Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam artikel ini, Anda mempelajari cara mengintegrasikan BorrowBox dengan MICROSOFT Entra ID. Saat mengintegrasikan BorrowBox dengan MICROSOFT Entra ID, Anda dapat:
- Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke BorrowBox.
- Memungkinkan pengguna Anda untuk masuk secara otomatis ke BorrowBox dengan akun Microsoft Entra mereka.
- Kelola akun Anda di satu lokasi pusat.
Prasyarat
Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:
- Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut:
- Administrator Aplikasi
- Administrator Aplikasi Cloud
- Pemilik Aplikasi .
- Langganan BorrowBox yang diaktifkan dengan masuk satu kali (SSO).
Deskripsi Skenario
Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.
- BorrowBox mendukung SSO yang diinisiasi oleh SP dan IDP.
- BorrowBox mendukung provisi pengguna Just In Time .
Tambahkan BorrowBox dari galeri
Untuk mengonfigurasi integrasi BorrowBox ke MICROSOFT Entra ID, Anda perlu menambahkan BorrowBox dari galeri ke daftar aplikasi SaaS terkelola Anda.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
- Telusuri ke Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
- Di bagian Tambahkan dari galeri , ketik BorrowBox di kotak pencarian.
- Pilih BorrowBox dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik sementara aplikasi ditambahkan ke tenant Anda.
Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.
Mengonfigurasi dan menguji Microsoft Entra SSO untuk BorrowBox
Konfigurasikan dan uji SSO Microsoft Entra dengan BorrowBox menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di BorrowBox.
Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan BorrowBox, lakukan langkah-langkah berikut:
-
Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
- Buat pengguna pengujian Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan B.Simon.
- Tetapkan pengguna uji Microsoft Entra - untuk memungkinkan B.Simon menggunakan fitur masuk tunggal Microsoft Entra.
-
Konfigurasikan SSO BorrowBox - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
- Buat pengguna uji BorrowBox - untuk memiliki mitra B.Simon di BorrowBox yang tertaut dengan representasi pengguna di Microsoft Entra.
- Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.
Atur SSO Microsoft Entra
Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri aplikasi Entra ID>Enterprise>BorrowBox>Akses menyeluruh.
Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.
Pada halaman Set up akses tunggal dengan SAML, pilih ikon pensil pada Konfigurasi Dasar SAML untuk mengubah pengaturan.
Pada bagian Konfigurasi SAML Dasar , pengguna tidak perlu melakukan langkah apa pun karena aplikasi sudah terintegrasi sebelumnya dengan Azure.
Pilih Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP :
Dalam kotak teks URL Masuk , ketik URL menggunakan pola berikut:
https://fe.bolindadigital.com/wldcs_bol_fo/b2i/mainPage.html?b2bSite=<ID>Catatan
Nilainya tidak nyata. Perbarui nilainya dengan URL Masuk yang sebenarnya. Hubungi tim dukungan Klien BorrowBox untuk mendapatkan nilainya. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar .
Aplikasi BorrowBox mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default, sedangkan nameidentifier dipetakan dengan user.userprincipalname. Aplikasi BorrowBox mengharapkan nameidentifier dipetakan dengan user.mail, jadi Anda perlu mengedit pemetaan atribut dengan memilih ikon Edit dan mengubah pemetaan atribut.
Pada halaman Siapkan Sign-On Tunggal dengan SAML , di bagian Sertifikat Penandatanganan SAML , pilih Unduh untuk mengunduh XML Metadata Federasi dari opsi yang diberikan sesuai kebutuhan Anda dan simpan di komputer Anda.
Pada bagian Siapkan BorrowBox , salin URL yang sesuai kebutuhan Anda.
Membuat dan menetapkan pengguna uji Microsoft Entra
Ikuti panduan dalam quickstart membuat dan menetapkan akun pengguna untuk membuat akun pengguna pengujian bernama B.Simon.
Mengonfigurasi SSO BorrowBox
Untuk mengonfigurasi single sign-on di sisi BorrowBox, Anda perlu mengirim Federation Metadata XML yang diunduh dan URL yang telah disalin dan sesuai dari konfigurasi aplikasi ke tim dukungan BorrowBox. Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.
Buat pengguna uji BorrowBox
Di bagian ini, pengguna bernama Britta Simon dibuat dalam BorrowBox. BorrowBox mendukung penyediaan pengguna tepat waktu, yang diaktifkan secara bawaan. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di BorrowBox, yang baru dibuat setelah autentikasi.
Catatan
Jika Anda perlu membuat pengguna secara manual, hubungi tim dukungan BorrowBox.
Menguji SSO
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.
Inisiasi oleh SP:
Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk BorrowBox tempat Anda dapat memulai alur masuk.
Buka URL Masuk BorrowBox secara langsung dan mulai alur masuk dari sana.
Inisiasi IDP:
- Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke BorrowBox tempat Anda menyiapkan SSO.
Anda juga dapat menggunakan Aplikasi Saya Microsoft untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta BorrowBox di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke BorrowBox tempat Anda menyiapkan SSO. Untuk informasi selengkapnya, lihat Microsoft Entra My Apps.
Konten terkait
Setelah mengonfigurasikan BorrowBox, Anda dapat memberlakukan kontrol sesi yang melindungi penyelundupan dan infiltrasi data sensitif organisasi Anda secara aktual. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.