Mengonfigurasi Eccentex AppBase di Azure untuk single sign-on menggunakan ID Microsoft Entra

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Eccentex AppBase for Azure dengan MICROSOFT Entra ID. Saat mengintegrasikan Eccentex AppBase for Azure dengan ID Microsoft Entra, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Eccentex AppBase untuk Azure.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Eccentex AppBase for Azure dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan Eccentex AppBase untuk Azure dengan akses satu kali masuk (SSO) yang diaktifkan.

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• Eccentex AppBase untuk Azure mendukung SSO yang diinisiasi SP .

• Eccentex AppBase untuk Azure mendukung provisi pengguna Just In Time .

Tambahkan Eccentex AppBase ke Azure dari galeri

Untuk mengonfigurasi integrasi Eccentex AppBase untuk Azure ke MICROSOFT Entra ID, Anda perlu menambahkan Eccentex AppBase for Azure dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri ke Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
3. Di bagian Tambahkan dari galeri , ketik Eccentex AppBase untuk Azure di kotak pencarian.
4. Pilih Eccentex AppBase untuk Azure dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik sementara aplikasi ditambahkan ke tenant Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Eccentex AppBase untuk Azure

Konfigurasikan dan uji SSO Microsoft Entra dengan Eccentex AppBase untuk Azure menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Eccentex AppBase for Azure.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Eccentex AppBase for Azure, lakukan langkah-langkah berikut:

1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji masuk tunggal Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan pemasukan tunggal Microsoft Entra.
2. Konfigurasikan Eccentex AppBase untuk Azure SSO - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
   1. Buat Eccentex AppBase for Azure untuk pengguna uji - untuk memiliki rekanan B.Simon di Eccentex AppBase for Azure yang ditautkan ke representasi pengguna di Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri ke Entra ID>Aplikasi perusahaan>Eccentex AppBase untuk Azure>Satu kali masuk.

3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

4. Pada halaman Siapkan akses menyeluruh dengan SAML, klik ikon pensil pada Konfigurasi SAML Dasar untuk mengedit setelan.

   

5. Pada bagian Konfigurasi SAML Dasar , lakukan langkah-langkah berikut:

   sebuah. Dalam kotak teks Pengidentifikasi (ID Entitas) , ketik URL menggunakan salah satu pola berikut:

   Pengenal
   https://<CustomerName>.appbase.com/Ecx.Web
   https://<CustomerName>.eccentex.com:<PortNumber>/Ecx.Web

   b. Dalam kotak teks URL Masuk , ketik URL menggunakan salah satu pola berikut:

   URL Masuk
   https://<CustomerName>.appbase.com/Ecx.Web/Account/sso?tenantCode=<TenantCode>&authCode=<AuthConfigurationCode>
   https://<CustomerName>.eccentex.com:<PortNumber>/Ecx.Web/Account/sso?tenantCode=<TenantCode>&authCode=<AuthConfigurationCode>

   Catatan

   Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan pengidentifikasi sebenarnya dan URL Masuk. Hubungi tim dukungan Eccentex AppBase untuk Klien Azure untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar .

6. Pada halaman Siapkan akses menyeluruh dengan SAML, pada bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Asli) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

7. Pada bagian Siapkan Eccentex AppBase for Azure , salin URL yang sesuai berdasarkan kebutuhan Anda.

   

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan memulai cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi Eccentex AppBase untuk Azure SSO

1. Masuk ke situs perusahaan Eccentex AppBase untuk Azure Anda sebagai admin.

2. Buka ikon Gigi dan pilih Kelola Pengguna.

   

3. Navigasi keKonfigurasi Autentikasi> Pengguna dan pilih tombol Tambahkan SAML.

4. Di halaman Konfigurasi SAML Baru , lakukan langkah-langkah berikut.

   

   1. Di kotak teks Nama , ketikkan nama konfigurasi pendek.

   2. Di kotak teks Url Penerbit , masukkan ID Aplikasi Azure yang Anda salin sebelumnya.

   3. Salin nilai Url Aplikasi , tempelkan nilai ini ke dalam kotak teks Pengidentifikasi (ID Entitas) di bagian Konfigurasi SAML Dasar .

   4. Di Onboarding Pengguna Baru AppBase, pilih Hanya Undangan dari menu dropdown.

   5. Di Perilaku Kegagalan Autentikasi AppBase, pilih Tampilkan Halaman Kesalahan dari menu dropdown.

   6. Pilih Metode Ringkasan Tanda Tangan dan Metode Tanda Tangan sesuai dengan enkripsi sertifikat Anda.

   7. Dalam menu Gunakan Sertifikat, pilih Pengunggahan Manual dari menu tarik-turun.

   8. Di Nama Kelas Konteks Autentikasi, pilih Kata Sandi dari menu dropdown.

   9. Di Penyedia Layanan ke Pengikatan Penyedia Identitas, pilih HTTP-Redirect dari menu dropdown.

      Catatan

      Pastikan Tandatangani Permintaan Keluar tidak dicentang.

   10. Salin nilai Url Layanan Konsumen Pernyataan , tempelkan nilai ini ke dalam kotak teks URL Balasan di bagian Konfigurasi SAML Dasar .

   11. Pada kotak teks URL Tujuan Permintaan Autentikasi, tempelkan URL Masuk yang Anda salin sebelumnya.

   12. Di kotak teks URL Sumber Daya Penyedia Layanan , tempelkan nilai URL Masuk yang Anda salin sebelumnya.

   13. Di kotak teks Url Identifikasi Artefak , tempelkan nilai URL Masuk yang Anda salin sebelumnya.

   14. Di Pengikatan Protokol Permintaan Autentikasi, pilih HTTP-POST dari menu dropdown.

   15. Di Kebijakan Nama ID Permintaan Otorisasi, pilih Persisten dari menu dropdown.

   16. Di kotak teks URL Penanggap Artefak , tempelkan nilai URL Masuk yang Anda salin sebelumnya.

   17. Aktifkan kotak centang Terapkan Verifikasi Tanda Tangan Respons.

   18. Buka Sertifikat (Mentah) yang diunduh ke Notepad dan tempelkan konten ke dalam kotak teks Unggah Sertifikat Timbal Balik SAML .

   19. Di Pengikatan Protokol Respons Keluar, pilih HTTP-POST dari menu dropdown.

   20. Di kotak teks URL Keluar Kustom AppBase , tempelkan nilai URL Keluar yang Anda salin sebelumnya.

   21. Pilih Simpan.

Membuat Eccentex AppBase untuk pengguna uji Azure

Di bagian ini, pengguna bernama Britta Simon dibuat di Eccentex AppBase untuk Azure. Eccentex AppBase untuk Azure mendukung penyediaan pengguna tepat waktu yang diaktifkan secara bawaan. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Eccentex AppBase untuk Azure, pengguna baru akan dibuat setelah autentikasi.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Eccentex AppBase for Azure tempat Anda dapat memulai alur masuk.

• Pergi ke Eccentex AppBase untuk URL Sign-on Azure secara langsung dan mulai proses masuk dari sana.

• Anda dapat menggunakan Microsoft Aplikasi Saya. Saat Anda memilih kotak Eccentex AppBase for Azure di Aplikasi Saya, opsi ini mengalihkan ke URL Masuk Eccentex AppBase untuk Azure. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah Anda mengonfigurasi Eccentex AppBase untuk Azure, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.