Memahami tahapan migrasi autentikasi aplikasi dari LAYANAN Federasi Direktori Aktif ke ID Microsoft Entra

  • Artikel

MICROSOFT Entra ID menawarkan platform identitas universal yang menyediakan identitas tunggal kepada orang, mitra, dan pelanggan Anda untuk mengakses aplikasi dan berkolaborasi dari platform dan perangkat apa pun. MICROSOFT Entra ID memiliki serangkaian kemampuan manajemen identitas lengkap. Menstandarkan autentikasi dan otorisasi aplikasi Anda ke MICROSOFT Entra ID memberikan manfaat ini.

Jenis aplikasi yang akan dimigrasi

Aplikasi Anda mungkin menggunakan protokol modern atau warisan untuk autentikasi. Saat Anda merencanakan migrasi ke ID Microsoft Entra, pertimbangkan untuk memigrasikan aplikasi yang menggunakan protokol autentikasi modern (seperti SAML dan OpenID Koneksi) terlebih dahulu.

Aplikasi ini dapat dikonfigurasi ulang untuk mengautentikasi dengan ID Microsoft Entra baik melalui konektor bawaan dari Azure App Gallery, atau dengan mendaftarkan aplikasi kustom di ID Microsoft Entra.

Aplikasi yang menggunakan protokol lama dapat diintegrasikan menggunakan Proksi Aplikasi atau mitra Secure Hybrid Access (SHA) kami.

Untuk informasi selengkapnya, lihat:

Proses migrasi

Selama proses memindahkan autentikasi aplikasi Anda ke ID Microsoft Entra, uji aplikasi dan konfigurasi Anda. Kami menyarankan agar Anda terus menggunakan lingkungan pengujian yang ada untuk pengujian migrasi sebelum Anda pindah ke lingkungan produksi. Jika lingkungan pengujian saat ini tidak tersedia, Anda dapat menyiapkannya menggunakan Azure App Service atau Azure Virtual Machines, bergantung pada arsitektur aplikasi.

Anda dapat memilih untuk menyiapkan penyewa Microsoft Entra pengujian terpisah untuk mengembangkan konfigurasi aplikasi Anda.

Proses migrasi Anda mungkin terlihat seperti ini:

Tahap 1 - Status saat ini: Aplikasi produksi mengautentikasi dengan Layanan Federasi Direktori Aktif

Diagram showing migration stage 1.

Tahap 2 – (Opsional) Arahkan instans pengujian aplikasi ke penyewa Microsoft Entra pengujian

Perbarui konfigurasi untuk mengarahkan instans pengujian aplikasi Anda ke penyewa Microsoft Entra pengujian, dan buat perubahan yang diperlukan. Aplikasi ini dapat diuji dengan pengguna di penyewa Microsoft Entra pengujian. Selama proses pengembangan, Anda dapat menggunakan alat seperti Fiddler untuk membandingkan dan memverifikasi permintaan dan respons.

Jika tidak memungkinkan untuk menyiapkan penyewa pengujian terpisah, lewati tahap ini dan arahkan instans pengujian aplikasi ke penyewa Microsoft Entra produksi Anda seperti yang dijelaskan pada Tahap 3 di bawah ini.

Diagram showing migration stage 2.

Tahap 3 – Arahkan instans pengujian aplikasi ke penyewa Microsoft Entra produksi

Perbarui konfigurasi untuk mengarahkan instans pengujian aplikasi Anda ke penyewa Microsoft Entra produksi Anda. Sekarang Anda dapat menguji dengan pengguna di penyewa produksi Anda. Jika perlu, ulas bagian artikel ini tentang pengguna transisi.

Diagram showing migration stage 3.

Tahap 4 – Arahkan aplikasi produksi ke penyewa Microsoft Entra produksi

Perbarui konfigurasi aplikasi produksi Anda untuk mengarahkan ke penyewa Microsoft Entra produksi Anda.

Diagram showing migration stage 4.

Aplikasi yang mengautentikasi dengan Layanan Federasi Direktori Aktif dapat menggunakan grup Direktori Aktif untuk izin. Gunakan Microsoft Entra Koneksi Sync untuk menyinkronkan data identitas antara lingkungan lokal Anda dan ID Microsoft Entra sebelum Anda memulai migrasi. Verifikasi grup dan keanggotaan tersebut sebelum migrasi sehingga Anda dapat memberikan akses ke pengguna yang sama saat aplikasi dimigrasikan.

Aplikasi lini bisnis

Aplikasi lini bisnis Anda adalah aplikasi yang dikembangkan organisasi anda atau aplikasi yang merupakan produk kemasan standar.

Aplikasi lini bisnis yang menggunakan OAuth 2.0, OpenID Koneksi, atau WS-Federation dapat diintegrasikan dengan MICROSOFT Entra ID sebagai pendaftaran aplikasi. Integrasikan aplikasi kustom yang menggunakan SAML 2.0 atau WS-Federation sebagai aplikasi non-galeri di halaman aplikasi perusahaan di pusat admin Microsoft Entra.

Langkah berikutnya