Bagikan melalui

Mengonfigurasi Cirrus Identity Bridge untuk ID Microsoft Entra untuk Akses menyeluruh dengan ID Microsoft Entra

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Cirrus Identity Bridge untuk ID Microsoft Entra dengan MICROSOFT Entra ID menggunakan pola integrasi berbasis Microsoft Graph API. Saat mengintegrasikan Cirrus Identity Bridge untuk MICROSOFT Entra ID dengan MICROSOFT Entra ID dengan cara ini, Anda dapat:

  • Mengontrol siapa yang memiliki akses ke InCommon atau penyedia layanan federasi multilateral lainnya dari ID Microsoft Entra.
  • Aktifkan pengguna Anda untuk menggunakan Single Sign-On (SSO) ke InCommon atau penyedia layanan federasi multilateral lainnya dengan akun Microsoft Entra mereka.
  • Memungkinkan pengguna Anda mengakses aplikasi Central Authentication Service (CAS) dengan akun Microsoft Entra mereka.
  • Mengelola akses aplikasi Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Cirrus Identity Bridge untuk MICROSOFT Entra ID mendukung SSO yang diinisiasi SP dan IDP .

Saat berlangganan Cirrus Identity Bridge untuk ID Microsoft Entra, Anda dimintai Microsoft Entra TenantID Anda. Untuk melihat ini:

  1. Masuk ke pusat admin Microsoft Entra .
  2. Telusuri ke Entra ID>Gambaran Umum>Properti.
  3. Gulir ke bawah ke bagian ID Penyewa dan Anda dapat menemukan ID penyewa Anda dalam kotak.
  4. Salin nilai dan kirimkan ke perwakilan kontrak Cirrus Identity yang sedang Anda kerjakan.

Untuk menggunakan integrasi Microsoft Graph API, Anda harus memberi Cirrus Identity Bridge akses ke Microsoft Entra ID untuk menggunakan API di penyewa Anda. Untuk melakukan ini:

  1. Masuk ke pusat admin Microsoft Entra .
  2. Edit URL https://login.microsoftonline.com/$TENANT_ID/adminconsent?client_id=ea71bc49-6159-422d-84d5-6c29d7287974&state=12345&redirect_uri=https://admin.cirrusidentity.com/azure-registration mengganti $TENANT_ID dengan nilai untuk penyewa Microsoft Entra Anda.
  3. Tempelkan URL ke browser tempat Anda masuk.
  4. Anda diminta untuk menyetujui untuk memberikan akses.
  5. Ketika berhasil, harus ada aplikasi baru yang disebut Cirrus Bridge API.
  6. Beri tahu perwakilan kontrak Cirrus Identity yang bekerja sama dengan Anda bahwa Anda telah berhasil memberikan akses API ke Cirrus Identity Bridge untuk ID Microsoft Entra.

Setelah Identitas Cirrus memiliki ID Penyewa, dan akses telah diberikan, kami akan menyediakan Cirrus Identity Bridge untuk infrastruktur Microsoft Entra dan memberi Anda informasi berikut yang unik untuk langganan Anda:

  • URI Pengidentifikasi/ID Entitas
  • Pengalihan URI / URL Tanggapan
  • URL keluar tunggal
  • Sertifikat Enkripsi SP (jika menggunakan pernyataan atau keluar terenkripsi)
  • URL untuk pengujian
  • Instruksi tambahan tergantung pada opsi yang disertakan dengan langganan Anda

Nota

Jika Anda tidak dapat memberikan akses API ke Cirrus Identity Bridge untuk MICROSOFT Entra ID, Bridge dapat diintegrasikan menggunakan integrasi SAML2 tradisional. Beri tahu perwakilan kontrak Cirrus Identity yang sedang Anda kerjakan bahwa Anda tidak dapat menggunakan integrasi MS Graph API.

Untuk mengonfigurasi integrasi Cirrus Identity Bridge untuk MICROSOFT Entra ID ke MICROSOFT Entra ID, Anda perlu menambahkan Cirrus Identity Bridge untuk MICROSOFT Entra ID dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri Entra ID>Aplikasi Perusahaan>Aplikasi baru.
  3. Di bagian Tambahkan dari galeri , ketik Cirrus Identity Bridge untuk MICROSOFT Entra ID di kotak pencarian.
  4. Pilih Cirrus Identity Bridge untuk MICROSOFT Entra ID dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Enterprise . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Cirrus Identity Bridge untuk ID Microsoft Entra

Konfigurasikan dan uji SSO Microsoft Entra dengan Cirrus Identity Bridge untuk MICROSOFT Entra ID menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Cirrus Identity Bridge untuk ID Microsoft Entra.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Cirrus Identity Bridge untuk ID Microsoft Entra, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji masuk tunggal Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna percobaan Microsoft Entra - untuk memungkinkan B.Simon menggunakan satu kali masuk Microsoft Entra.
  2. Konfigurasikan Cirrus Identity Bridge untuk Microsoft Entra SSO - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Siapkan Cirrus Identity Bridge untuk pengujian Microsoft Entra - untuk memiliki padanan B.Simon di Cirrus Identity Bridge untuk ID Microsoft Entra yang terhubung dengan representasi pengguna di Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke halaman integrasi aplikasi Entra ID>Enterprise apps>Cirrus Identity Bridge untuk Microsoft Entra ID, temukan bagian Kelola dan pilih Properti.

  3. Pada halaman Properti , alihkan Tugas yang Diperlukan berdasarkan persyaratan akses Anda. Jika diatur ke Ya, Anda perlu menetapkan Cirrus Identity Bridge untuk aplikasi ID Microsoft Entra ke grup kontrol akses di halaman Pengguna dan Grup .

  4. Saat masih berada di halaman Properti , alihkan Terlihat oleh pengguna ke Tidak. Integrasi awal akan selalu mewakili integrasi default yang digunakan untuk beberapa penyedia layanan. Dalam hal ini, tidak ada satu pun penyedia layanan untuk mengarahkan pengguna akhir. Untuk membuat aplikasi tertentu terlihat oleh pengguna akhir, Anda harus menggunakan penautan akses menyeluruh untuk memberikan akses pengguna akhir di Aplikasi Saya ke penyedia layanan tertentu. Lihat di sini untuk detail selengkapnya.

  5. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  6. Telusuri Entra IDaplikasi perusahaanCirrus Identity Bridge untuk Microsoft Entra IDSingle sign-on.

  7. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

  8. Pada halaman Siapkan akses menyeluruh dengan SAML , pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Konfigurasi SAML Dasar

  9. Pada bagian Konfigurasi SAML Dasar , lakukan langkah-langkah berikut:

    sebuah. Dalam kotak teks Pengidentifikasi (ID Entitas) , ketik URL menggunakan pola berikut: https://<DOMAIN>/bridge

    b. Dalam kotak teks URL Balasan , ketik URL menggunakan pola berikut: https://<NAME>.proxy.cirrusidentity.com/module.php/saml/sp/saml2-acs.php/<NAME>_proxy

  10. Pilih Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP:

    Dalam kotak teks URL masuk , ketik nilai menggunakan pola berikut: <CUSTOMER_LOGIN_URL>

    Nota

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Masuk yang sebenarnya. Jika Anda belum berlangganan Cirrus Bridge, silakan kunjungi halaman pendaftaran . Jika Anda adalah pelanggan Cirrus Bridge yang sudah ada, hubungi tim dukungan Cirrus Identity Bridge for Microsoft Entra Client untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar .

  11. Aplikasi Cirrus Identity Bridge untuk Microsoft Entra mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default.

    gambar

  12. Cirrus Identity Bridge untuk Microsoft Entra secara otomatis mengisi Atribut & Klaim yang umum untuk digunakan dengan federasi kepercayaan InCommon. Anda dapat meninjau dan memodifikasinya untuk memenuhi kebutuhan Anda. Lihat spesifikasi skema eduPerson untuk detail selengkapnya.

    Nama Atribut Sumber
    urn:oid:2.5.4.42 nama_depan_pengguna
    urn:oid:2.5.4.4 user.namaBelakang
    urn:oid:0.9.2342.19200300.100.1.3 pengguna.mail
    urn:oid:1.3.6.1.4.1.5923.1.1.1.6 pengguna.userprincipalname
    cirrus.nameIdFormat "urn:oasis:names:tc:SAML:2.0:nameid-format:transient"

    Nota

    Default ini mengasumsikan Microsoft Entra UPN cocok untuk digunakan sebagai eduPersonPrincipalName.

  13. Pada halaman Siapkan akses menyeluruh dengan SAML , Di bagian Sertifikat Penandatanganan SAML , pilih tombol salin untuk menyalin Url Metadata Federasi Aplikasi dan simpan di komputer Anda.

    Tautan Unduhan sertifikat

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan mulai cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi Cirrus Identity Bridge untuk Microsoft Entra SSO

Dokumentasi lainnya tentang mengonfigurasi Cirrus Bridge tersedia dari Cirrus Identity. Untuk mengonfigurasi Cirrus Bridge untuk mendukung akses untuk layanan CAS, dukungan CAS juga tersedia untuk Cirrus Bridge.

Menyiapkan Cirrus Identity Bridge untuk pengujian Microsoft Entra

Di bagian ini, Anda memverifikasi pengguna bernama Britta Simon dapat digunakan untuk pengujian. Tim dukungan Cirrus Identity Bridge untuk Microsoft Entra akan menyediakan URL pengujian untuk memverifikasi Britta Simon siap digunakan dengan platform Cirrus Identity Bridge untuk Microsoft Entra. Pengguna uji Britta Simon perlu juga ditambahkan ke dalam aplikasi apa pun yang menggunakan Cirrus Identity Bridge untuk Microsoft Entra ID sebagai metode autentikasi (misalnya, aplikasi dalam metadata federasi multilateral).

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

Prosedur SP dimulai:

  • Pilih Uji aplikasi ini; opsi ini mengalihkan Anda ke URL "Cirrus Identity Bridge for Microsoft Entra ID Sign on," di mana Anda dapat memulai alur masuk.

  • Langsung buka URL Masuk Cirrus Identity Bridge untuk Microsoft Entra dan mulai alur masuk dari sana.

IDP dimulai:

  • Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Cirrus Identity Bridge untuk MICROSOFT Entra ID tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta Cirrus Identity Bridge for Microsoft Entra ID di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Cirrus Identity Bridge untuk MICROSOFT Entra ID tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Cirrus Identity Bridge untuk MICROSOFT Entra ID, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.

Anda juga dapat membuat beberapa konfigurasi Aplikasi untuk Cirrus Identity Bridge untuk MICROSOFT Entra ID, saat menggunakan integrasi MS Graph API. Ini memungkinkan Anda menerapkan klaim, kontrol akses, atau kebijakan Akses Bersyarat Microsoft Entra yang berbeda untuk grup federasi multilateral. Lihat di sini untuk detail lebih lanjut. Banyak dari kontrol akses yang sama ini juga dapat diterapkan ke aplikasi CAS .