Compartir vía

Configuración de Cerner Central para el aprovisionamiento automático de usuarios

El objetivo de este artículo es mostrar los pasos que debe realizar en Cerner Central y Microsoft Entra ID para aprovisionar y desaprovisionar automáticamente cuentas de usuario de Microsoft Entra ID a una lista de usuarios de Cerner Central.

Requisitos previos

En el escenario descrito en este artículo se supone que ya tiene los siguientes elementos:

  • Un inquilino de Cerner Central

Nota:

Microsoft Entra ID se integra con Cerner Central mediante el protocolo SCIM.

Asignación de usuarios a Cerner Central

Microsoft Entra ID usa un concepto denominado "asignaciones" para determinar qué usuarios deben recibir acceso a las aplicaciones seleccionadas. En el contexto del aprovisionamiento automático de cuentas de usuario, solo se sincronizan los usuarios y grupos que se han "asignado" a una aplicación en Microsoft Entra ID.

Antes de configurar y habilitar el servicio de aprovisionamiento, debe decidir qué usuarios o grupos de Microsoft Entra ID representan a los usuarios que necesitan access a Cerner Central. Una vez decidido, puede asignar estos usuarios a la aplicación Cerner Central siguiendo estas instrucciones:

Assignar un usuario o grupo a una aplicación empresarial

Sugerencias importantes para asignar usuarios a Cerner Central

  • Se recomienda asignar un único usuario de Microsoft Entra a Cerner Central para probar la configuración de aprovisionamiento. Más tarde, se pueden asignar otros usuarios o grupos.

  • Una vez completadas las pruebas iniciales para un solo usuario, Cerner Central recomienda asignar toda la lista de usuarios destinados a acceder a cualquier solución de Cerner, (no solo Cerner Central), para que se incluyan en la lista de usuarios de Cerner. Otras soluciones de Cerner aprovechan esta lista de usuarios en el registro de usuarios.

  • Al asignar un usuario a Cerner Central, debe seleccionar el rol Usuario en el cuadro de diálogo de asignación. Los usuarios con el rol "Access predeterminado" se excluyen del aprovisionamiento.

Configuración del aprovisionamiento de usuarios en Cerner Central

En esta sección se te guía a través de la conexión de Microsoft Entra ID a la lista de usuarios de Cerner Central mediante la API SCIM para el aprovisionamiento de cuentas de usuario de Cerner, y configurar el servicio de aprovisionamiento para crear, actualizar y deshabilitar cuentas de usuario asignadas en Cerner Central en función de la asignación de usuarios y de grupos en Microsoft Entra ID.

Sugerencia

También puede habilitar el inicio de sesión único basado en SAML para Cerner Central siguiendo las instrucciones proporcionadas en el Azure portal. El inicio de sesión único puede configurarse independientemente del aprovisionamiento automático, aunque estas dos características se complementan entre sí. Para más información, consulte el artículo sobre el inicio de sesión único de Cerner Central.

Para configurar el aprovisionamiento automático de cuentas de usuario en Cerner Central en Microsoft Entra ID:

Para aprovisionar cuentas de usuario en Cerner Central, deberá solicitar una cuenta del sistema cerner Central desde Cerner y generar un token de portador de OAuth que Microsoft Entra ID pueda usar para conectarse al punto de conexión SCIM de Cerner. También se recomienda realizar la integración en un entorno de pruebas de Cerner antes de realizar el despliegue en producción.

  1. El primer paso es asegurarse de que las personas que administran la integración de Cerner y Microsoft Entra tienen una cuenta de CernerCare, que es necesaria para access la documentación necesaria para completar las instrucciones. Si es necesario, utilice las direcciones URL siguientes para crear cuentas de CernerCare en los entornos correspondientes.

  2. A continuación, se debe crear una cuenta del sistema para Microsoft Entra ID. Siga estas instrucciones para solicitar una cuenta de sistema para sus entornos de espacio aislado y de producción.

  3. A continuación, genere un token de portador de OAuth para cada una de las cuentas del sistema. Para hacer esto, siga las siguientes instrucciones.

  4. Por último, tiene que adquirir identificadores de ámbito del registro de usuarios tanto para los entornos de sandbox como de producción en Cerner para completar la configuración. Para obtener información sobre cómo adquirirlo, consulte https://wiki.ucern.com/display/public/reference/Publishing+Identity+Data+Using+SCIM.

  5. Ahora puede configurar Microsoft Entra ID para aprovisionar cuentas de usuario en Cerner. Inicie sesión en el centro de administración de Microsoft Entra como mínimo un administrador de aplicaciones de Cloud.

  6. Vaya a Entra ID>Aplicaciones empresariales>Todas las aplicaciones.

  7. Si ya ha configurado Cerner Central para el inicio de sesión único, busque la instancia de Cerner Central con el campo de búsqueda. De lo contrario, seleccione Agregar y busque Cerner Central en la galería de aplicaciones. Seleccione Cerner Central en los resultados de búsqueda y agréguelo a la lista de aplicaciones.

  8. Seleccione la instancia de Cerner Central y, a continuación, seleccione la pestaña Aprovisionamiento .

  9. Establecer + Nueva configuración.

    Captura de pantalla de la pestaña Aprovisionamiento automática.

    Captura de pantalla de la lista desplegable Modo de aprovisionamiento con la opción Automático seleccionada.

  10. Rellene los campos siguientes en Credenciales de administrador:

    • En el campo Url del inquilino , escriba una dirección URL en el formato siguiente, reemplazando "User-Roster-Realm-ID" por el identificador de dominio que adquirió en el paso 4.

    Entorno de pruebas: https://user-roster-api.sandboxcernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/

    Producción: https://user-roster-api.cernercentral.com/scim/v1/Realms/User-Roster-Realm-ID/

    • En el campo Token secreto , escriba el token de portador de OAuth que generó en el paso 3 y seleccione Probar conexión.

    • Debería ver una notificación que le indique que el proceso se ha realizado correctamente en el lado superior derecho del portal.

  11. Seleccione Crear para crear la configuración.

  12. Seleccione Propiedades en la página Información general .

  13. Seleccione el lápiz para editar las propiedades. Habilite los correos electrónicos de notificación y proporcione un correo electrónico para recibir correos electrónicos de cuarentena. Habilitación de la prevención de eliminaciones accidentales. Seleccione Aplicar para guardar los cambios.

    Captura de pantalla de las propiedades de aprovisionamiento.

  14. Seleccione Asignación de atributos en el panel izquierdo y seleccione usuarios.

  15. Revise los atributos de usuario y grupo que se van a sincronizar de Microsoft Entra ID a Cerner Central. Los atributos seleccionados como propiedades de Coincidencia se usan para buscar coincidencias con las cuentas de usuario y los grupos de Cerner Central para las operaciones de actualización. Seleccione el botón Guardar para confirmar los cambios.

  16. Para configurar los filtros de ámbito, consulte las instrucciones siguientes que se proporcionan en el artículo sobre filtros de ámbito.

  17. Use el aprovisionamiento a petición para validar la sincronización con un pequeño número de usuarios antes de implementar más ampliamente en su organización.

  18. Cuando esté listo para aprovisionar, seleccione Iniciar aprovisionamiento en la página Información general .

Paso 6: Supervisión de la implementación

Una vez configurado el aprovisionamiento, use los recursos siguientes para supervisar la implementación:

  1. Use los registros de aprovisionamiento de para determinar qué usuarios se aprovisionan correctamente o sin éxito
  2. Compruebe la barra de progreso para ver el estado del ciclo de aprovisionamiento y cómo se acerca a la finalización.
  3. Si la configuración de aprovisionamiento parece estar en un estado no saludable, la aplicación entra en cuarentena. Obtenga más información sobre los estados de cuarentena en el artículo estado de cuarentena de aprovisionamiento de aplicaciones .

Recursos adicionales

Contenido relacionado

  • Last updated on