Bagikan melalui

Mengonfigurasi Chronus SAML untuk Masuk tunggal dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Chronus SAML dengan MICROSOFT Entra ID. Saat mengintegrasikan Chronus SAML dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Chronus SAML.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Chronus SAML dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda memerlukan item berikut:

  • Sebuah langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan yang mengaktifkan satu kali masuk (SSO) Chronus SAML.
  • Bersama dengan Administrator Aplikasi Cloud, Administrator Aplikasi juga dapat menambahkan atau mengelola aplikasi di ID Microsoft Entra. Untuk informasi selengkapnya, lihat peran bawaan Azure.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Chronus SAML mendukung SSO yang diinisiasi oleh SP dan IDP.
  • Chronus SAML mendukung Just In Time penyediaan pengguna.

Untuk mengonfigurasi integrasi Chronus SAML ke MICROSOFT Entra ID, Anda perlu menambahkan Chronus SAML dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra dengan peran minimal sebagai administrator aplikasi cloud.
  2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri, ketik "Chronus SAML" di kotak pencarian.
  4. Pilih SAML Chronus dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke akun tenant Anda.

Atau, Anda juga dapat menggunakan Wisaya Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk Chronus SAML

Konfigurasikan dan uji SSO Microsoft Entra dengan Chronus SAML menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Chronus SAML.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Chronus SAML, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji login tunggal Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan fitur log masuk tunggal Microsoft Entra.
  2. Konfigurasikan SSO SAML Chronus - untuk mengonfigurasi pengaturan masuk tunggal di sisi aplikasi.
    1. Buat pengguna uji Chronus SAML - untuk memiliki padanan B.Simon di dalam Chronus SAML yang ditautkan ke representasi pengguna Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasikan SSO di Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra dengan peran minimal sebagai administrator aplikasi cloud.

  2. Arahkan ke Entra ID>aplikasi enterprise>Chronus SAML>Single sign-on.

  3. Pada halaman Pilih metode single sign-on, pilih SAML.

  4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

    Cuplikan layar memperlihatkan cara mengedit Konfigurasi SAML Dasar.

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    sebuah. Dalam kotak teks Pengidentifikasi, masukkan nilai menggunakan salah satu pola berikut ini: <CustomerName>.domain.extension

    b. Di kotak teks URL Balasan, ketikkan URL menggunakan pola berikut: https://<CustomerName>.domain.extension/session

  6. Pilih Atur URL tambahan dan lakukan langkah-langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP:

    Di kotak teks URL Masuk, ketik URL menggunakan pola berikut: https://<CustomerName>.domain.extension/session

    Nota

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Identifikator, URL Balasan, dan URL Masuk/Autentikasi yang sebenarnya. Hubungi tim dukungan Klien Chronus SAML untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

  7. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Cuplikan layar memperlihatkan tautan Unduhan sertifikat.

  8. Pada bagian Siapkan Chronus SAML, salin URL yang sesuai berdasarkan kebutuhan Anda.

    Cuplikan layar menunjukkan cara menyalin konfigurasi U R L yang sesuai.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi Chronus SAML SSO

Untuk mengonfigurasi Single Sign-On di sisi Chronus SAML, Anda perlu mengirim Sertifikat (Base64) yang diunduh dan URL yang disalin dari konfigurasi aplikasi ke tim dukungan Chronus SAML . Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Membuat pengguna uji Chronus SAML

Di bagian ini, pengguna bernama B.Simon dibuat di Chronus SAML. Chronus SAML mendukung provisi pengguna just-in-time, yang diaktifkan secara bawaan. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Chronus SAML, pengguna baru dibuat setelah autentikasi.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

Diinisiasi oleh SP:

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Chronus SAML tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Chronus SAML secara langsung dan mulai alur masuk dari sana.

Inisiatif Pengembangan Individu (IDP) telah dimulai.

  • Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Chronus SAML tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta Chronus SAML di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Chronus SAML tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Chronus SAML, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol Sesi melampaui Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.