Integrasi Microsoft Entra SSO dengan Brocade SANnav Global View

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Brocade SANnav Global View dengan MICROSOFT Entra ID. Saat mengintegrasikan Brocade SANnav Global View dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Brocade SANnav Global View.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Brocade SANnav Global View dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Aplikasi SANnav Global View diinstal dengan lisensi langganan yang valid.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• Brocade SANnav Global View mendukung SSO yang diinisiasi baik oleh SP maupun oleh IDP.

Tambahkan Brocade SANnav Global View dari galeri

Untuk mengonfigurasi integrasi Brocade SANnav Global View ke MICROSOFT Entra ID, Anda perlu menambahkan Brocade SANnav Global View dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat administrasi Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
2. Telusuri Identitas >Aplikasi>Aplikasi Enterprise>Aplikasi baru.
3. Di bagian Tambahkan dari galeri, ketik Brocade SANnav Global View di kotak pencarian.
4. Pilih Brocade SANnav Global View dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Enterprise App Configuration. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang penyihir Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk Brocade SANnav Global View

Konfigurasikan dan uji SSO Microsoft Entra dengan Brocade SANnav Global View menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara grup Microsoft Entra dan grup tampilan Brocade Global.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Brocade SANnav Global View, lakukan langkah-langkah berikut:

1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji satu kali masuk Microsoft Entra dengan B.Simon.
   2. Buat Grup SANnav dan tetapkan pengguna ke grup - agar memungkinkan B.Simon menggunakan masuk tunggal Microsoft Entra. Tambahkan proses impor file metadata Tampilan Global SANnav.
2. Konfigurasi Single Sign-On Brocade SANnav Global View - untuk mengonfigurasi pengaturan SSO di sisi aplikasi.
   1. Membuat grup Tampilan Global Brocade SANnav - Asumsikan B. Simon adalah bagian dari grup "Administrator SANnav" di Microsoft Entra. Tambahkan pengimporan metadata Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasikan SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra di pusat admin Microsoft Entra.

1. Masuk ke pusat administrasi Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

2. Telusuri Identitas>Aplikasi>aplikasi Enterprise>Brocade SANnav Global View>Single sign-on.

3. Pada halaman Pilih metode single sign-on, pilih SAML.

4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

   Cuplikan layar memperlihatkan cara mengedit Konfigurasi SAML Dasar.Basic Configuration Konfigurasi Dasar

5. Pada bagian Konfigurasi SAML Dasar, jika Anda memiliki file metadata Penyedia Layanan , lakukan langkah-langkah berikut:

   a. Klik Unggah file metadata.

   

   b. Pilih logo folder untuk memilih file metadata dan pilih Unggah.

   Cuplikan layar memperlihatkan cara memilih file metadata.Folder Folder

   c. Setelah file metadata berhasil diunggah, nilai Pengidentifikasi dan URL Balasan diisi secara otomatis di bagian Konfigurasi SAML Dasar.

   Nota

   Anda mendapatkan file metadata Penyedia Layanan dari bagian Konfigurasi Brocade SANnav Global View SSO , yang dijelaskan nanti di artikel. Jika nilai Pengidentifikasi dan URL Balasan tidak diisi secara otomatis, maka isi nilai tersebut secara manual sesuai dengan kebutuhan Anda.

6. Aplikasi Brocade SANnav Global View mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default.

   Cuplikan layar memperlihatkan atribut dan klaim pengguna dengan nilai default.Claims Klaim

7. Selain itu, aplikasi Brocade SANnav Global View mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga telah diisi sebelumnya tetapi Anda dapat meninjaunya sesuai kebutuhan Anda.

   Nama	Atribut Sumber
   nama pengguna	pengguna.namatampilan
   Kelompok	kelompok pengguna

   Nota

   Silakan lihat tautan ini mengenai cara menambahkan atribut grup di seksian Klaim Atribut &.

8. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   Cuplikan layar memperlihatkan tautan Unduhan sertifikat.Certificate Sertifikat

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda membuat pengguna uji di pusat admin Microsoft Entra bernama B.Simon.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
2. Telusuri ke Identitas >Pengguna>Semua pengguna.
3. Pilih Pengguna baru>Buat pengguna baru, di bagian atas layar.
4. Di properti Pengguna , ikuti langkah-langkah berikut:
   1. Pada kolom Nama tampilan, masukkan B.Simon.
   2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Misalnya, B.Simon@contoso.com.
   3. Pilih kotak centang Perlihatkan kata sandi, lalu catat nilai yang ditampilkan dalam kotak Kata Sandi.
   4. Pilih Tinjau+bua.
5. Pilih Buat.

Membuat Grup SANnav dan menetapkan pengguna ke grup

Di bagian ini, Anda memungkinkan B.Simon untuk menggunakan single sign-on Microsoft Entra dengan memberikan akses ke Brocade SANnav Global View.

1. Masuk ke pusat administrasi Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
2. Telusuri Identitas>Aplikasi>Aplikasi Enterprise>Brocade SANnav Global View.
3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
4. Pilih Tambahkan pengguna/grup, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
   1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu pilih tombol Pilih di bagian bawah layar.
   2. Jika Anda berharap peran akan ditetapkan kepada pengguna, Anda dapat memilihnya dari menu dropdown Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda melihat peran "Akses Bawaan" dipilih.
   3. Dalam dialog Tambah Tugas, pilih tombol Beri Tugas.

Konfigurasi SSO Brocade SANnav Global View

1. Masuk ke situs perusahaan Brocade SANnav Global View Anda sebagai administrator.

2. Buka tab SANnav dan lakukan langkah-langkah berikut di halaman Autentikasi dan Otorisasi SANnav:

   Cuplikan layar memperlihatkan pengaturan konfigurasi Penyedia Identitas.Account Akun

   1. Pilih Autentikasi Utama sebagai SAML.

   2. Pilih Impor untuk mengunggah XML Metadata Federasi yang diunduh dari pusat admin Microsoft Entra.

   3. Klik Aktifkan.

3. Navigasi ke Penyedia Layanan SAML (SP) dan pilih Unduh file XML Metadata Penyedia Layanan dan unggah di bagian Konfigurasi SAML Dasar di pusat admin Microsoft Entra.

   

Membuat grup Tampilan Global Brocade SANnav

Di bagian ini, Anda membuat grup yang disebut "SANnav_Group" di Brocade SANnav Global View seperti yang ditunjukkan pada cuplikan layar di bawah ini.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

SP dimulai:

• Pilih Uji aplikasi ini di pusat admin Microsoft Entra. opsi ini mengalihkan ke URL Masuk Brocade SANnav Global View di mana Anda dapat memulai proses masuk.

• Buka URL Masuk Brocade SANnav Global View secara langsung dan mulai alur masuk dari sana.

Proses IDP dimulai.

• Pilih Uji aplikasi ini di pusat admin Microsoft Entra dan Anda akan secara otomatis masuk ke Brocade SANnav Global View tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta Brocade SANnav Global View di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Brocade SANnav Global View tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Brocade SANnav Global View, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Kondisional. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.