Integrasi masuk tunggal (SSO) Microsoft Entra dengan AlertMedia

Dalam artikel ini, Anda mempelajari cara mengintegrasikan AlertMedia dengan MICROSOFT Entra ID. Saat mengintegrasikan AlertMedia dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke AlertMedia.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke AlertMedia dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan AlertMedia yang diaktifkan dengan single sign-on (SSO).

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• AlertMedia mendukung IDP memulai SSO.
• AlertMedia mendukung Just In Time provisi pengguna.
• AlertMedia mendukung Provisi pengguna otomatis.

Menambahkan AlertMedia dari galeri

Untuk mengonfigurasi integrasi AlertMedia ke MICROSOFT Entra ID, Anda perlu menambahkan AlertMedia dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
2. Telusuri ke Identitas>Aplikasi>Aplikasi perusahaan>Aplikasi baru.
3. Di bagian Tambahkan dari galeri, ketik AlertMedia di kotak pencarian.
4. Pilih AlertMedia dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Enterprise App Configuration. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang asisten Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk AlertMedia

Konfigurasikan dan uji SSO Microsoft Entra dengan AlertMedia menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di AlertMedia.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan AlertMedia, lakukan langkah-langkah berikut:

1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji login tunggal Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan fitur log masuk tunggal Microsoft Entra.
2. Mengonfigurasi SSO AlertMedia - untuk mengonfigurasi pengaturan Single Sign-On pada sisi aplikasi.
   1. Buat pengguna uji AlertMedia - agar dapat memiliki mitra dari B.Simon di AlertMedia yang ditautkan dengan representasi Microsoft Entra dari pengguna.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi Microsoft Entra SSO

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

2. Telusuri Identitas>Aplikasi>Aplikasi Enterprise>AlertMedia>Single sign-on.

3. Pada halaman Pilih metode masuk tunggal, pilih SAML.

4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

   Konfigurasi SAML Dasar

5. Pada halaman Siapkan masuk tunggal dengan SAML, lakukan langkah-langkah berikut:

   sebuah. Dalam kotak teks Pengidentifikasi , ketik URL menggunakan pola berikut: https://<SUBDOMAIN>.alertmedia.com

   b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://<SUBDOMAIN>.alertmedia.com/api/sso/saml/

   Nota

   Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Pengidentifikasi dan URL Balasan yang sebenarnya. Hubungi tim dukungan Klien AlertMedia untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

6. Aplikasi AlertMedia mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default.

   

7. Selain di atas, aplikasi AlertMedia mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga telah diisi sebelumnya tetapi Anda dapat meninjaunya sesuai kebutuhan Anda.

Nama	Atribut Sumber
Email	pengguna.namautama
nama depan	pengguna.namaDepan
nama belakang	pengguna.nama belakang

1. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih tombol salin untuk menyalin URL Metadata Federasi Aplikasi dan simpan di komputer Anda.

   

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi SSO AlertMedia

1. Di jendela browser web baru, masuk ke situs perusahaan AlertMedia Anda sebagai administrator.

2. Navigasi ke Perusahaan dan pilih Single Sign-On.

   

3. Dalam Metode Autentikasi, pilih Metadata SAML dari Jarak Jauh.

4. Aktifkan Permintaan Tanda.

5. Aktifkan Izinkan Permintaan Pasif.

6. Di kotak teks URL MetaData, tempelkan nilai Url Metadata Federasi Aplikasi, yang telah Anda salin ke portal Microsoft Azure.

7. Pilih Perbandingan Konteks Autentikasi yang Diminta sebagai tepat.

8. Di kotak teks URL Masuk IDP, tempelkan nilai URL Masuk, yang Anda salin sebelumnya.

9. Pilih Simpan.

Membuat pengguna uji AlertMedia

Di bagian ini, pengguna bernama Britta Simon dibuat di AlertMedia. AlertMedia mendukung provisi pengguna just-in-time, yang diaktifkan secara bawaan. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di AlertMedia, pengguna baru dibuat setelah autentikasi.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke AlertMedia tempat Anda menyiapkan SSO.

• Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak AlertMedia di Aplikasi Saya, Anda harus secara otomatis masuk ke AlertMedia yang telah Anda siapkan untuk SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi AlertMedia, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol Sesi berasal dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.