Bagikan melalui


Tutorial: Integrasi akses menyeluruh (SSO) Microsoft Entra dengan Eccentex AppBase for Azure

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Eccentex AppBase for Azure dengan ID Microsoft Entra. Saat mengintegrasikan Eccentex AppBase for Azure dengan ID Microsoft Entra, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Eccentex AppBase untuk Azure.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Eccentex AppBase for Azure dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan dengan dukungan akses menyeluruh (SSO) Eccentex AppBase untuk Azure.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Eccentex AppBase untuk Azure mendukung SSO yang diinisiasi SP.

  • Eccentex AppBase untuk Azure mendukung provisi pengguna Just In Time.

Untuk mengonfigurasi integrasi Eccentex AppBase untuk Azure ke MICROSOFT Entra ID, Anda perlu menambahkan Eccentex AppBase for Azure dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
  3. Di bagian Tambahkan dari galeri, ketik Eccentex AppBase untuk Azure di kotak penelusuran.
  4. Pilih Eccentex AppBase untuk Azure dari panel hasil, lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Eccentex AppBase untuk Azure

Konfigurasikan dan uji SSO Microsoft Entra dengan Eccentex AppBase untuk Azure menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Eccentex AppBase for Azure.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Eccentex AppBase for Azure, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Entra.
  2. Konfigurasikan Eccentex AppBase untuk SSO Azure - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Eccentex AppBase for Azure - untuk memiliki mitra B.Simon di Eccentex AppBase for Azure yang ditautkan ke representasi Microsoft Entra pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi >Identity>Applications>Enterprise Eccentex AppBase untuk akses menyeluruh Azure.>

  3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  4. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Mengedit Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    a. Dalam kotak teks Pengidentifikasi (ID Entitas), ketik URL menggunakan salah satu pola berikut ini:

    Pengidentifikasi
    https://<CustomerName>.appbase.com/Ecx.Web
    https://<CustomerName>.eccentex.com:<PortNumber>/Ecx.Web

    b. Di kotak teks Masuk URL, ketik URL menggunakan salah satu pola berikut:

    URL Masuk
    https://<CustomerName>.appbase.com/Ecx.Web/Account/sso?tenantCode=<TenantCode>&authCode=<AuthConfigurationCode>
    https://<CustomerName>.eccentex.com:<PortNumber>/Ecx.Web/Account/sso?tenantCode=<TenantCode>&authCode=<AuthConfigurationCode>

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai - nilai ini dengan URL pengidentifikasi dan URL Masuk. Hubungi Tim dukungan Eccentex AppBase untuk Klien Azure untuk mendapatkan nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

  6. Di halaman Siapkan akses menyeluruh dengan SAML, pada bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Raw) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Tautan pengunduhan Sertifikat

  7. Pada bagian Siapkan Eccentex AppBase untuk Azure, salin URL yang sesuai berdasarkan persyaratan Anda.

    Menyalin URL konfigurasi

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna.
  3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau + buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh dengan memberikan akses ke Eccentex AppBase for Azure.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi >Identity>Applications>Enterprise Eccentex AppBase untuk Azure.
  3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
    1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
    2. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
    3. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Mengonfigurasi Eccentex AppBase untuk Azure SSO

  1. Masuk ke situs perusahaan Eccentex AppBase untuk Azure Anda sebagai admin.

  2. Buka ikon Roda gigi dan klik Kelola Pengguna.

    Cuplikan layar memperlihatkan pengaturan akun SAML.

  3. Buka Pengelolaan Pengguna>Konfigurasi Auth dan klik tombol Tambahkan SAML.

  4. Di halaman Konfigurasi SAML Baru, lakukan langkah-langkah berikut:

    Tangkapan layar menunjukkan konfigurasi Azure SAML.

    1. Di kotak teks Nama, ketik nama konfigurasi singkat.

    2. Di kotak teks Url Penerbit, masukkan ID Aplikasi Azure yang Anda salin sebelumnya.

    3. Salin nilai Url Aplikasi, tempelkan nilai ini ke dalam kotak teks Pengidentifikasi (ID Entitas) di bagian Konfigurasi SAML Dasar.

    4. Di Onboarding Pengguna Baru AppBase, pilih Hanya Undangan dari drop-down.

    5. Di Perilaku Kegagalan Autentikasi AppBaser, pilih Halaman Tampilkan Kesalahan dari drop-down.

    6. Pilih Metode Penyerapan Tanda Tangan dan Metode Tanda Tangan sesuai dengan enkripsi sertifikat Anda.

    7. Di Gunakan Sertifikat, pilih Pengunggahan Manual dari drop-down.

    8. Di Nama Kelas Konteks Autentikasi, pilih Kata Sandi dari drop-down.

    9. Di Pengikatan Penyedia Layanan ke Penyedia Identitas, pilih Pengalihan HTTP dari drop-down.

      Catatan

      Pastikan Tandai Permintaan Keluar tidak dicentang.

    10. Salin nilai Url Layanan Konsumen Pernyataan, tempelkan nilai ini ke dalam kotak teks URL Balasan di bagian Konfigurasi SAML Dasar.

    11. Di kotak teks Url Tujuan Permintaan Autentikasi, tempelkan nilai URL Masuk yang Anda salin sebelumnya.

    12. Di kotak teks URL Sumber Daya Penyedia Layanan, tempelkan nilai URL Masuk yang Anda salin sebelumnya.

    13. Di kotak teks Url Identifikasi Artefak, tempelkan nilai URL Masuk yang Anda salin sebelumnya.

    14. Di Pengikatan Protokol Permintaan Autentikasi, pilih HTTP-POST dari drop-down

    15. Di Auth Request Name ID Policy, pilih Persisten dari menu turun.

    16. Di kotak teks URL Penanggap Artefak, tempelkan nilai URL Masuk yang Anda salin sebelumnya.

    17. Aktifkan kotak centang Berlakukan Verifikasi Tanda Tangan Respons.

    18. Buka Sertifikat (Mentah) yang diunduh ke Notepad dan tempelkan konten ke dalam kotak teks Unggah Sertifikat Timbal Balik SAML.

    19. Di Pengikatan Protokol Respons Keluar, pilih HTTP-POST dari drop-down.

    20. Di kotak teks URL Keluar Kustom AppBase, tempelkan nilai URL Keluar yang Anda salin sebelumnya.

    21. Klik Simpan.

Membuat Eccentex AppBase untuk pengguna uji Azure

Di bagian ini, pengguna bernama Britta Simon dibuat di Eccentex AppBase untuk Azure. Eccentex AppBase untuk Azure mendukung provisi pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Eccentex AppBase untuk Azure, pengguna baru akan dibuat setelah autentikasi.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Eccentex AppBase for Azure tempat Anda dapat memulai alur masuk.

  • Buka Eccentex AppBase untuk Azure Sign-on URL secara langsung dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Aplikasi Saya Microsoft. Saat Anda mengklik petak peta Eccentex AppBase untuk Azure di Aplikasi Saya, tindakan ini akan mengarahkan ke URL Masuk Eccentex AppBase untuk Azure. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah Anda mengonfigurasi Eccentex AppBase untuk Azure, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.