Konfigurasikan Authomize untuk Masuk Tunggal dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Authomize dengan MICROSOFT Entra ID. Saat mengintegrasikan Authomize dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Authomize.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Authomize dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda memerlukan item berikut:

• Sebuah langganan Microsoft Entra. Jika Anda tidak memiliki langganan, Anda bisa mendapatkan akun gratis .
• Langganan dengan single sign-on (SSO) diaktifkan Authomize.
• Bersama dengan Administrator Aplikasi Cloud, Administrator Aplikasi juga dapat menambahkan atau mengelola aplikasi di ID Microsoft Entra. Untuk informasi selengkapnya, lihat Peran bawaan Azure.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• Authomize mendukung SSO yang diinisiasi SP dan IDP .
• Authomize mendukung provisi pengguna "Just In Time".

Tambahkan Authomize dari galeri

Untuk mengonfigurasi integrasi Authomize ke MICROSOFT Entra ID, Anda perlu menambahkan Authomize dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri Entra ID>Aplikasi Perusahaan>Aplikasi baru.
3. Di bagian Tambahkan dari galeri , ketik Authomize di kotak pencarian.
4. Pilih Authomize dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Authomize

Konfigurasikan dan uji SSO Microsoft Entra dengan Authomize menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Authomize.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Authomize, lakukan langkah-langkah berikut:

1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji Microsoft Entra Single Sign-On dengan menggunakan B.Simon.
   2. Tetapkan pengguna pengujian Microsoft Entra - untuk memungkinkan B.Simon menggunakan masuk tunggal Microsoft Entra.
2. Konfigurasikan SSO Authomize - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
   1. Buat pengguna tes Authomize - untuk membuat pengguna padanan B.Simon di Authomize yang terhubung dengan representasi pengguna di Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasi Microsoft Entra SSO

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri ke Entra ID>aplikasi perusahaan>Authomize>Satu kali masuk.

3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

4. Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pena pada bagian Konfigurasi SAML Dasar guna mengedit pengaturan.

   

5. Pada bagian Konfigurasi SAML Dasar , lakukan langkah-langkah berikut:

   sebuah. Di kotak teks Pengidentifikasi , ketik URL menggunakan pola berikut: https://<CustomerName>.authomize.com/api/sso/metadata.xml?domain=<DOMAIN>

   b. Di kotak teks URL Balasan , ketik URL menggunakan pola berikut: https://<CustomerName>.authomize.com/api/sso/assert?domain=<DOMAIN>

6. Pilih Atur URL tambahan dan lakukan langkah-langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP :

   sebuah. Dalam kotak teks URL Masuk , ketik URL menggunakan pola berikut: https://<CustomerName>.authomize.com

   b. Di kotak teks Status Relai , ketik URL menggunakan pola berikut: https://<CustomerName>.authomize.com

   Nota

   Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Pengidentifikasi, URL Balasan, URL Masuk, dan URL Status Relay yang sebenarnya. Hubungi tim dukungan Klien Authomize untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

7. Pilih Simpan.

8. Aplikasi Authomize mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default.

   Cuplikan layar memperlihatkan gambar aplikasi Autentikasi.Image Gambar

9. Selain di atas, aplikasi Authomize mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML, yang ditunjukkan di bawah ini. Atribut ini juga telah diisi sebelumnya tetapi Anda dapat meninjaunya sesuai kebutuhan Anda.

   Nama	Atribut Sumber
   ID_pengguna	pengguna.mail

10. Pada halaman Siapkan akses menyeluruh dengan SAML , di bagian Sertifikat Penandatanganan SAML , temukan Sertifikat (Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Cuplikan layar memperlihatkan tautan Unduhan sertifikat.Certificate Sertifikat

11. Pada bagian Siapkan Authomize , salin URL yang sesuai berdasarkan kebutuhan Anda.

    

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan pada bagian membuat dan menetapkan akun pengguna dalam quickstart untuk membuat akun pengguna uji bernama B. Simon.

Konfigurasikan SSO Authomize

1. Masuk ke situs perusahaan Authomize Anda sebagai administrator.

2. Buka Pengaturan (ikon gigi) >SSO.

3. Di halaman Pengaturan SSO , lakukan langkah-langkah berikut:

   Cuplikan layar yang memperlihatkan Pengaturan Konfigurasi.

   sebuah. Pilih kotak centang Aktifkan SSO .

   b. Masukkan nama yang valid di kotak teks Judul .

   c. Masukkan domain Email Anda di kotak teks.

   d. Di kotak teks URL SSO Penyedia identitas , tempelkan nilai URL Masuk yang Anda salin sebelumnya.

   e. Buka Sertifikat (Base64) yang diunduh ke Notepad dan tempelkan konten ke dalam kotak teks sertifikat Public x509 .

   f. Pilih Simpan konfigurasi.

Membuat pengguna uji Authomize

Di bagian ini, pengguna bernama B.Simon dibuat di Authomize. Authomize mendukung penyediaan pengguna just-in-time, yang diaktifkan secara bawaan. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Authomize, pengguna baru dibuat setelah autentikasi.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

SP dimulai:

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Authomize tempat Anda dapat memulai alur masuk.

• Buka URL Masuk Authomize secara langsung dan mulai alur masuk dari sana.

IDP telah dimulai.

• Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Authomize tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta Authomize di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Authomize tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Authomize, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi berasal dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.