Mengonfigurasi Skills Base untuk Single sign-on dengan Microsoft Entra ID

Dalam artikel ini, Anda akan mempelajari cara mengintegrasikan Skills Base dengan MICROSOFT Entra ID. Saat mengintegrasikan Skills Base dengan Microsoft Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Skills Base.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Skills Base dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Instans Skills Base dengan lisensi yang menyertakan Modul Sign-On Tunggal.
  • Akun Administrator Skills Base (dengan email/kata sandi masuk lokal).
  • Fitur Akses Menyeluruh diaktifkan (dalam Modul > Administrasi > Modul Tunggal Sign-On Modul).

Nota

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Deskripsi skenario

Dalam artikel ini, Anda akan mengonfigurasi dan menguji akses menyeluruh Microsoft Entra dengan Skills Base.

  • Skills Base mendukung SSO yang diinisiasi oleh SP.
  • Skills Base mendukung provisi pengguna Just In Time.

Nota

Skills Base tidak mendukung IdP memulai SSO.

Untuk mengonfigurasi integrasi Skills Base dengan Microsoft Entra ID, Anda perlu menambahkan Skills Base dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
  2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri, ketik Skills Base di kotak pencarian.
  4. Pilih Skills Base dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau Anda juga dapat menggunakan Pemandu Konfigurasi Aplikasi Enterprise . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang asisten Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Skills Base

Konfigurasikan dan uji SSO Microsoft Entra dengan Skills Base menggunakan pengguna uji bernama B.Simon. Jika provisi pengguna Just In Time tidak diaktifkan, agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Skills Base.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Skills Base, lakukan langkah-langkah berikut:

  1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan masuk tunggal Microsoft Entra.
  2. Mengonfigurasi Skills Base SSO - untuk mengonfigurasi pengaturan masuk tunggal di sisi aplikasi.
    1. Buat pengguna uji Skills Base - agar memiliki padanan B.Simon di Skills Base yang terhubung dengan representasi pengguna Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Langkah-langkah untuk Mengatur SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

  2. Telusuri ke halaman Gambaran Umum AplikasiPerusahaan>Entra ID>Skills Base Enterprise.

  3. Di bawah bagian Memulai pilih Mulai di bawah 2. Siapkan akses menyeluruh.

  4. Pada halaman Pilih metode single sign-on, pilih SAML.

  5. Pada halaman Siapkan Sign-On Tunggal dengan SAML, pilih tombol Unggah file metadata di bagian atas halaman.

  6. Pilih ikon Pilih file dan pilih file metadata yang Anda unduh dari Skills Base.

  7. Pilih Tambahkan

    Cuplikan layar yang memperlihatkan Unggah metadata SP.

  8. Pada halaman Konfigurasi SAML Dasar, di kotak teks URL Masuk , masukkan link pintasan Skills Base Anda, yang harus dalam format: https://app.skills-base.com/o/<customer-unique-key>

    Nota

    Anda bisa mendapatkan URL Masuk dari aplikasi Skills Base. Silakan masuk sebagai Administrator dan untuk masuk ke tautan Pintasan detail > Instans Pengaturan > Administrasi>. Salin tautan pintasan dan tempelkan ke kotak teks URL Sign-on di Microsoft Entra ID.

  9. Pilih Simpan

  10. Tutup dialog Konfigurasi SAML Dasar.

  11. Pada halaman Pengaturan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih Unduh di samping XML Metadata Federasiuntuk mengunduh XML Metadata Federasi dan menyimpannya di komputer Anda.

Cuplikan layar menampilkan tautan unduhan Sertifikat.

Konfigurasi SSO Skills Base

  1. Masuk ke Skills Base sebagai Administrator.

  2. Dari sisi kiri menu, pilih Autentikasi Administrasi>.

    Cuplikan layar memperlihatkan menu Autentikasi.

  3. Pada halaman Autentikasi di bagian Penyedia Identitas, pilih Tambahkan idP.

    Cuplikan layar memperlihatkan tombol

  4. Pilih Tambahkan untuk menggunakan pengaturan default.

    Cuplikan layar memperlihatkan halaman Autentikasi tempat Anda bisa memasukkan nilai yang dijelaskan.

  5. Di panel Detail Aplikasi, di samping Metadata SAML SP, pilih Unduh File XML dan simpan file yang dihasilkan di komputer Anda.

    Cuplikan layar memperlihatkan panel Detail Aplikasi tempat Anda dapat mengunduh file Metadata SP.

  6. Di bagian Penyedia Identitas, pilih tombol edit (ditandai dengan ikon pensil) untuk rekaman Penyedia Identitas yang Anda tambahkan.

    Cuplikan layar memperlihatkan tombol Edit Penyedia Identitas.

  7. Di panel IdP Edit, untuk Metadata IdP SAML pilih Unggah file XML

  8. Pilih Telusuri untuk memilih file. Pilih file XML Metadata Federasi yang Anda unduh dari Microsoft Entra ID dan pilih Simpan.

    Cuplikan layar memperlihatkan jenis sertifikat Unggah.

  9. Di panel Autentikasi, untuk Masuk Tunggal pilih Penyedia Identitas yang telah Anda tambahkan.

    Cuplikan layar untuk panel Autentikasi untuk S S O.

  10. Pastikan opsi untuk melewati layar login Skills Base tidak dipilih untuk saat ini. Anda dapat mengaktifkan opsi ini nanti, setelah integrasi terbukti berfungsi.

  11. Jika Anda ingin mengaktifkan provisi pengguna Just In Time, aktifkan opsi provisi akun pengguna Otomatis.

  12. Pilih Simpan perubahan.

Cuplikan layar untuk provisi Just in Time.

Nota

Penyedia Identitas yang Anda tambahkan di panel Penyedia Identitas sekarang harus memiliki lencana Diaktifkan berwarna hijau di kolom Status.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Membuat pengguna uji Skills Base

Basis Keterampilan mendukung penyediaan pengguna tepat waktu, yang diaktifkan dalam pengaturan awal. Dengan demikian, tidak ada tindakan yang diperlukan untuk langkah ini. Jika pengguna belum ada di Skills Base, pengguna baru dibuat setelah autentikasi.

Nota

Jika Anda perlu membuat pengguna secara manual, ikuti instruksi di sini.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Skills Base tempat Anda dapat memulai alur masuk, atau
  • Gunakan tautan Skills Base Shortcut Anda untuk memulai alur masuk dari sana, atau
  • Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta Skills Base di Aplikasi Saya, opsi ini akan dialihkan ke tautan Pintasan Skills Base Anda. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Memperbarui sertifikat penandatanganan Token

Setelah beberapa waktu (secara default, 3 tahun), sertifikat penandatanganan Token yang Anda buat di Microsoft Entra akan kedaluwarsa. Anda mungkin menerima pemberitahuan sebelumnya tentang kedaluwarsa sertifikat yang tertunda melalui email dari Microsoft Security dengan subjek "Tindakan diperlukan: Memperpanjang sertifikat aplikasi Anda di ID Microsoft Entra". Email ini dikirim ke alamat email yang direkam di aplikasi > Microsoft Entra > Enterprise Skills Base Akses > menyeluruh > sertifikat penandatanganan > Token Sertifikat > SAM Email. Email akan menyertakan tanggal kedaluwarsa sertifikat. Untuk menghindari gangguan layanan, sertifikat harus diperpanjang sebelum tanggal ini.

Langkah-langkah untuk memperbarui

  1. Di Microsoft Entra navigasikan ke Aplikasi > perusahaan Skills Base > Single sign-on > SERTIFIKAT SAML dan pilih Edit.
  2. Pilih Sertifikat baru, tetapi jangan membuatnya aktif.
  3. Di samping XML Metadata Federasi, klik Unduh.
  4. Di Skills Base, navigasikan ke Autentikasi Administrasi>.
  5. Di bawah Penyedia Identitas, temukan Penyedia Identitas Anda dan pilih tombol edit (ditandai dengan ikon pensil ) di kolom Tindakan.
  6. Untuk Metadata IDP SAML pilih Unggah file XML.
  7. Unggah file XML Metadata Federasi yang Anda unduh di langkah 3 di atas. dan pilih Simpan.
  8. Di Microsoft Entra navigasikan ke Aplikasi > perusahaan Skills Base > Single sign-on > SERTIFIKAT SAML dan pilih Edit.
  9. Pilih tiga titik di samping sertifikat baru yang Anda buat dan pilih Buat sertifikat aktif diikuti oleh Ya.
  10. Pastikan bahwa tanggal kedaluwarsa sertifikat baru diperlihatkan di bidang Kedaluwarsa dari bagian Sertifikat SAML .

Konten terkait

Setelah mengonfigurasi Skills Base, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi berasal dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.

  • Last updated on