Tutorial: Microsoft Entra integrasi SSO dengan Snackmagic

  • Artikel

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Snackmagic dengan ID Microsoft Entra. Saat mengintegrasikan Snackmagic dengan ID Microsoft Entra, Anda dapat:

  • Mengontrol id Microsoft Entra yang memiliki akses ke Snackmagic.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Snackmagic dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Entra. Jika Anda tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan dengan dukungan akses menyeluruh (SSO) Snackmagic.

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji SSO Microsoft Entra di lingkungan pengujian.

  • Snackmagic mendukung SSO yang diinisiasi SP dan IDP.
  • Snackmagic mendukung provisi pengguna Just In Time.

Catatan

Pengidentifikasi aplikasi ini adalah nilai untai tetap, sehingga hanya satu instans yang dapat dikonfigurasi dalam satu penyewa.

Untuk mengonfigurasi integrasi Snackmagic ke dalam ID Microsoft Entra, Anda perlu menambahkan Snackmagic dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise>Aplikasi baru.
  3. Di bagian Tambahkan dari galeri, ketik Snackmagic di kotak pencarian.
  4. Pilih Snackmagic dari panel hasil, lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Snackmagic

Konfigurasikan dan uji SSO Microsoft Entra dengan Snackmagic menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Snackmagic.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Snackmagic, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Entra.
  2. Konfigurasikan SSO Snackmagic - untuk mengonfigurasikan pengaturan SSO di sisi aplikasi.
    1. Buat pengguna uji Snackmagic - untuk memiliki mitra B.Simon di Snackmagic yang ditautkan ke representasi pengguna Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

  2. Telusuriaplikasi>Identity>Applications> EnterpriseAkses menyeluruh Snackmagic>.

  3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  4. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Mengedit Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah berikut:

    a. Dalam kotak teks Status Relay, ketikkan URL: https://www.snackmagic.com/

    b. Di kotak teks Url Keluar, ketik URL: https://sso.snackmagic.com/slo/callback

  6. Klik Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode SP yang dimulai:

    a. Di kotak teks URL Masuk, ketik URL: https://www.snackmagic.com/?modal=login

  7. Klik Simpan.

  8. Aplikasi Snackmagic mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default.

    gambar

  9. Selain itu, aplikasi Snackmagic mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga sudah diisi sebelumnya, tetapi Anda dapat meninjaunya sesuai kebutuhan.

    Nama Atribut Sumber Daya
    firstName pengguna.namayangdiberikan
    lastName user.surname
    Perusahaan user.companyname
    telepon pengguna.nomortelepon
    email pengguna.namautamapengguna

  10. Pada halaman Menyiapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Tautan pengunduhan Sertifikat

  11. Di bagian Siapkan Snackmagic, salin URL yang sesuai berdasarkan persyaratan Anda.

    Menyalin URL konfigurasi

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Pengguna.
  2. Telusuri Identitas>Pengguna>Semua pengguna.
  3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya,B.Simon@contoso.com.
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau + buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh dengan memberikan akses ke Snackmagic.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise>Snackmagic.
  3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
    1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
    2. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
    3. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO Snackmagic

  1. Masuk ke situs perusahaan Snackmagic Anda sebagai admin.

  2. Buka Pengaturan Akun>Preferensi SSO dan lakukan langkah-langkah berikut:

    Cuplikan layar yang menunjukkan Pengaturan SSO.

    1. Pilih kotak centang Aktifkan SSO.

    2. Di kotak teks Pengeluar Sertifikat/Pengidentifikasi Penyedia Layanan , tempelkan nilai URL Pengidentifikasi , yang Anda salin sebelumnya.

    3. Di kotak teks URL Sign-On Tunggal Penyedia Identitas , tempelkan nilai URL Masuk , yang Anda salin sebelumnya.

    4. Buka Sertifikat (Base64) yang diunduh ke Notepad dan tempelkan konten ke dalam kotak teks Sertifikat X.509 .

    5. Pilih kotak centang Aktifkan SLO.

    6. Di kotak teks URL Keluar Tunggal Penyedia Identitas , tempelkan nilai URL Keluar , yang Anda salin sebelumnya.

    7. Klik KIRIM.

Membuat pengguna uji Snackmagic

Di bagian ini, pengguna bernama Britta Simon dibuat di Snackmagic. Snackmagic mendukung provisi pengguna just-in-time yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Snackmagic, pengguna baru dibuat setelah autentikasi.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

Diinisiasi SP:

  • Klik Uji aplikasi ini, ini akan mengalihkan ke URL Masuk Snackmagic tempat Anda dapat memulai alur masuk.

  • Buka URL Akses Snackmagic langsung dan mulai alur login dari sana.

Yang dimulai IDP:

  • Klik Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Snackmagic tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Aplikasi Saya Microsoft untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta Snackmagic di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman akses aplikasi untuk memulai alur login. Jika dikonfigurasi dalam mode IDP, Anda akan masuk secara otomatis ke Snackmagic yang SSO-nya telah Anda siapkan. Untuk informasi selengkapnya, lihat Microsoft Entra Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasi Snackmagic, Anda dapat memberlakukan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi secara real-time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.