Bagikan melalui

Integrasi Microsoft Entra dengan Front

  • Artikel

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Front dengan MICROSOFT Entra ID. Saat mengintegrasikan Front dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Front.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Front dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan Front yang diaktifkan dengan akses menyeluruh (SSO).

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

  • Front-end mendukung SSO yang diinisiasi oleh IDP .

Untuk mengonfigurasi integrasi Front ke MICROSOFT Entra ID, Anda perlu menambahkan Front dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
  2. Telusuri ke Identitas >Aplikasi>Aplikasi enterprise>Aplikasi baru.
  3. Di bagian Tambahkan dari galeri, ketik Front di kotak pencarian.
  4. Pilih Front dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Enterprise App Configuration. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO for Front

Konfigurasikan dan uji SSO Microsoft Entra dengan Front menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Front.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Front, lakukan langkah-langkah berikut:

  1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji masuk satu kali Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna pengujian Microsoft Entra - untuk mengaktifkan B.Simon menggunakan fitur masuk sekali Microsoft Entra.
  2. Mengonfigurasi SSO Depan - untuk mengonfigurasi pengaturan Single Sign-On di sisi aplikasi.
    1. Buat pengguna uji Front - untuk memiliki padanan B.Simon di Front yang ditautkan ke representasi pengguna Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO dengan Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

  2. Telusuri ke Identitas>Aplikasi>Aplikasi perusahaan>Front>Single sign-on.

  3. Pada halaman Pilih metode single sign-on, pilih SAML.

  4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

    Edit Konfigurasi SAML Dasar

  5. Pada halaman Siapkan Sign-On Tunggal dengan SAML, ikuti langkah-langkah berikut:

    a. Di kotak teks Pengidentifikasi , ketik URL menggunakan pola berikut: https://<companyname>.frontapp.com

    b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://<companyname>.frontapp.com/sso/saml/callback

    Nota

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan ID dan URL Balasan yang sebenarnya. Hubungi tim dukungan Front Client untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

  6. Pada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih Unduh untuk mengunduh Sertifikat (Base64) dari opsi yang diberikan sesuai kebutuhan Anda dan simpanlah di komputer Anda.

    tautan unduhan Sertifikat tersebut

  7. Pada bagian Siapkan Front, salin URL yang sesuai kebutuhan Anda.

    Menyalin URL konfigurasi

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi Front SSO

  1. Masuk ke situs web Front Anda sebagai administrator.

  2. Buka pengaturan dan pilih preferensi.

  3. Lakukan langkah-langkah berikut di halaman preferensi Perusahaan .

    Cuplikan layar yang memperlihatkan bagian

    a. Pilih Single Sign On di navigasi sisi kiri.

    b. Pilih SAML di daftar drop-down Single Sign-On.

    c. Di kotak teks Titik Entri masukkan nilai URL Masuk yang Anda salin sebelumnya.

    d. Pilih Diminta konteks autentikasi tipe sebagai Dinonaktifkan.

    e. Buka file Sertifikat (Base64) yang diunduh di notepad, salin kontennya ke clipboard Anda, lalu tempelkan ke kotak teks sertifikat penandatanganan.

  4. Pada bagian pengaturan penyedia layanan, lakukan langkah-langkah berikut:

    Mengonfigurasi Single Sign-On di sisi Aplikasi

    a. Salin nilai ID Entitas dan tempelkan ke kotak teks Pengidentifikasi di bagian Domain Front dan URL di portal Azure.

    b. Salin nilai URL ACS dan tempelkan ke dalam kotak teks URL Balasan di bagian DOMAIN dan URL Front di portal Microsoft Azure.

  5. Pilih tombol Simpan.

Buat pengguna uji Front

Di bagian ini, Anda menciptakan pengguna bernama Britta Simon di Front. Bekerja dengan tim dukungan Front Client untuk menambahkan pengguna di platform Front. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan single sign-on.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Front tempat Anda menyiapkan SSO

  • Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta Front di Aplikasi Saya, Anda akan secara otomatis masuk ke Front tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Front, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperpanjang dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.