Integrasi Microsoft Entra dengan EmpCenter

Dalam artikel ini, Anda mempelajari cara mengintegrasikan EmpCenter dengan MICROSOFT Entra ID. Mengintegrasikan EmpCenter dengan MICROSOFT Entra ID memberi Anda manfaat berikut:

• Anda dapat mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke EmpCenter.
• Anda dapat memungkinkan pengguna Anda untuk masuk secara otomatis ke EmpCenter (Single Sign-On) dengan akun Microsoft Entra mereka.
• Anda dapat mengelola akun Anda di satu lokasi pusat.

Jika Anda ingin mengetahui detail selengkapnya tentang integrasi aplikasi SaaS dengan MICROSOFT Entra ID, lihat Apa itu akses aplikasi dan akses menyeluruh dengan ID Microsoft Entra. Jika Anda tidak memiliki langganan Azure, membuat akun gratis sebelum memulai.

Prasyarat

Untuk mengonfigurasi integrasi Microsoft Entra dengan EmpCenter, Anda memerlukan item berikut:

• Langganan Microsoft Entra. Jika Anda tidak memiliki lingkungan Microsoft Entra, Anda bisa mendapatkan uji coba satu bulan di sini
• Langganan EmpCenter dengan autentikasi sekali masuk diaktifkan

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

• EmpCenter mendukung SSO yang diinisiasi oleh SP

Menambahkan EmpCenter dari galeri

Untuk mengonfigurasi integrasi EmpCenter ke MICROSOFT Entra ID, Anda perlu menambahkan EmpCenter dari galeri ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan EmpCenter dari galeri, lakukan langkah-langkah berikut:

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

2. Telusuri ke Identitas>Aplikasi>Aplikasi perusahaan>Aplikasi baru.

3. Dalam kotak pencarian, ketik EmpCenter, pilih EmpCenter dari panel hasil lalu pilih tombol Tambahkan untuk menambahkan aplikasi.

   

Mengatur dan menguji single sign-on Microsoft Entra

Di bagian ini, Anda mengonfigurasi dan menguji single sign-on Microsoft Entra dengan EmpCenter berdasarkan pengguna uji bernama Britta Simon. Agar single sign-on dapat berjalan, hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di EmpCenter perlu dibuat.

Untuk mengonfigurasi dan menguji Microsoft Entra Single Sign-On dengan EmpCenter, Anda perlu menyelesaikan langkah-langkah berikut:

1. Mengonfigurasi Microsoft Entra Single Sign-On - untuk memungkinkan pengguna Anda menggunakan fitur ini.
2. Mengonfigurasi Single Sign-On EmpCenter - untuk mengonfigurasi pengaturan Single Sign-On di sisi aplikasi.
3. Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan Britta Simon.
4. Menetapkan pengguna pengujian Microsoft Entra - agar Britta Simon dapat menggunakan fitur akses menyeluruh Microsoft Entra.
5. Buat pengguna uji EmpCenter - untuk memiliki rekan Britta Simon di EmpCenter yang ditautkan ke representasi pengguna di Microsoft Entra.
6. Uji masuk sekali - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi akses menyeluruh Microsoft Entra

Di bagian ini, Anda mengaktifkan satu kali masuk Microsoft Entra.

Untuk mengonfigurasi akses menyeluruh Microsoft Entra dengan EmpCenter, lakukan langkah-langkah berikut:

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

2. Telusuri ke Aplikasi>Identitas>Aplikasi Enterprise>halaman integrasi aplikasi EmpCenter, pilih Single sign-on.

   

3. Pada dialog Pilih metode single sign-on, pilih mode SAML/WS-Fed untuk mengaktifkan single sign-on.

   

4. Pada halaman Setel Single Sign-On dengan SAML, pilih ikon Edit untuk membuka dialog Konfigurasi SAML Dasar.

   

5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

   

   Dalam kotak teks URL Masuk , ketik URL menggunakan pola berikut:

   https://<subdomain>.EmpCenter.com/<instancename>
   https://<subdomain>.workforcehosting.com/<instancename>
   

   Nota

   Nilainya tidak nyata. Perbarui nilai dengan URL Sign-On aktual. Hubungi tim dukungan Klien EmpCenter untuk mendapatkan nilainya. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

6. Pada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih Unduh agar dapat mengunduh XML Metadata Federasi dari opsi yang tersedia sesuai kebutuhan, kemudian simpan di komputer Anda.

   

7. Pada bagian Siapkan EmpCenter, salin URL yang sesuai kebutuhan Anda.

   

   sebuah. URL Masuk

   b. Pengidentifikasi Microsoft Entra

   c. URL Keluar

Mengonfigurasi EmpCenter Tunggal Sign-On

Untuk mengonfigurasi akses menyeluruh di sisi EmpCenter, Anda perlu mengirim XML Metadata Federasi yang diunduh dan URL yang disalin yang sesuai dari konfigurasi aplikasi ke tim dukungan EmpCenter. Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Membuat pengguna uji Microsoft Entra

Tujuan dari bagian ini adalah untuk membuat pengguna uji bernama Britta Simon.

1. Masuk ke pusat admin Microsoft Entra sebagai minimal Administrator Pengguna.
2. Telusuri ke Identitas >Pengguna>Semua pengguna.
3. Pilih Pengguna baru>Buat pengguna baru, di bagian atas layar.
4. Di properti Pengguna , ikuti langkah-langkah berikut:
   1. Di bidang Nama tampilan, masukkan B.Simon.
   2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Misalnya, B.Simon@contoso.com.
   3. Pilih kotak centang Perlihatkan kata sandi, kemudian tuliskan nilai yang ditampilkan dalam kotak Kata Sandi.
   4. Pilih Tinjau + buat.
5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda memungkinkan Britta Simon untuk menggunakan masuk tunggal Azure dengan memberikan akses ke EmpCenter.

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

2. Telusuri Identitas>Aplikasi>Aplikasi Enterprise>EmpCenter.

   

3. Dalam daftar aplikasi, pilih EmpCenter.

   

4. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.

5. Pilih Tambahkan pengguna/grup, lalu pilih Pengguna dan grup dalam dialog Tambahkan Tugas.

   1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu pilih tombol Pilih di bagian bawah layar.
   2. Jika Anda berharap peran akan ditetapkan kepada pengguna, Anda dapat memilihnya dari menu dropdown Pilih peran. Jika tidak ada peran yang diatur untuk aplikasi ini, Anda akan melihat bahwa peran "Akses Default" telah dipilih.
   3. Dalam dialog Tambah Tugas, pilih tombol Beri Tugas.

Membuat pengguna uji EmpCenter

Untuk memungkinkan pengguna Microsoft Entra masuk ke EmpCenter, mereka harus diprovisikan ke EmpCenter. Untuk EmpCenter, akun pengguna perlu dibuat oleh tim dukungan EmpCenter Anda.

Nota

Anda dapat menggunakan alat pembuatan akun pengguna EmpCenter atau API lain yang disediakan oleh EmpCenter untuk memprovisikan akun pengguna Microsoft Entra.

Uji masuk tunggal

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra menggunakan Panel Akses.

Saat Anda memilih petak EmpCenter di Panel Akses, Anda akan secara otomatis masuk ke EmpCenter di mana Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengenalan Panel Akses.

Sumber Daya Tambahan

• Daftar artikel tentang Cara Mengintegrasikan Aplikasi SaaS dengan MICROSOFT Entra ID

• Apa itu akses aplikasi dan masuk tunggal dengan Microsoft Entra ID?

• Apa itu Akses Bersyarat di Microsoft Entra ID?