Bagikan melalui

Mengonfigurasi Claromentis untuk Single sign-on dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Claromentis dengan MICROSOFT Entra ID. Saat mengintegrasikan Claromentis dengan MICROSOFT Entra ID, Anda dapat:

  • Kontrol di Microsoft Entra ID siapa yang memiliki akses ke Claromentis.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Claromentis dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan Claromentis dengan fitur masuk tunggal (SSO) diaktifkan.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Claromentis mendukung SSO yang diinisiasi SP dan IDP .
  • Claromentis mendukung provisi pengguna Just In Time .

Nota

Pengidentifikasi aplikasi ini adalah nilai string tetap, sehingga hanya satu instans yang dapat dikonfigurasi dalam satu penyewa (tenant).

Untuk mengonfigurasi integrasi Claromentis ke microsoft Entra ID, Anda perlu menambahkan Claromentis dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri , ketik Claromentis di kotak pencarian.
  4. Pilih Claromentis dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO for Claromentis

Konfigurasikan dan uji SSO Microsoft Entra dengan Claromentis menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Claromentis.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Claromentis, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji Single Sign-On Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan satu kali masuk Microsoft Entra.
  2. Konfigurasikan SSO Claromentis - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Claromentis - untuk memiliki akun yang setara dengan B.Simon di Claromentis yang ditautkan ke representasi pengguna di Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke Entra ID>aplikasi perusahaan>Claromentis>Single sign-on.

  3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

  4. Pada halaman Setel masuk tunggal dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar , jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai IDP , lakukan langkah-langkah berikut:

    sebuah. Di kotak teks Identifier , masukkan nilai identifier sesuai persyaratan organisasi Anda.

    b. Dalam kotak teks URL Balasan , ketik URL menggunakan pola berikut: https://<CUSTOMER_SITE_URL>/custom/loginhandler/simplesaml/www/module.php/saml/sp/saml2-acs.php/claromentis

  6. Pilih Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP :

    Dalam kotak teks URL Masuk , ketik URL menggunakan salah satu pola berikut:

    URL untuk Masuk
    https://<CUSTOMER_SITE_URL>/login
    https://<CUSTOMER_SITE_URL>/login?no_auto=0

    Nota

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan URL Balasan dan URL Masuk aktual yang dijelaskan nanti di artikel.

  7. Pada halaman Siapkan akses menyeluruh dengan SAML , di bagian Sertifikat Penandatanganan SAML , temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Tautan Unduhan sertifikat

  8. Pada bagian Siapkan Claromentis , salin URL yang sesuai berdasarkan kebutuhan Anda.

    Salin URL konfigurasi

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam quickstart membuat dan menetapkan akun pengguna untuk membuat akun pengujian bernama B.Simon.

Konfigurasi SSO Claromentis

  1. Di jendela browser yang berbeda, masuk ke situs web Claromentis sebagai administrator.

  2. Pilih ikon aplikasi dan pilih Admin.

    Cuplikan layar memperlihatkan situs web Claromentis dengan Admin dipilih.

  3. Pilih tab Handler Masuk Kustom .

    Cuplikan layar memperlihatkan halaman Administrasi dengan Handler Masuk Kustom dipilih.

  4. Pilih Konfigurasi SAML.

    Cuplikan layar memperlihatkan halaman konfigurasi untuk SAML.

  5. Pada tab Konfigurasi SAML , gulir ke bawah ke bagian Konfigurasi dan lakukan langkah-langkah berikut:

    Cuplikan layar memperlihatkan bagian Konfigurasi halaman tempat Anda bisa memasukkan informasi yang dijelaskan dalam langkah ini.

    sebuah. Di kotak teks Nama Kontak Teknis , masukkan nama kontak teknis.

    b. Di kotak teks Email Kontak Teknis , masukkan Alamat email orang kontak teknis.

    c. Berikan kata sandi di kotak teks Kata Sandi Admin Autentikasi .

  6. Gulir ke bawah ke Sumber Autentikasi dan lakukan langkah-langkah berikut:

    Cuplikan layar memperlihatkan bagian Sumber Autentikasi tempat Anda bisa memasukkan informasi yang dijelaskan dalam langkah ini.

    sebuah. Di kotak teks IDP , masukkan nilai Pengidentifikasi Microsoft Entra , yang Anda salin sebelumnya.

    b. Di kotak teks ID Entitas , masukkan nilai ID Entitas.

    c. Unggah file XML Metadata Federasi , yang telah Anda unduh.

    d. Pilih Simpan.

  7. Anda sekarang melihat semua URL telah diisi dalam bagian Penyedia Identitas di bagian Konfigurasi SAML .

    Cuplikan layar memperlihatkan halaman Penyedia Identitas yang diisi dengan U R Ls.

    sebuah. Salin nilai Pengidentifikasi (ID Entitas) , tempelkan nilai ini di kotak teks Pengidentifikasi pada bagian Konfigurasi SAML Dasar di portal Microsoft Azure.

    b. Salin nilai URL Balasan , tempelkan nilai ini di kotak teks URL Balasan di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.

    c. Salin nilai URL Masuk , tempelkan nilai ini di kotak teks URL Masuk di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.

Membuat pengguna uji Claromentis

Di bagian ini, pengguna bernama B.Simon dibuat di Claromentis. Claromentis mendukung penyediaan pengguna tepat waktu (just-in-time), yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Claromentis, pengguna baru dibuat setelah autentikasi.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

SP dimulai:

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Claromentis tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Claromentis secara langsung dan mulai alur masuk dari sana.

IDP diprakarsai.

  • Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Claromentis tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta Claromentis di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Claromentis tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Claromentis, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi memperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.