages sélectionne les données. Les valeurs initiales de ces propriétés sont extraites des valeurs de propriété qui ont été définies pour le connecteur Microsoft Entra ID dans l'assistant de reconnaissance de connecteur (comme décrit à l'étape 6). Si vous revenez ensuite à l'assistant de reconnaissance des connecteurs et que vous modifiez les valeurs des propriétés (en ajoutant de nouvelles conditions, par exemple), ces mises à jour sont reflétées dans les propriétés définies sur le noeud.

    Les propriétés Options de filtre contrôlent les objets qui doivent être traités lors de l'exécution du noeud Microsoft Entra ID Request . Les propriétés Limite de filtre contrôlent le nombre maximal d'éléments à extraire et l'action à effectuer si la limite est dépassée.

    Vous pouvez modifier les valeurs de ces propriétés dans l'onglet Filtre du noeud en cliquant sur Editer en regard de la valeur à modifier dans la section Options de filtre et en modifiant les valeurs de propriété définies dans la section Limite de filtre .

    Les valeurs de propriété peuvent être des valeurs de texte ou des expressions ESQL ou XPATH qui sont résolues à partir du contenu du message transmis au noeud Microsoft Entra ID Request lors de son exécution.

14. Dans l'onglet Demande , définissez la propriété Emplacement des données pour spécifier l'emplacement dans l'arborescence de messages entrants qui contient les données d'objet à créer dans ID Microsoft Entra. Ces données forment la demande envoyée du noeud Demande d'ID Microsoft Entra au système ID Microsoft Entra .
15. Dans l'onglet Résultat , définissez la propriété Emplacement des données de sortie pour spécifier l'emplacement dans l'arborescence de messages de sortie qui contiendra les données de l'enregistrement créé dans ID Microsoft Entra.
16. Par défaut, les messages de demande sont validés par rapport au schéma de demande qui a été généré lors de la reconnaissance du connecteur. Vous pouvez désactiver la validation des demandes ou modifier les paramètres de validation à l'aide des propriétés Validation du noeud Microsoft Entra ID Request .
17. Sauvegardez le flux de messages.