Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
MICROSOFT Entra ID menawarkan platform identitas universal yang menyediakan identitas tunggal kepada orang, mitra, dan pelanggan Anda untuk mengakses aplikasi dan berkolaborasi dari platform dan perangkat apa pun. MICROSOFT Entra ID memiliki serangkaian kemampuan manajemen identitas lengkap. Menstandarkan autentikasi dan otorisasi aplikasi Anda ke MICROSOFT Entra ID memberikan manfaat ini.
Jenis aplikasi yang akan dimigrasikan
Aplikasi Anda mungkin menggunakan protokol modern atau warisan untuk autentikasi. Saat Anda merencanakan migrasi ke ID Microsoft Entra, pertimbangkan untuk memigrasikan aplikasi yang menggunakan protokol autentikasi modern (seperti SAML dan OpenID Connect) terlebih dahulu.
Aplikasi ini dapat dikonfigurasi ulang untuk mengautentikasi dengan ID Microsoft Entra baik melalui konektor bawaan dari Azure App Gallery. Mereka juga dapat dikonfigurasi ulang dengan mendaftarkan aplikasi kustom di ID Microsoft Entra.
Aplikasi yang menggunakan protokol lama dapat diintegrasikan menggunakan Proksi Aplikasi atau mitra Secure Hybrid Access (SHA) kami.
Untuk informasi selengkapnya, lihat:
- Menggunakan proksi aplikasi Microsoft Entra untuk menerbitkan aplikasi lokal untuk pengguna jarak jauh.
- Apa itu manajemen aplikasi?
- Laporan aktivitas aplikasi AD FS untuk memigrasikan aplikasi ke Microsoft Entra ID.
- Pantau AD FS menggunakan Microsoft Entra Connect Health.
Proses migrasi
Selama proses memindahkan autentikasi aplikasi Anda ke ID Microsoft Entra, uji aplikasi dan konfigurasi Anda. Kami menyarankan agar Anda terus menggunakan lingkungan pengujian yang ada untuk pengujian migrasi sebelum Anda pindah ke lingkungan produksi. Jika lingkungan pengujian saat ini tidak tersedia, Anda dapat menyiapkannya menggunakan Azure App Service atau Azure Virtual Machines, tergantung pada arsitektur aplikasi.
Anda dapat memilih untuk membuat penyewa pengujian Microsoft Entra yang terpisah dalam rangka mengembangkan konfigurasi aplikasi Anda.
Proses migrasi Anda mungkin terlihat seperti ini:
Langkah 1 – Status saat ini: Aplikasi produksi mengautentikasi dengan AD FS
Tahap 2 – (Opsional) Arahkan instans pengujian aplikasi ke penyewa Microsoft Entra pengujian
Perbarui konfigurasi untuk mengarahkan instans aplikasi uji Anda ke penyewa Microsoft Entra yang digunakan untuk pengujian, dan lakukan perubahan yang diperlukan. Aplikasi ini dapat diuji dengan pengguna di penyewa uji coba Microsoft Entra. Selama proses pengembangan, Anda dapat menggunakan alat seperti Fiddler untuk membandingkan dan memverifikasi permintaan dan respons.
Jika tidak memungkinkan untuk menyiapkan penyewa pengujian terpisah, lewati tahap ini dan arahkan instans pengujian aplikasi ke penyewa Microsoft Entra produksi Anda seperti yang dijelaskan pada Tahap 3 di bawah ini.
Langkah 3 – Arahkan instans pengujian aplikasi ke penyewa lingkungan produksi Microsoft Entra
Perbarui konfigurasi untuk mengarahkan instans pengujian aplikasi Anda ke penyewa Microsoft Entra produksi Anda. Sekarang Anda dapat menguji dengan pengguna di tenant produksi Anda. Jika perlu, tinjau bagian artikel ini tentang transisi pengguna.
Tahap 4 – Arahkan aplikasi pada tahap produksi ke tenan Microsoft Entra yang produksi
Perbarui konfigurasi aplikasi produksi Anda agar mengarah ke instans Microsoft Entra produksi Anda.
Aplikasi yang mengautentikasi dengan Layanan Federasi Active Directory dapat menggunakan grup Active Directory untuk izin. Gunakan Sinkronisasi Microsoft Entra Connect untuk menyinkronkan data identitas antara lingkungan lokal Anda dan ID Microsoft Entra sebelum Anda memulai migrasi. Verifikasi grup dan keanggotaan tersebut sebelum migrasi sehingga Anda dapat memberikan akses ke pengguna yang sama saat aplikasi dimigrasikan.
Aplikasi lini bisnis
Aplikasi lini bisnis Anda adalah aplikasi yang dikembangkan organisasi anda atau aplikasi yang merupakan produk kemasan standar.
Aplikasi lini bisnis yang menggunakan OAuth 2.0, OpenID Connect, atau WS-Federation dapat diintegrasikan dengan MICROSOFT Entra ID sebagai pendaftaran aplikasi. Integrasikan aplikasi kustom yang menggunakan SAML 2.0 atau WS-Federation sebagai aplikasi non-galeri di halaman aplikasi perusahaan di pusat admin Microsoft Entra.
Konten terkait
Konfigurasikan login satu kali berbasis SAML.