Bagikan melalui

Integrasi SSO Microsoft Entra dengan Balsamiq Wireframes

  • Artikel

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Balsamiq Wireframes dengan MICROSOFT Entra ID. Saat mengintegrasikan Balsamiq Wireframes dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol Microsoft Entra ID siapa yang memiliki akses ke Balsamiq Wireframes.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Balsamiq Wireframes dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan Balsamiq Wireframes yang diaktifkan masuk tunggal (SSO).

Nota

Fitur ini hanya tersedia untuk pengguna pada rencana Space dengan 200 proyek.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Balsamiq Wireframes mendukung SSO yang diinisiasi SP dan IDP.
  • Balsamiq Wireframes mendukung penyediaan pengguna Just In Time.

Untuk mengonfigurasi integrasi Balsamiq Wireframes ke microsoft Entra ID, Anda perlu menambahkan Balsamiq Wireframes dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuklah ke pusat admin Microsoft Entra dengan minimal sebagai seorang Cloud Application Administrator (Administrator Aplikasi Cloud) .
  2. Telusuri Identitas>aplikasi>aplikasi Enterprise>aplikasi baru.
  3. Di bagian Tambahkan dari galeri, ketik Balsamiq Wireframes di kotak pencarian.
  4. Pilih Balsamiq Wireframes dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Enterprise App Configuration. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Balsamiq Wireframes

Konfigurasikan dan uji SSO Microsoft Entra dengan Balsamiq Wireframes menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Balsamiq Wireframes.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Balsamiq Wireframes, lakukan langkah-langkah berikut:

  1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji masuk tunggal Microsoft Entra dengan B.Simon.
    2. Menetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan Single Sign-On Microsoft Entra.
  2. Mengonfigurasi SSO Balsamiq Wireframes - untuk mengonfigurasi pengaturan single sign-on di sisi aplikasi.
    1. Buat pengguna uji Balsamiq Wireframes - untuk memiliki mitra B.Simon di Balsamiq Wireframes yang terkait dengan representasi Microsoft Entra pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuklah ke pusat admin Microsoft Entra dengan minimal sebagai seorang Cloud Application Administrator (Administrator Aplikasi Cloud) .

  2. Telusuri ke Identitas >Aplikasi>Aplikasi enterprise>Balsamiq Wireframes>Single sign-on.

  3. Pada halaman Pilih metode masuk satu kali, pilih SAML.

  4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

    Edit Dasar Konfigurasi SAML

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    a. Dalam kotak teks Pengidentifikasi, ketik URL menggunakan pola berikut: https://balsamiq.cloud/samlsso/<ID>

    b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://balsamiq.cloud/samlsso/<ID>

    c. Dalam kotak teks URL Masuk , ketik URL menggunakan pola berikut: https://balsamiq.cloud/samlsso/<ID>

    d. Dalam kotak teks Status Relai, ketik URL menggunakan pola berikut: https://balsamiq.cloud/<ID>/projects

    Nota

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Pengidentifikasi, URL Balasan, URL Masuk, dan Status Relay yang sebenarnya. Hubungi tim dukungan Klien Balsamiq Wireframes untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

  6. Aplikasi Balsamiq Wireframes mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default.

    Cuplikan layar memperlihatkan daftar atribut.

  7. Selain di atas, aplikasi Balsamiq Wireframes mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga telah diisi sebelumnya tetapi Anda dapat meninjaunya sesuai kebutuhan Anda.

    Nama Atribut Sumber
    Surat Elektronik pengguna.email
    nama depan user.givenname
    nama belakang user.nama belakang

  8. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    tautan unduh sertifikat

  9. Pada bagian Siapkan Balsamiq Wireframes, salin URL yang sesuai berdasarkan kebutuhan Anda.

    Salin konfigurasi URL

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi Balsamiq Wireframes SSO

  1. Masuk ke situs perusahaan Balsamiq Wireframes Anda sebagai administrator.

  2. Buka Pengaturan>Ruang Dan pilih Konfigurasikan SSO di bawah Autentikasi Sign-On Tunggal.

    Screenshot shows the SSO Settings.Cuplikan layar memperlihatkan Pengaturan SSO.SSO Settings Pengaturan SSO

  3. Salin semua nilai yang diperlukan dan tempelkan di bagian Konfigurasi SAML Dasar di portal Microsoft Azure dan pilih Berikutnya.

    Cuplikan layar memperlihatkan Detail Penyedia Layanan.

  4. Di bagian Mengonfigurasi IDp, lakukan langkah-langkah berikut:

    Cuplikan layar memperlihatkan Metadata IDP.

    1. Di kotak teks titik akhir SAML 2.0 (HTTP), tempelkan nilai URL Masuk , yang Anda salin sebelumnya.

    2. Di kotak teks Penerbit Penyedia Identitas, tempelkan nilai Microsoft Entra Identifier, yang Anda salin sebelumnya.

    3. Buka file XML Metadata Federasi yang diunduh dan unggah file ke bagian Sertifikat Publik.

    4. Pilih Selanjutnya.

    Nota

    Jika Anda memiliki file Metadata IdP untuk diunggah, bidang akan diisi secara otomatis.

  5. Verifikasi konfigurasi SAML Anda, pilih tombol Uji Masuk SAML dan pilih Berikutnya.

    Cuplikan layar memperlihatkan konfigurasi SAML.

  6. Setelah konfigurasi pengujian berhasil, pilih Aktifkan SSO SAML Sekarang.

    Cuplikan layar memperlihatkan Test SAML.

Membuat pengguna uji Balsamiq Wireframes

Di bagian ini, pengguna bernama Britta Simon dibuat di Balsamiq Wireframes. Balsamiq Wireframes mendukung provisi pengguna tepat waktu, yang diaktifkan dalam pengaturan awal. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Balsamiq Wireframes, pengguna baru dibuat setelah autentikasi.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

SP dimulai:

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Balsamiq Wireframes tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Balsamiq Wireframes secara langsung dan mulai alur masuk dari sana.

IDP diinisiasi

  • Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Balsamiq Wireframes tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta Balsamiq Wireframes di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Balsamiq Wireframes tempat Anda menyiapkan SSO. Untuk informasi selengkapnya, lihat Microsoft Entra My Apps.

Konten terkait

Setelah mengonfigurasi Balsamiq Wireframes, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi merupakan perpanjangan dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.