Konfigurasi Gigya untuk Single Sign-On dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Gigya dengan MICROSOFT Entra ID. Saat mengintegrasikan Gigya dengan MICROSOFT Entra ID, Anda dapat:

• Kontrol di Microsoft Entra ID siapa yang memiliki akses ke Gigya.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Gigya dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan dengan Gigya single sign-on (SSO) diaktifkan.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

• Gigya mendukung SSO yang diinisiasi oleh SP .

Tambahkan Gigya dari galeri

Untuk mengonfigurasi integrasi Gigya ke MICROSOFT Entra ID, Anda perlu menambahkan Gigya dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
3. Di bagian Tambahkan dari galeri , ketik Gigya di kotak pencarian.
4. Pilih Gigya dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Gigya

Konfigurasikan dan uji SSO Microsoft Entra dengan Gigya menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Gigya.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Gigya, lakukan langkah-langkah berikut:

1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji masuk sekali Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna pengujian Microsoft Entra - untuk memungkinkan B.Simon menggunakan fitur single sign-on Microsoft Entra.
2. Konfigurasikan SSO Gigya - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
   1. Buat pengguna uji Gigya - untuk memiliki padanan B.Simon di Gigya yang terkait dengan representasi pengguna Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasi Microsoft Entra SSO

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri ke Entra ID>Aplikasi perusahaan>Gigya>Single sign-on.

3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

4. Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturan.

   

5. Pada bagian Konfigurasi SAML Dasar , lakukan langkah-langkah berikut:

   sebuah. Dalam kotak teks URL masuk , ketik URL menggunakan pola berikut: http://<companyname>.gigya.com

   b. Dalam kotak teks Pengidentifikasi (ID Entitas) , ketik URL menggunakan pola berikut: https://fidm.gigya.com/saml/v2.0/<companyname>

   Nota

   Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan URL Masuk dan Identifikator yang tepat. Hubungi tim dukungan Klien Gigya untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar .

6. Pada halaman Siapkan Sign-On Tunggal dengan SAML , di bagian Sertifikat Penandatanganan SAML , pilih Unduh untuk mengunduh Sertifikat (Base64) dari opsi yang diberikan sesuai kebutuhan Anda dan simpan di komputer Anda.

   

7. Pada bagian Siapkan Gigya , salin URL yang sesuai kebutuhan Anda.

   

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan "quickstart" membuat dan menetapkan akun pengguna untuk membuat akun pengguna percobaan yang bernama B.Simon.

Mengonfigurasi SSO Gigya

1. Di jendela browser web yang berbeda, masuk ke situs perusahaan Gigya Anda sebagai administrator.

2. Buka Pengaturan>Masuk SAML, lalu pilih tombol Tambahkan .

   

3. Di bagian Masuk SAML , lakukan langkah-langkah berikut:

   

   sebuah. Di kotak teks Nama , ketik nama untuk konfigurasi Anda.

   b. Di kotak teks Pengeluar Sertifikat , tempelkan nilai Pengidentifikasi Microsoft Entra.

   c. Di kotak teks URL Layanan Sign-On Tunggal , tempelkan nilai URL Masuk.

   d. Di kotak teks Format ID Nama , tempelkan nilai Format Pengidentifikasi Nama.

   e. Buka sertifikat berkode base-64 Anda di notepad yang diunduh dari portal Microsoft Azure, salin kontennya ke clipboard Anda, lalu tempelkan ke kotak teks Sertifikat X.509 .

   f. Pilih Simpan Pengaturan.

Membuat pengguna uji Gigya

Untuk memungkinkan pengguna Microsoft Entra masuk ke Gigya, mereka harus diprovisikan ke Gigya. Dalam kasus Gigya, provisi adalah tugas manual.

Untuk memprovisikan akun pengguna, lakukan langkah-langkah berikut:

1. Masuk ke situs perusahaan Gigya Anda sebagai administrator.

2. Buka Admin>Kelola Pengguna, lalu pilih Undang Pengguna.

   

3. Pada dialog Undang Pengguna, lakukan langkah-langkah berikut:

   Undang Pengguna

   sebuah. Di kotak teks Email , ketikkan alias email akun Microsoft Entra valid yang ingin Anda provisikan.

   b. Pilih Undang Pengguna.

   Nota

   Pemegang akun Microsoft Entra akan menerima email yang menyertakan tautan untuk mengonfirmasi akun sebelum aktif.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Gigya tempat Anda dapat memulai alur masuk.

• Buka URL Masuk Gigya secara langsung dan mulai alur masuk dari sana.

• Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta Gigya di Aplikasi Saya, opsi ini akan dialihkan ke URL Masuk Gigya. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Gigya, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol Sesi berasal dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.