Integrasi Microsoft Entra dengan EasyTerritory

Dalam artikel ini, Anda mempelajari cara mengintegrasikan EasyTerritory dengan MICROSOFT Entra ID. Mengintegrasikan EasyTerritory dengan Microsoft Entra ID memberi Anda manfaat berikut:

• Anda dapat mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke EasyTerritory.
• Anda dapat memungkinkan pengguna Anda untuk secara otomatis masuk ke EasyTerritory (Single Sign-On) dengan akun Microsoft Entra mereka.
• Anda dapat mengelola akun Anda di satu lokasi pusat.

Jika Anda ingin mengetahui detail selengkapnya tentang integrasi aplikasi SaaS dengan MICROSOFT Entra ID, lihat Apa itu akses aplikasi dan akses menyeluruh dengan ID Microsoft Entra. Jika Anda tidak memiliki langganan Azure, membuat akun gratis sebelum memulai.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan EasyTerritory yang diaktifkan dengan akses sekali masuk

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

• EasyTerritory mendukung SSO yang diinisiasi oleh SP dan IDP.

Menambahkan EasyTerritory dari galeri

Untuk mengonfigurasi integrasi EasyTerritory ke microsoft Entra ID, Anda perlu menambahkan EasyTerritory dari galeri ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan EasyTerritory dari galeri, lakukan langkah-langkah berikut:

1. Masuklah ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

2. Telusuri ke Identitas>Aplikasi>Aplikasi perusahaan>Aplikasi baru.

3. Dalam kotak pencarian, ketik EasyTerritory, pilih EasyTerritory dari panel hasil lalu pilih tombol Tambahkan untuk menambahkan aplikasi.

   

Mengonfigurasi dan menguji single sign-on Microsoft Entra

Di bagian ini, Anda mengonfigurasi dan menguji Microsoft Entra Single Sign-On dengan EasyTerritory berdasarkan pengguna uji bernama Britta Simon. Agar satu kali masuk berfungsi, hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di EasyTerritory perlu dibuat.

Untuk mengonfigurasi dan menguji single sign-on (SSO) Microsoft Entra dengan EasyTerritory, Anda perlu menyelesaikan parameter berikut:

1. Mengonfigurasi Microsoft Entra Single Sign-On - untuk memungkinkan pengguna Anda menggunakan fitur ini.
2. Konfigurasi Single Sign-On EasyTerritory - untuk mengonfigurasi pengaturan Single Sign-On di sisi aplikasi.
3. Buat pengguna uji untuk Microsoft Entra - untuk menguji fitur satu kali masuk Microsoft Entra dengan Britta Simon.
4. Tetapkan pengguna uji Microsoft Entra - agar Britta Simon dapat menggunakan single sign-on Microsoft Entra.
5. Buat pengguna uji EasyTerritory - untuk memiliki padanan Britta Simon di EasyTerritory yang terhubung dengan representasi pengguna Microsoft Entra.
6. Uji Single Sign-On - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi akses menyeluruh Microsoft Entra

Di bagian ini, Anda mengaktifkan masuk tunggal Microsoft Entra.

Untuk mengonfigurasi akses menyeluruh Microsoft Entra dengan EasyTerritory, lakukan langkah-langkah berikut:

1. Masuklah ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

2. Telusuri ke Identitas>Aplikasi>aplikasi Enterprise>halaman integrasi aplikasi EasyTerritory, pilih Single sign-on.

   

3. Pada dialog Pilih metode Single sign-on, pilih mode SAML/WS-Fed untuk mengaktifkan Single sign-on.

   

4. Pada halaman Setel Single Sign-On dengan SAML, pilih ikon Edit untuk membuka dialog Konfigurasi SAML Dasar.

   Konfigurasi SAML Dasar

5. Pada bagian Konfigurasi SAML Dasar, Jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai IDP , lakukan langkah-langkah berikut:

   

   sebuah. Dalam kotak teks Pengidentifikasi , ketik URL menggunakan pola berikut: https://apps.easyterritory.com/<tenant id>/dev/

   b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://apps.easyterritory.com/<tenant id>/dev/authservices/acs

6. Pilih Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP:

   

   Dalam kotak teks URL Masuk , ketik URL menggunakan pola berikut: https://<company name>.easyterritory.com/

   Nota

   Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan ID, URL balasan, dan URL masuk asli. Hubungi tim dukungan Klien EasyTerritory untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

7. Pada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih Unduh agar dapat mengunduh XML Metadata Federasi dari opsi yang tersedia sesuai kebutuhan, kemudian simpan di komputer Anda.

   tautan unduhan untuk Sertifikat tersebut

8. Pada bagian Siapkan EasyTerritory, salin URL yang sesuai kebutuhan Anda.

   

   sebuah. URL Masuk

   b. Pengidentifikasi Microsoft Entra

   c. URL untuk Logout

Mengonfigurasi EasyTerritory Single Sign-On

Untuk mengonfigurasi akses menyeluruh di sisi EasyTerritory, Anda perlu mengirim XML Metadata Federasi yang diunduh dan URL yang disalin yang sesuai dari konfigurasi aplikasi ke tim dukungan EasyTerritory. Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Membuat pengguna uji EasyTerritory

Di bagian ini, Anda membuat pengguna bernama Britta Simon di EasyTerritory. Bekerja sama dengan tim dukungan EasyTerritory untuk menambahkan pengguna di platform EasyTerritory. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan masuk tunggal.

Uji masuk sekali (single sign-on)

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra menggunakan Panel Akses.

Saat Anda memilih petak peta EasyTerritory di Panel Akses, Anda akan secara otomatis masuk ke EasyTerritory tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengenalan Panel Akses.

Sumber Daya Tambahan

• Daftar artikel tentang Cara Mengintegrasikan Aplikasi SaaS dengan MICROSOFT Entra ID

• Apa itu akses aplikasi dan single sign-on dengan Microsoft Entra ID?

• Apa itu Akses Kondisional di Microsoft Entra ID?