Tutorial: Integrasi Microsoft Entra SSO dengan Citrix ShareFile

  • Artikel

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Citrix ShareFile dengan Microsoft Entra ID. Saat mengintegrasikan Citrix ShareFile dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol microsoft Entra ID yang memiliki akses ke Citrix ShareFile.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Citrix ShareFile dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan dengan akses menyeluruh (SSO) Citrix ShareFile diaktifkan.

Catatan

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

  • Citrix ShareFile mendukung SSO yang diinisiasi SP.

Untuk mengonfigurasi integrasi Citrix ShareFile ke microsoft Entra ID, Anda perlu menambahkan Citrix ShareFile dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
  3. Di bagian Tambahkan dari galeri, ketik Citrix ShareFile di kotak pencarian.
  4. Pilih Citrix ShareFile dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk Citrix ShareFile

Di bagian ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra dengan Citrix ShareFile berdasarkan pengguna uji bernama Britta Simon. Agar akses menyeluruh berfungsi, hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Citrix ShareFile perlu dibuat.

Untuk mengonfigurasi dan menguji akses menyeluruh Microsoft Entra dengan Citrix ShareFile, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.

    1. Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan Britta Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan Britta Simon untuk menggunakan akses menyeluruh Microsoft Entra.

  2. Konfigurasi SSO Citrix ShareFile - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.

    1. Buat pengguna uji Citrix ShareFile - untuk memiliki mitra Britta Simon di Citrix ShareFile yang ditautkan ke representasi Microsoft Entra pengguna.

  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi >Identity>Applications>Enterprise Akses menyeluruh Citrix ShareFile.>

  3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  4. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Cuplikan layar memperlihatkan untuk mengedit Konfigurasi SAML Dasar.

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    a. Di kotak teks Pengidentifikasi (ID Entitas), ketik URL menggunakan salah satu pola berikut ini:

    Pengidentifikasi
    https://<tenant-name>.sharefile.com
    https://<tenant-name>.sharefile.com/saml/info
    https://<tenant-name>.sharefile1.com/saml/info
    https://<tenant-name>.sharefile1.eu/saml/info
    https://<tenant-name>.sharefile.eu/saml/info

    b. Dalam kotak teks Pengidentifikasi, ketik URL menggunakan salah satu pola berikut ini:

    URL Balasan
    https://<tenant-name>.sharefile.com/saml/acs
    https://<tenant-name>.sharefile.eu/saml/<URL path>
    https://<tenant-name>.sharefile.com/saml/<URL path>

    c. Di kotak teks URL Masuk, ketik URL menggunakan pola berikut: https://<tenant-name>.sharefile.com/saml/login

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Masuk yang sebenarnya. Hubungi tim dukungan Klien Citrix ShareFile untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

  6. Pada halaman Siapkan akses menyeluruh dengan SAML, pada bagian Sertifikat Penandatanganan SAML, klik Unduh untuk mengunduh Sertifikat (Base64) dari pilihan yang diberikan sesuai persyaratan Anda dan simpan pada komputer Anda.

    Cuplikan layar memperlihatkan tautan Unduhan sertifikat

  7. Pada bagian Siapkan Citrix ShareFile, salin URL yang sesuai kebutuhan Anda.

    Cuplikan layar memperlihatkan untuk menyalin URL konfigurasi.

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna.
  3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau + buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh dengan memberikan akses ke Citrix ShareFile.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi >Identity>Applications>Enterprise Citrix ShareFile.
  3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
    1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
    2. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
    3. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO Citrix ShareFile

  1. Di jendela browser web yang berbeda, masuk ke situs perusahaan Citrix ShareFile Anda sebagai administrator

  2. Di Dasbor, klik Pengaturan dan pilih Pengaturan Admin.

    Cuplikan layar memperlihatkan halaman Administrasi.

  3. Di Pengaturan Admin, buka Kebijakan Keamanan ->Masuk & Keamanan.

    Cuplikan layar memperlihatkan halaman Administrasi Akun.

  4. Pada halaman dialog Konfigurasi Akses menyeluruh/SAML 2.0 di bawah Pengaturan Dasar, lakukan langkah-langkah berikut ini:

    Cuplikan layar memperlihatkan halaman Akses menyeluruh.

    a. Pilih YA di Aktifkan SAML.

    b. Salin nilai Penerbit ShareFile/ID Entitas dan tempelkan ke dalam kotak URL Pengidentifikasi dalam kotak dialog Konfigurasi SAML Dasar.

    c. Di kotak teks Penerbit IDP/ ID Entitas Anda, tempelkan nilai Pengidentifikasi Microsoft Entra.

    d. Buka Sertifikat (Base64) yang diunduh ke Notepad dan tempelkan konten ke dalam kotak teks Sertifikat X.509 dengan mengklik tombol Ubah.

    e. Di kotak teks URL Masuk, tempelkan nilai URL Masuk.

    f. Di kotak teks URL Keluar, tempelkan nilai URL Keluar.

    g. Di Pengaturan Opsional, pilih Konteks Auth yang Diinisiasi SP sebagai Nama Pengguna dan Kata Sandi dan Tepat.

  5. Klik Simpan.

Membuat pengguna uji Citrix ShareFile

  1. Masuk ke penyewa Citrix ShareFile Anda.

  2. Klik Orang ->Beranda Kelola Pengguna ->Buat Pengguna Baru ->Buat Karyawan.

    Cuplikan layar memperlihatkan untuk Membuat Karyawan.

  3. Pada bagian Informasi Dasar, lakukan langkah-langkah di bawah ini:

    Cuplikan layar memperlihatkan Informasi Dasar.

    a. Di kotak teks Nama Depan, ketik nama depan pengguna seperti Britta.

    b. Di kotak teks Nama Belakang, ketik nama belakang pengguna seperti Simon.

    c. Di kotak teks Alamat Email, ketikkan alamat email Britta Simon sebagai brittasimon@contoso.com.

  4. Klik Tambahkan Pengguna.

    Catatan

    Pemegang akun Microsoft Entra akan menerima email dan mengikuti tautan untuk mengonfirmasi akun mereka sebelum aktif. Anda dapat menggunakan alat pembuatan akun pengguna Citrix ShareFile atau API lain yang disediakan oleh Citrix ShareFile untuk memprovisikan akun pengguna Microsoft Entra.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Citrix ShareFile tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Citrix ShareFile secara langsung dan mulai alur log masuk dari sana.

  • Anda dapat menggunakan Aplikasi Saya Microsoft. Ketika Anda mengklik petak peta Citrix ShareFile di Aplikasi Saya, ini akan dialihkan ke URL Masuk Citrix ShareFile. Untuk informasi selengkapnya, lihat Microsoft Entra Aplikasi Saya.

Langkah berikutnya

Setelah Anda mengonfigurasi Citrix ShareFile, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.