Bagikan melalui

Mengonfigurasi ArcGIS Online untuk Single sign-on dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan ArcGIS Online dengan MICROSOFT Entra ID. Saat mengintegrasikan ArcGIS Online dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol siapa yang memiliki akses ke ArcGIS Online melalui Microsoft Entra ID.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke ArcGIS Online dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan ArcGIS Online dengan pengaktifan single sign-on (SSO).

Catatan

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

  • ArcGIS Online mendukung SSO yang diinisiasi SP .

Untuk mengonfigurasi integrasi ArcGIS Online ke Microsoft Entra ID, Anda perlu menambahkan ArcGIS Online dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai minimal Administrator Aplikasi Cloud.
  2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri , ketik ArcGIS Online di kotak pencarian.
  4. Pilih ArcGIS Online dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke tenant Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk ArcGIS Online

Konfigurasikan dan uji SSO Microsoft Entra dengan ArcGIS Online menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di ArcGIS Online.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan ArcGIS Online, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji fungsi masuk sekali Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan B.Simon dalam menggunakan Single Sign-On Microsoft Entra.
  2. Konfigurasikan SSO ArcGIS Online - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji ArcGIS Online - untuk memiliki padanan dari B.Simon di ArcGIS Online yang ditautkan ke representasi pengguna di Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai minimal Administrator Aplikasi Cloud.

  2. Telusuri Entra ID>aplikasi perusahaan>ArcGIS Online>Single sign-on.

  3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

  4. Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pensil di Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar , lakukan langkah-langkah berikut:

    sebuah. Dalam kotak teks Pengidentifikasi (ID Entitas) , ketik URL menggunakan pola berikut: <COMPANY_NAME>.maps.arcgis.com

    b. Dalam kotak teks URL Balasan , ketik URL menggunakan pola berikut: https://<SUBDOMAIN>.maps.arcgis.com/sharing/rest/oauth2/saml/signin

    c. Dalam kotak teks URL Masuk , ketik URL menggunakan pola berikut: https://<COMPANY_NAME>.maps.arcgis.com

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Masuk yang sesungguhnya. Hubungi tim dukungan Klien ArcGIS Online untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar .

  6. Pada halaman Siapkan Sign-On Tunggal dengan SAML , di bagian Sertifikat Penandatanganan SAML , pilih Unduh untuk mengunduh XML Metadata Federasi dari opsi yang diberikan sesuai kebutuhan Anda dan simpan di komputer Anda.

    Tautan Unduhan sertifikat

  7. Untuk mengotomatiskan konfigurasi dalam ArcGIS Online, Anda perlu menginstal ekstensi browser Masuk Aman Aplikasi Saya dengan memilih Instal ekstensi.

  8. Setelah menambahkan ekstensi ke browser, pilih siapkan ArcGIS Online mengarahkan Anda ke aplikasi ArcGIS Online. Dari sana, berikan info masuk admin untuk masuk ke ArcGIS Online. Ekstensi browser secara otomatis mengonfigurasi aplikasi untuk Anda dan mengotomatiskan langkah-langkah di bagian Mengonfigurasi Akses Menyeluruh ArcGIS Online.

Membuat dan menetapkan pengguna uji Microsoft Entra

Untuk memulai, ikuti panduan memulai cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasikan SSO ArcGIS Online

  1. Di jendela browser web yang berbeda, masuk ke situs perusahaan ArcGIS Online Anda sebagai administrator

  2. Buka Organisasi>Pengaturan.

  3. Di menu sebelah kiri, pilih Keamanan dan pilih Masuk SAML baru di tab Masuk.

    Cuplikan layar memperlihatkan Keamanan.

  4. Di jendela Atur masuk SAML, pilih konfigurasi sebagai Satu penyedia identitas dan pilih Berikutnya.

    Cuplikan layar memperlihatkan Login Perusahaan.

  5. Pada tab Tentukan properti , lakukan langkah-langkah berikut ini:

    Cuplikan layar memperlihatkan Atur Penyedia Identitas.

    sebuah. Di kotak teks Nama , ketik nama organisasi Anda.

    b. Untuk Sumber metadata untuk Penyedia Identitas Perusahaan, pilih File.

    c. Pilih Pilih File untuk mengunggah file XML Metadata Federasi , yang telah Anda unduh sebelumnya.

    d. Pilih Simpan.

Buat pengguna uji ArcGIS Online

Untuk memungkinkan pengguna Microsoft Entra masuk ke ArcGIS Online, mereka harus diprovisikan ke ArcGIS Online.
Pada ArcGIS Online, provisi adalah tugas yang harus dilakukan secara manual.

Untuk memprovisikan akun pengguna, lakukan langkah-langkah berikut:

  1. Masuk ke akun ArcGIS Anda.

  2. BukaAnggota> dan pilih Undang anggota.

  3. Pilih Tambahkan anggota tanpa mengirim metode undangan , lalu pilih Berikutnya.

    Cuplikan layar memperlihatkan Tambahkan Anggota Secara Otomatis.

  4. Di daftar Kompilasi anggota, pilih Anggota baru dan pilih Berikutnya.

  5. Isi bidang yang diperlukan di halaman berikut dan pilih Berikutnya.

    Cuplikan layar memperlihatkan Tambahkan dan tinjau.

  6. Di halaman berikutnya, pilih anggota yang ingin Anda tambahkan dan pilih Berikutnya.

  7. Atur properti anggota yang diperlukan di halaman berikutnya dan pilih Berikutnya.

  8. Di tab Konfirmasi dan selesai , pilih Tambahkan anggota .

    Cuplikan layar memperlihatkan Tambahkan anggota.

    Catatan

    Pemegang akun Microsoft Entra menerima email dan mengikuti tautan untuk mengonfirmasi akun mereka sebelum aktif.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk ArcGIS Online tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk ArcGIS Online secara langsung dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta ArcGIS Online di Aplikasi Saya, opsi ini akan dialihkan ke URL Masuk ArcGIS Online. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah Anda melakukan konfigurasi ArcGIS Online Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.