Tutorial: Integrasi SSO Microsoft Entra dengan Phenom TXM

  • Artikel

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Phenom TXM dengan Microsoft Entra ID. Saat mengintegrasikan Phenom TXM dengan Microsoft Entra ID, Anda dapat:

  • Mengontrol microsoft Entra ID yang memiliki akses ke Phenom TXM.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Phenom TXM dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan yang diaktifkan akses menyeluruh (SSO) Phenom TXM dan akun pengguna dengan peran Admin Klien di Service Hub.
  • Bersama dengan Administrator Aplikasi Cloud, Administrator Aplikasi juga dapat menambahkan atau mengelola aplikasi di ID Microsoft Entra. Untuk informasi selengkapnya, lihat Peran bawaan Azure.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Phenom TXM mendukung akses menyeluruh yang diinisiasi SP dan IDP.

Untuk mengonfigurasi integrasi Phenom TXM ke Microsoft Entra ID, Anda perlu menambahkan Phenom TXM dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
  3. Di bagian Tambahkan dari galeri, ketik Phenom TXM di kotak pencarian.
  4. Pilih Phenom TXM dari panel hasil, lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Phenom TXM

Konfigurasikan dan uji SSO Microsoft Entra dengan Phenom TXM menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan penugasan antara pengguna atau grup Microsoft Entra dan aplikasi Phenom TXM terkait, memastikan bahwa ID Microsoft Entra meneruskan alamat email pengguna ke Phenom TXM sebagai pengidentifikasi pengguna.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Phenom TXM, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Entra.
  2. Konfigurasikan akses menyeluruh Phenom TXM - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Phenom TXM - untuk memiliki mitra B.Simon di Phenom TXM yang ditautkan ke representasi Microsoft Entra pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi >Identity>Applications>Enterprise Phenom TXM>Akses menyeluruh.

  3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  4. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Screenshot shows to edit Basic SAML Configuration.

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    a. Dalam kotak teks Pengidentifikasi, masukkan ID ENTITAS yang disalin dari Service Hub.

    b. Dalam kotak teks URL Balasan, masukkan URI Pengalihan (URL ACS) yang disalin dari Service Hub.

    1. Dalam kotak teks URL Balasan pertama, masukkan URI Pengalihan (URL ACS) yang disalin dari Service Hub dan atur nilai Indeks ke 0.

    2. Dalam kotak teks URL Balasan kedua, masukkan Alur Yang Dimulai URI Pengalihan (URL ACS) SP yang disalin dari Service Hub dan atur nilai Indeks ke 1

    Catatan

    Pastikan URL Balasan pertama diatur sebagai Default menggunakan kotak centang.

  6. Lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP :

    Dalam kotak teks URL Masuk, ketik salah satu URL berikut ini:

    Lingkungan URL Masuk
    Staging https://login-stg.phenompro.com
    Produksi https://login.phenom.com

  7. Pada halaman Siapkan SSO dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik tombol salin untuk menyalin URL Metadata Federasi Aplikasi dan menyimpannya di komputer Anda.

    Screenshot shows the Certificate download link.

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji di portal Azure bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna.
  3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau + buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh Azure dengan memberikan akses ke Phenom TXM.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi >Identity>Applications>Enterprise Phenom TXM.
  3. Di halaman ringkasan aplikasi, temukan bagian Kelola lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda mengharapkan peran untuk ditetapkan pada pengguna, Anda dapat memilihnya dari menu hilangkanPilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
  7. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Mengonfigurasi akses menyeluruh Phenom TXM

  1. Masuk ke Service Hub instans Phenom TXM Anda sebagai pengguna dengan peran Admin Klien.

  2. Buka tab Pengaturan>IdP.

  3. Di bagian IdP, lakukan langkah-langkah berikut:

    Screenshot that shows the Configuration Settings.

    Screenshot that shows the Identity Provider Metadata.

    a. Pilih SAML dari pemilih dropdown.

    b. Masukkan nama yang valid di kotak teks Nama Tampilan.

    c. Di kotak teks URL Akses Menyeluruh , tempelkan nilai URL Masuk, yang telah Anda salin.

    d. Di kotak teks URL data Meta, tempelkan nilai Url Metadata Federasi Aplikasi, yang telah Anda salin.

    e. Salin nilai ID Entitas, tempelkan nilai ini ke dalam kotak teks Pengidentifikasi di bagian Konfigurasi SAML Dasar.

    f. Salin nilai URI Pengalihan (URL ACS), tempelkan nilai ini ke dalam kotak teks URL Balasan pertama di bagian Konfigurasi SAML Dasar.

    g. Salin nilai Alur yang Dimulai SP URI Pengalihan (ACS URL), tempelkan nilai ini ke dalam kotak teks URL Balasan kedua di bagian Konfigurasi SAML Dasar.

Membuat pengguna pengujian Phenom TXM

  1. Di jendela browser web yang berbeda, masuk ke situs web Phenom TXM Anda sebagai administrator.

  2. Buka tab Pengguna dan klik Buat Pengguna>Buat satu Pengguna baru.

  3. Di halaman Buat Pengguna, lakukan langkah-langkah berikut:

    a. Di bagian Informasi Pengguna, masukkan Nama Depan, Nama Belakang dan Email Kantor yang valid di kotak teks dan klik Lanjutkan .

    Screenshot that shows the User Information fields.

    b. Di bagian Tetapkan Penyewa, Pilih Penyewa dan klik Lanjutkan.

    Screenshot that shows the Tenants Information fields.

    c. Di bagian Tetapkan Peran, Pilih peran dari dropdown dan klik Lanjutkan.

    Screenshot that shows the Roles Mapping for Users.

    d. Di bagian Ringkasan, tinjau pilihan Anda dan klik Selesai untuk membuat pengguna.

    Screenshot that shows the Phenom TXM Summary section.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

Diinisiasi SP:

  • Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Phenom TXM tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Phenom TXM secara langsung dan mulai alur masuk dari sana.

Diinisiasi IDP:

  • Klik Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Phenom TXM tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Aplikasi Saya Microsoft untuk menguji aplikasi dalam mode apa pun. Ketika Anda mengklik petak peta Phenom TXM di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Phenom TXM tempat Anda menyiapkan SSO. Untuk informasi selengkapnya, lihat Microsoft Entra Aplikasi Saya.

Langkah berikutnya

Setelah Anda mengonfigurasi Phenom TXM, Anda dapat menerapkan kontrol sesi, yang melindungi dari penyelundupan dan penyusupan data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.