Bagikan melalui

Mengonfigurasi Fresh Relevance untuk "Single Sign-On" dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Fresh Relevance dengan MICROSOFT Entra ID. Saat mengintegrasikan Fresh Relevance dengan Microsoft Entra ID, Anda dapat:

  • Mengendalikan Microsoft Entra ID yang memiliki akses ke Fresh Relevance.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Fresh Relevance dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan Fresh Relevance dengan dukungan masuk tunggal (SSO).

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Fresh Relevance mendukung SSO yang diinisiasi IDP.

  • Fresh Relevance mendukung provisi pengguna Just In Time.

Untuk mengonfigurasi integrasi Fresh Relevance ke microsoft Entra ID, Anda perlu menambahkan Fresh Relevance dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke Pusat Admin Microsoft Entra sebagai paling tidak seorang Administrator Aplikasi Cloud.
  2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri, ketik Fresh Relevance di kotak pencarian.
  4. Pilih Fresh Relevance dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik selagi aplikasi ditambahkan ke tenant Anda.

Anda juga dapat menggunakan Enterprise App Configuration Wizard. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Fresh Relevance

Konfigurasikan dan uji SSO Microsoft Entra dengan Fresh Relevance menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Fresh Relevance.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Fresh Relevance, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna pengujian Microsoft Entra - untuk menguji masuk tunggal Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan masuk tunggal Microsoft Entra.
  2. Konfigurasi SSO Fresh Relevance - untuk mengonfigurasi pengaturan Single Sign-On pada sisi aplikasi.
    1. Buat pengguna tes Fresh Relevance - untuk menciptakan mitra bagi B.Simon di Fresh Relevance yang terkait dengan representasi pengguna di Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi Microsoft Entra SSO

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke Pusat Admin Microsoft Entra sebagai paling tidak seorang Administrator Aplikasi Cloud.

  2. Telusuri ke Entra ID>aplikasi Enterprise>Fresh Relevance>Masuk sekali.

  3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  4. Pada halaman Atur login tunggal dengan SAML, pilih ikon pensil pada Konfigurasi Dasar SAML untuk mengedit pengaturan.

    Mengedit Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar, jika Anda memiliki file metadata Penyedia Layanan, lakukan langkah-langkah berikut:

    sebuah. Pilih Unggah file metadata.

    File metadata

    b. Pilih logo folder untuk memilih file metadata dan pilih Unggah.

    gambar

    c. Setelah file metadata berhasil diunggah, nilai Pengidentifikasi dan URL Balasan terisi secara otomatis pada bagian Konfigurasi SAML Dasar:

    Catatan

    Jika Pengidentifikasi dan nilai URL Balasan tidak diisi secara otomatis, isi nilai secara manual sesuai dengan kebutuhan Anda.

    d. Di kotak teks Status Relay, ketik nilai menggunakan pola berikut: <ID>

  6. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih tombol salin untuk menyalin URL Metadata Federasi Aplikasi dan simpan di komputer Anda.

    Tautan pengunduhan Sertifikat

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam langkah cepat membuat dan menetapkan akun pengguna untuk menciptakan akun pengguna uji bernama B.Simon.

Konfigurasikan Fresh Relevance SSO

  1. Di jendela browser web yang berbeda, masuk ke situs perusahaan Fresh Relevance Anda sebagai administrator.

  2. Buka Pengaturan >Semua Pengaturan>Keamanan dan Privasi dan pilih Single Sign-On SAML/Azure AD.

  3. Di halaman SAML/Single Sign-On Konfigurasi, centang kotak Aktifkan SSO SAML untuk akun ini dan pilih tombol Buat Konfigurasi IdP baru.

    Cuplikan layar ditampilkan untuk membuat Konfigurasi IdP baru.

  4. Di laman Konfigurasi IdP SAML, lakukan langkah-langkah berikut:

    Cuplikan layar memperlihatkan halaman Konfigurasi IdP SAML.

    Cuplikan layar memperlihatkan IdP Metadata XML.

    sebuah. Salin nilai ID Entitas, tempelkan nilai ini ke dalam kotak teks Pengidentifikasi (ID Entitas) di bagian Konfigurasi SAML Dasar.

    b. Salin nilai URL Assertion Consumer Service (ACS), tempel nilai ini ke kotak teks URL Balasan di bagian Konfigurasi SAML Dasar.

    c. Salin RelayState Value dan tempelkan nilai ini ke dalam kotak Relay State di bagian Konfigurasi SAML Dasar.

    d. Pilih Unduh XML Metadata SP dan unggah file metadata di bagian Konfigurasi SAML Dasar.

    e. Salin URL Metadata Federasi Aplikasi ke Notepad dan tempelkan kontennya ke dalam kotak teks XML Metadata IdP dan pilih tombol Simpan.

    f. Jika berhasil, informasi seperti ID Entitas IdP Anda akan ditampilkan di kotak teks ID Entitas IdP .

    g. Di bagian Pemetaan Atribut, isi secara manual bidang yang diperlukan yang telah Anda salin sebelumnya.

    Halo. Di bagian Konfigurasi Umum, aktifkan Izinkan Pembuatan Akun Just In Time(JIT) dan pilih Simpan.

    Catatan

    Jika parameter ini tidak dipetakan dengan benar, pembuatan login/akun tidak berhasil dan kesalahan ditampilkan. Untuk secara sementara menampilkan informasi debugging atribut yang lebih lengkap pada kegagalan masuk, centang Show Debugging Information.

Membuat pengguna uji Fresh Relevance

Di bagian ini, pengguna bernama Britta Simon dibuat di Fresh Relevance. Fresh Relevance mendukung penyediaan pengguna just-in-time, yang aktif secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Fresh Relevance, pengguna baru dibuat setelah autentikasi.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Coba aplikasi ini, dan Anda akan secara otomatis masuk ke Fresh Relevance tempat Anda telah mengatur SSO.

  • Anda dapat menggunakan Microsoft Aplikasi Saya. Saat Anda memilih petak peta Fresh Relevance di Aplikasi Saya, Anda akan secara otomatis masuk ke Fresh Relevance tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasikan Fresh Relevance Anda dapat memberlakukan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi di waktu yang nyata. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.

  • Last updated on