Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam artikel ini, Anda mempelajari cara mengintegrasikan ATP SpotLight dan ChronicX dengan Microsoft Entra ID. Saat mengintegrasikan ATP SpotLight dan ChronicX dengan MICROSOFT Entra ID, Anda dapat:
- Kendalikan akses dalam Microsoft Entra ID ke ATP SpotLight dan ChronicX.
- Memungkinkan pengguna Anda untuk masuk secara otomatis ke ATP SpotLight dan ChronicX dengan akun Microsoft Entra mereka.
- Kelola akun Anda di satu lokasi pusat.
Prasyarat
Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:
- Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut:
- Administrator Aplikasi
- Administrator Aplikasi Cloud
- Pemilik Aplikasi .
- Langganan yang mendukung single sign-on (SSO) untuk ATP SpotLight dan ChronicX.
Deskripsi skenario
Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.
ATP SpotLight dan ChronicX mendukung SSO yang diinisiasi SP.
ATP SpotLight dan ChronicX mendukung penyediaan pengguna Just In Time.
Nota
Pengidentifikasi aplikasi ini adalah nilai string tetap sehingga hanya satu instans yang dapat dikonfigurasi dalam satu penyewa (tenant).
Menambahkan ATP SpotLight dan ChronicX dari galeri
Untuk mengonfigurasi integrasi ATP SpotLight dan ChronicX ke Microsoft Entra ID, Anda perlu menambahkan ATP SpotLight dan ChronicX dari galeri ke daftar aplikasi SaaS terkelola Anda.
- Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
- Telusuri Identitas>Aplikasi>Aplikasi perusahaan>Aplikasi baru.
- Di bagian Tambahkan dari galeri, ketik ATP SpotLight dan ChronicX di kotak pencarian.
- Pilih ATP SpotLight dan ChronicX dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.
Atau, Anda dapat juga menggunakan Wizard Konfigurasi Aplikasi Enterprise . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.
Mengonfigurasi dan menguji Microsoft Entra SSO untuk ATP SpotLight dan ChronicX
Konfigurasikan dan uji SSO Microsoft Entra dengan ATP SpotLight dan ChronicX menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di ATP SpotLight dan ChronicX.
Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan ATP SpotLight dan ChronicX, lakukan langkah-langkah berikut:
-
Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
- Buat pengguna pengujian Microsoft Entra - guna menguji satu kali masuk Microsoft Entra dengan B.Simon.
- Tetapkan pengguna uji Microsoft Entra - untuk memungkinkan B.Simon menggunakan single sign-on Microsoft Entra.
-
Mengonfigurasi ATP SpotLight dan ChronicX SSO - untuk mengonfigurasi pengaturan single sign-on di sisi aplikasi.
- Ciptakan pengguna uji ATP SpotLight dan ChronicX - untuk memiliki padanan B.Simon di ATP SpotLight dan ChronicX yang terhubung dengan representasi pengguna di Microsoft Entra.
- Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.
Konfigurasikan SSO Microsoft Entra
Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.
Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
Telusuri ke Identitas>Aplikasi>aplikasi Enterprise>ATP SpotLight dan ChronicX>Single sign-on.
Pada halaman Pilih metode single sign-on, pilih SAML.
Pada halaman Pengaturan akses menyeluruh dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar dan edit pengaturan tersebut.
Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:
satu. Di dalam kotak teks Pengidentifikasi (ID Entitas), ketik nilai:
urn:amazon:cognito:sp:ca-central-1_ELozbwSTob. Dalam kotak teks URL Balasan, ketik URL:
https://atpprod.auth.ca-central-1.amazoncognito.com/saml2/idpresponsec. Dalam kotak teks Sign on URL, ketik URL menggunakan salah satu pola berikut:
Masuk ke URL https://sandbox.<AppDomain>.com<CustomerSSOName>https://<CustomerName>.<AppDomain>.com/Nota
Nilai ini tidak nyata. Perbarui nilai ini dengan URL Masuk yang sebenarnya. Hubungi tim dukungan Klien ATP SpotLight dan ChronicX untuk mendapatkan nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.
Aplikasi ATP SpotLight dan ChronicX mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default.
Selain di atas, aplikasi ATP SpotLight dan ChronicX mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga telah diisi sebelumnya tetapi Anda dapat meninjaunya sesuai kebutuhan Anda.
Nama Atribut Sumber kode organisasi < organizationcode>nama organisasi < organizationname>Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.
tautan unduhan Sertifikat
Pada bagian Siapkan ATP SpotLight dan ChronicX, salin URL yang sesuai berdasarkan kebutuhan Anda.
Membuat dan menetapkan pengguna uji Microsoft Entra
Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.
Mengonfigurasi SSO ATP SpotLight dan ChronicX
Untuk mengonfigurasi akses menyeluruh di sisi ATP SpotLight dan ChronicX, Anda perlu mengirim XML Metadata Federasi yang diunduh dan URL yang disalin yang sesuai dari konfigurasi aplikasi ke tim dukungan ATP SpotLight dan ChronicX . Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.
Membuat pengguna uji ATP SpotLight dan ChronicX
Di bagian ini, pengguna bernama Britta Simon dibuat di ATP SpotLight dan ChronicX. ATP SpotLight dan ChronicX mendukung penyediaan pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di ATP SpotLight dan ChronicX, pengguna baru dibuat setelah autentikasi.
Uji SSO
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.
Pilih Uji aplikasi ini, opsi ini akan mengarahkan ke URL Masuk ATP SpotLight dan ChronicX di mana Anda dapat memulai proses masuk.
Buka URL Masuk ATP SpotLight dan ChronicX secara langsung dan mulai alur masuk dari sana.
Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak ATP SpotLight dan ChronicX di aplikasi Saya, opsi ini mengarahkan ke URL Masuk ATP SpotLight dan ChronicX. Untuk informasi selengkapnya, lihat Microsoft Entra My Apps.
Konten terkait
Setelah mengonfigurasi ATP SpotLight dan ChronicX, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.