Integrasi Microsoft Entra SSO dengan Cloudmore

Dalam artikel ini, Anda akan mempelajari cara mengintegrasikan Cloudmore dengan ID Microsoft Entra. Saat mengintegrasikan Cloudmore dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Cloudmore.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Cloudmore dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan dengan pengaktifan single sign-on (SSO) Cloudmore.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• Cloudmore mendukung SSO yang diinisiasi oleh SP dan IDP.

Nota

Pengidentifikasi aplikasi ini adalah nilai string tetap, sehingga hanya satu instans yang dapat dikonfigurasi dalam satu tenant.

Menambahkan Cloudmore dari galeri

Untuk mengonfigurasi integrasi Cloudmore ke MICROSOFT Entra ID, Anda perlu menambahkan Cloudmore dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
2. Telusuri Identitas >Aplikasi>Aplikasi Enterprise>Aplikasi baru.
3. Di bagian Tambahkan dari galeri, ketik Cloudmore di kotak pencarian.
4. Pilih Cloudmore dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Cloudmore

Konfigurasikan dan uji SSO Microsoft Entra dengan Cloudmore menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Cloudmore.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Cloudmore, lakukan langkah-langkah berikut:

1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   • Buat pengguna pengujian Microsoft Entra - untuk menguji fitur single sign-on Microsoft Entra dengan B.Simon.
   • Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan B.Simon menggunakan masuk tunggal Microsoft Entra.
2. Mengonfigurasi SSO Cloudmore - untuk mengonfigurasi pengaturan single sign-on di sisi aplikasi.
   • Buat pengguna uji Cloudmore - untuk memiliki rekan B.Simon di Cloudmore yang ditautkan ke representasi pengguna Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

2. Telusuri Identitas>Aplikasi>Aplikasi perusahaan>Cloudmore>Penyatuan masuk tunggal.

3. Pada halaman Pilih metode single sign-on, pilih SAML.

4. Pada halaman Siapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

   

5. Pada bagian Konfigurasi SAML Dasar, pengguna tidak perlu melakukan langkah apa pun karena aplikasi sudah terintegrasi sebelumnya dengan Azure.

6. Klik Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang diinisiasi SP:

   Dalam kotak teks URL Masuk , ketik URL: https://www.cloudmore.com

7. Klik Simpan.

8. Aplikasi Cloudmore mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default.

   

9. Selain di atas, aplikasi Cloudmore mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga telah diisi sebelumnya tetapi Anda dapat meninjaunya sesuai kebutuhan Anda.

   Nama	Atribut Sumber
   Nama Ujian	pengguna.namaperusahaan
   Email	nama.pokok.pengguna

10. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik tombol salin untuk menyalin URL Metadata Federasi Aplikasi dan menyimpannya di komputer Anda.

    

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda membuat pengguna uji bernama B.Simon.

1. Masuk ke pusat administrator Microsoft Entra minimal sebagai Administrator Pengguna.
2. Telusuri ke Identitas >Pengguna>Semua pengguna.
3. Pilih Pengguna baru>Buat pengguna baru, di bagian atas layar.
4. Di properti Pengguna, ikuti langkah-langkah berikut:
   1. Di bidang Nama tampilan, masukkan B.Simon.
   2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Misalnya, B.Simon@contoso.com.
   3. Pilih kotak centang Perlihatkan kata sandi, lalu tuliskan nilai yang ditampilkan dalam kotak Kata Sandi.
   4. Pilih Tinjau + Buat.
5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda memungkinkan B.Simon menggunakan single sign-on dengan memberikan akses ke Salesforce.

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
2. Telusuri Identitas>Aplikasi>aplikasi Perusahaan. Pilih aplikasi Anda dari daftar aplikasi.
3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
4. Pilih Tambah pengguna/grup, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
   1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu pilih tombol Pilih di bagian bawah layar.
   2. Jika Anda mengharapkan peran ditetapkan kepada pengguna, Anda dapat memilihnya dari menu dropdown Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda melihat peran "Akses Bawaan" dipilih.
   3. Dalam dialog Tambahkan Tugas, pilih tombol Beri Tugas.

Konfigurasi SSO Cloudmore

Untuk mengonfigurasi single sign-on di sisi Cloudmore, Anda perlu mengirim URL Metadata Federasi Aplikasi ke tim dukungan Cloudmore. Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Membuat pengguna uji Cloudmore

Di bagian ini, Anda membuat pengguna bernama B.Simon di Cloudmore. Bekerja dengan tim dukungan Cloudmore untuk menambahkan pengguna di platform Cloudmore. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan single sign-on.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

SP dimulai:

• Klik Uji aplikasi ini, yang akan mengarahkan Anda ke URL Masuk Cloudmore di mana Anda dapat memulai proses masuk.

• Buka URL Masuk Cloudmore secara langsung dan mulai alur masuk dari sana.

IDP dimulai:

• Klik Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Cloudmore tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda mengklik petak peta Cloudmore di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Cloudmore tempat Anda menyiapkan SSO. Untuk informasi selengkapnya, lihat Microsoft Entra My Apps.

Konten terkait

Setelah mengonfigurasi Cloudmore, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi memperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.