Integrasi SSO Microsoft Entra dengan FloQast

Artikel
2025-03-28

Dalam artikel ini, Anda mempelajari cara mengintegrasikan FloQast dengan MICROSOFT Entra ID. Saat mengintegrasikan FloQast dengan MICROSOFT Entra ID, Anda dapat:

Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke FloQast.
Memungkinkan pengguna Anda untuk masuk secara otomatis ke FloQast dengan akun Microsoft Entra mereka.
Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
Salah satu peran berikut:
- Administrator Aplikasi
- Administrator Aplikasi Cloud
- Pemilik Aplikasi .

Langganan FloQast dengan fitur masuk tunggal (SSO) yang diaktifkan.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

FloQast mendukung SSO yang diinisiasi oleh SP dan IDP.

Nota

Pengidentifikasi aplikasi ini adalah nilai string tetap sehingga hanya satu instans yang dapat dikonfigurasi dalam satu tenan.

Tambahkan FloQast dari galeri

Untuk mengonfigurasi integrasi FloQast ke MICROSOFT Entra ID, Anda perlu menambahkan FloQast dari galeri ke daftar aplikasi SaaS terkelola Anda.

Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
Telusuri Identitas>Aplikasi>Aplikasi enterprise>Aplikasi baru.
Di bagian Tambahkan dari galeri, ketik FloQast di kotak pencarian.
Pilih FloQast dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Sebagai alternatif, Anda juga dapat menggunakan Panduan Konfigurasi Aplikasi Perusahaan . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk FloQast

Konfigurasikan dan uji SSO Microsoft Entra dengan FloQast menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di FloQast.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan FloQast, lakukan langkah-langkah berikut:

Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
1. Buat pengguna uji coba Microsoft Entra - untuk menguji Microsoft Entra single sign-on dengan B.Simon.
2. Tugaskan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan single sign-on Microsoft Entra.
Mengonfigurasi FloQast SSO - untuk mengonfigurasi pengaturan Single Sign-On di sisi aplikasi.
1. Buat pengguna uji FloQast - untuk memiliki padanan dari B.Simon di FloQast yang ditautkan ke representasi pengguna di Microsoft Entra.
Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO dengan Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
Telusuri Identitas>Aplikasi>Aplikasi Enterprise>FloQast>Masuk sekali.
Pada halaman Pilih metode single sign-on, pilih SAML.
Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.
Pada bagian Konfigurasi SAML Dasar, jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai oleh IDP, lakukan langkah berikut:

sebuah. Dalam kotak teks Pengidentifikasi, ketik salah satu URL berikut:

Pengenal

https://go.floqast.com/

https://eu.floqast.app/

b. Dalam kotak teks url balasan , ketik salah satu URL berikut:

URL Balasan

https://go.floqast.com/api/sso/saml/azure

https://eu.floqast.app/api/sso/saml/azure
Pilih Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP:

Dalam kotak teks URL Masuk , ketik salah satu URL berikut:

URL Masuk

https://go.floqast.com/login/sso

https://eu.floqast.app/login/sso
Aplikasi FloQast mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default.
Selain di atas, aplikasi FloQast mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga telah diisi sebelumnya tetapi Anda dapat meninjaunya sesuai kebutuhan Anda.

Nama Atribut Sumber

Nama Depan pengguna.nama_depan

NamaBelakang pengguna.namaBelakang

Surat Elektronik pengguna.email
Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.
Di bagian Sertifikat Penandatanganan SAML, pilih tombol Edit untuk membuka dialog Sertifikat Penandatanganan SAML dan lakukan langkah berikut.
1. Pilih Tandatangani respons dan pernyataan SAML dari Opsi Penandatanganan .
2. Pilih Simpan.
Pada bagian Pengaturan FloQast, salin URL yang sesuai berdasarkan kebutuhan Anda.

Pengenal
`https://go.floqast.com/`
`https://eu.floqast.app/`

URL Balasan
`https://go.floqast.com/api/sso/saml/azure`
`https://eu.floqast.app/api/sso/saml/azure`

URL Masuk
`https://go.floqast.com/login/sso`
`https://eu.floqast.app/login/sso`

Nama	Atribut Sumber
Nama Depan	pengguna.nama_depan
NamaBelakang	pengguna.namaBelakang
Surat Elektronik	pengguna.email

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi FloQast SSO

Untuk mengonfigurasi single sign-on di sisi FloQast, Anda perlu mengirim XML Metadata Federasi yang diunduh dan URL yang sesuai dari konfigurasi aplikasi ke tim dukungan FloQast. Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Membuat pengguna uji FloQast

Di bagian ini, Anda membuat pengguna bernama B.Simon di FloQast. Bekerja sama dengan tim dukungan FloQast untuk menambahkan pengguna di platform FloQast. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan single sign-on.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

SP dimulai:

Pilih Coba aplikasi ini, opsi ini mengalihkan ke URL Masuk FloQast di mana Anda dapat memulai proses masuk.
Buka URL Masuk FloQast secara langsung dan mulai alur masuk dari sana.

Inisiasi IDP:

Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke FloQast tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta FloQast di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke FloQast tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Setelah mengonfigurasi FloQast, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.

Bagikan melalui