Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini mengajarkan cara mengintegrasikan Program CITI dengan MICROSOFT Entra ID. Program CITI mengidentifikasi kebutuhan pendidikan dan pelatihan di masyarakat yang kami layani dan menyediakan materi pendidikan berbasis web berkualitas tinggi, ditinjau serekan untuk memenuhi kebutuhan tersebut. Saat mengintegrasikan Program CITI dengan MICROSOFT Entra ID, Anda dapat:
- Mengontrol microsoft Entra ID yang memiliki akses ke Program CITI.
- Memungkinkan pengguna Anda untuk masuk secara otomatis ke Program CITI dengan akun Microsoft Entra mereka.
- Kelola akun Anda di satu lokasi pusat.
Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra untuk Program CITI di lingkungan pengujian. Program CITI mendukung akses menyeluruh yang dimulai SP dan provisi pengguna Just-In-Time.
Catatan
Pengidentifikasi aplikasi ini adalah nilai string tetap, sehingga hanya satu instans yang dapat dikonfigurasikan dalam satu penyewa.
Prasyarat
Untuk mengintegrasikan MICROSOFT Entra ID dengan Program CITI, Anda memerlukan:
- Langganan yang diaktifkan akses menyeluruh (SSO) Program CITI. Perhatikan bahwa SSO adalah layanan berbayar dengan Program CITI.
- Akun pengguna Microsoft Entra. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut: Administrator Aplikasi, Administrator Aplikasi Cloud, atau Pemilik Aplikasi.
- Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
Menambahkan aplikasi dan menetapkan pengguna uji
Sebelum mengonfigurasi akses menyeluruh, Anda perlu menambahkan aplikasi Program CITI dari galeri Microsoft Entra dan menetapkan akun pengguna uji. Kemudian, Anda dapat menguji konfigurasi akses menyeluruh.
Menambahkan Program CITI dari galeri Microsoft Entra
Tambahkan Program CITI dari galeri aplikasi Microsoft Entra untuk mengonfigurasi akses menyeluruh dengan Program CITI. Untuk informasi selengkapnya tentang cara menambahkan aplikasi dari galeri, lihat Mulai Cepat: Menambahkan aplikasi dari galeri.
Membuat dan menetapkan pengguna uji Microsoft Entra
Ikuti panduan dalam artikel membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji.
Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, dan menetapkan peran. Wizard juga menyediakan tautan ke panel konfigurasi akses menyeluruh. Pelajari selengkapnya tentang wizard Microsoft 365..
Mengonfigurasi SSO Microsoft Entra
Selesaikan langkah-langkah berikut untuk mengaktifkan akses menyeluruh Microsoft Entra.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri aplikasi >Identity>Applications>Enterprise akses menyeluruh Program> CITI.
Di halaman Pilih metode akses menyeluruh, pilih SAML.
Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.
Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:
a. Di kotak teks Pengidentifikasi (ID Entitas) , gunakan URL:
https://www.citiprogram.org/shibbolethb. Di kotak teks URL Balasan (URL Layanan Konsumen Pernyataan), gunakan URL:
https://www.citiprogram.org/Shibboleth.sso/SAML2/POSTc. Di kotak teks URL Masuk, gunakan URL:
https://www.citiprogram.org/portalCatatan
Di akhir konfigurasi, Anda dapat memperbarui URL Masuk dengan tautan SSO yang disediakan oleh Dukungan Program CITI.
Aplikasi Program CITI mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default.
Aplikasi Program CITI mengharapkan atribut urn:oid bernama diteruskan kembali dalam respons SAML, yang ditunjukkan di bawah ini. Ini semua diperlukan. Anda dapat mengganti nama atau menghapus atribut default untuk mengonfigurasinya.
Nama Atribut Sumber urn:oid:1.3.6.1.4.1.5923.1.1.1.6 user.userprincipalname urn:oid:0.9.2342.19200300.100.1.3 user.mail urn:oid:2.5.4.42 user.givenname urn:oid:2.5.4.4 pengguna.namakeluarga Jika Anda ingin meneruskan informasi tambahan dalam respons SAML, Program CITI juga dapat menerima atribut opsional berikut.
Nama Atribut Sumber urn:oid:2.16.840.1.113730.3.1.241 user.displayname urn:oid:2.16.840.1.113730.3.1.3 user.employeeid urn:oid:1.3.6.1.4.1.22704.1.1.1.8 [atribut pengguna lain] Catatan
Atribut Sumber adalah apa yang umumnya direkomendasikan tetapi belum tentu aturan. Misalnya, jika user.mail unik dan terlingkup, user.mail juga dapat diteruskan sebagai urn:oid:1.3.6.1.4.1.5923.1.1.1.6.
Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Url Metadata Federasi Aplikasi dan salin, atau XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat.
Pada bagian Siapkan Program CITI, salin URL yang sesuai berdasarkan kebutuhan Anda.
Mengonfigurasi SSO Program CITI
Untuk mengonfigurasi akses menyeluruh di sisi Program CITI, Anda perlu mengirim Url Metadata Federasi Aplikasi yang disalin atau XML Metadata Federasi yang diunduh ke Dukungan Program CITI. Ini diperlukan agar koneksi SSO SAML diatur dengan benar di kedua sisi. Selain itu, berikan cakupan atau domain tambahan untuk integrasi Anda.
Menguji akses menyeluruh
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.
Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Program CITI, tempat Anda dapat memulai alur masuk.
Buka URL Masuk Program CITI secara langsung dan mulai alur masuk dari sana.
Anda dapat menggunakan Aplikasi Saya Microsoft. Mengklik petak peta Program CITI di Aplikasi Saya akan dialihkan ke URL Masuk Program CITI. Untuk informasi selengkapnya, lihat Microsoft Entra Aplikasi Saya.
Program CITI mendukung provisi pengguna just-in-time. Pengguna SSO pertama kali akan diminta untuk:
Menautkan akun Program CITI yang ada jika mereka sudah memilikinya
Atau Buat akun Program CITI baru, yang secara otomatis disediakan
Sumber Daya Tambahan:
- Informasi Teknis SSO Program CITI
- Apa itu akses menyeluruh dengan ID Microsoft Entra?
- Merencanakan penyebaran akses menyeluruh
Langkah berikutnya
Setelah mengonfigurasi Program CITI, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.