Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
MICROSOFT Entra ID menawarkan platform identitas universal yang menyediakan identitas tunggal kepada orang, mitra, dan pelanggan Anda untuk mengakses aplikasi dan berkolaborasi dari platform dan perangkat apa pun. MICROSOFT Entra ID memiliki serangkaian kemampuan manajemen identitas lengkap. Menstandarkan autentikasi dan otorisasi aplikasi Anda ke MICROSOFT Entra ID memberikan manfaat ini.
Jenis aplikasi yang akan dimigrasi
Aplikasi Anda mungkin menggunakan protokol modern atau warisan untuk autentikasi. Saat Anda merencanakan migrasi ke ID Microsoft Entra, pertimbangkan untuk memigrasikan aplikasi yang menggunakan protokol autentikasi modern (seperti SAML dan OpenID Koneksi) terlebih dahulu.
Aplikasi ini dapat dikonfigurasi ulang untuk mengautentikasi dengan ID Microsoft Entra baik melalui konektor bawaan dari Azure App Gallery, atau dengan mendaftarkan aplikasi kustom di ID Microsoft Entra.
Aplikasi yang menggunakan protokol lama dapat diintegrasikan menggunakan Proksi Aplikasi atau mitra Secure Hybrid Access (SHA) kami.
Untuk informasi selengkapnya, lihat:
- Menggunakan proksi aplikasi Microsoft Entra untuk menerbitkan aplikasi lokal untuk pengguna jarak jauh.
- Apa itu manajemen aplikasi?
- Laporan aktivitas aplikasi Layanan Federasi Direktori Aktif untuk memigrasikan aplikasi ke ID Microsoft Entra.
- Pantau Layanan Federasi Direktori Aktif menggunakan Microsoft Entra Koneksi Health.
Proses migrasi
Selama proses memindahkan autentikasi aplikasi Anda ke ID Microsoft Entra, uji aplikasi dan konfigurasi Anda. Kami menyarankan agar Anda terus menggunakan lingkungan pengujian yang ada untuk pengujian migrasi sebelum Anda pindah ke lingkungan produksi. Jika lingkungan pengujian saat ini tidak tersedia, Anda dapat menyiapkannya menggunakan Azure App Service atau Azure Virtual Machines, bergantung pada arsitektur aplikasi.
Anda dapat memilih untuk menyiapkan penyewa Microsoft Entra pengujian terpisah untuk mengembangkan konfigurasi aplikasi Anda.
Proses migrasi Anda mungkin terlihat seperti ini:
Tahap 1 - Status saat ini: Aplikasi produksi mengautentikasi dengan Layanan Federasi Direktori Aktif
Tahap 2 – (Opsional) Arahkan instans pengujian aplikasi ke penyewa Microsoft Entra pengujian
Perbarui konfigurasi untuk mengarahkan instans pengujian aplikasi Anda ke penyewa Microsoft Entra pengujian, dan buat perubahan yang diperlukan. Aplikasi ini dapat diuji dengan pengguna di penyewa Microsoft Entra pengujian. Selama proses pengembangan, Anda dapat menggunakan alat seperti Fiddler untuk membandingkan dan memverifikasi permintaan dan respons.
Jika tidak memungkinkan untuk menyiapkan penyewa pengujian terpisah, lewati tahap ini dan arahkan instans pengujian aplikasi ke penyewa Microsoft Entra produksi Anda seperti yang dijelaskan pada Tahap 3 di bawah ini.
Tahap 3 – Arahkan instans pengujian aplikasi ke penyewa Microsoft Entra produksi
Perbarui konfigurasi untuk mengarahkan instans pengujian aplikasi Anda ke penyewa Microsoft Entra produksi Anda. Sekarang Anda dapat menguji dengan pengguna di penyewa produksi Anda. Jika perlu, ulas bagian artikel ini tentang pengguna transisi.
Tahap 4 – Arahkan aplikasi produksi ke penyewa Microsoft Entra produksi
Perbarui konfigurasi aplikasi produksi Anda untuk mengarahkan ke penyewa Microsoft Entra produksi Anda.
Aplikasi yang mengautentikasi dengan Layanan Federasi Direktori Aktif dapat menggunakan grup Direktori Aktif untuk izin. Gunakan Microsoft Entra Koneksi Sync untuk menyinkronkan data identitas antara lingkungan lokal Anda dan ID Microsoft Entra sebelum Anda memulai migrasi. Verifikasi grup dan keanggotaan tersebut sebelum migrasi sehingga Anda dapat memberikan akses ke pengguna yang sama saat aplikasi dimigrasikan.
Aplikasi lini bisnis
Aplikasi lini bisnis Anda adalah aplikasi yang dikembangkan organisasi anda atau aplikasi yang merupakan produk kemasan standar.
Aplikasi lini bisnis yang menggunakan OAuth 2.0, OpenID Koneksi, atau WS-Federation dapat diintegrasikan dengan MICROSOFT Entra ID sebagai pendaftaran aplikasi. Integrasikan aplikasi kustom yang menggunakan SAML 2.0 atau WS-Federation sebagai aplikasi non-galeri di halaman aplikasi perusahaan di pusat admin Microsoft Entra.
Langkah berikutnya
- Konfigurasikan akses menyeluruh berbasis SAML.