Integrasi SSO Microsoft Entra dengan HashiCorp Cloud Platform (HCP)

Dalam artikel ini, Anda mempelajari cara mengintegrasikan HashiCorp Cloud Platform (HCP) dengan MICROSOFT Entra ID. Platform Cloud HashiCorp menghosting layanan terkelola alat pengembang yang dibuat oleh HashiCorp, seperti Terraform, Vault, Boundary, dan Consul. Saat mengintegrasikan HashiCorp Cloud Platform (HCP) dengan ID Microsoft Entra, Anda dapat:

• Mengontrol microsoft Entra ID yang memiliki akses ke HashiCorp Cloud Platform (HCP).
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke HashiCorp Cloud Platform (HCP) dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra untuk HashiCorp Cloud Platform (HCP) di lingkungan pengujian. HashiCorp Cloud Platform (HCP) hanya mendukung akses menyeluruh yang diinisiasi SP .

Prasyarat

Untuk mengintegrasikan MICROSOFT Entra ID dengan HashiCorp Cloud Platform (HCP), Anda memerlukan:

• Akun pengguna Microsoft Entra. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut: Administrator Aplikasi, Administrator Aplikasi Cloud, atau Pemilik Aplikasi.
• Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
• Organisasi yang diaktifkan akses menyeluruh (SSO) HashiCorp Cloud Platform (HCP).

Menambahkan aplikasi dan menetapkan pengguna uji

Sebelum memulai proses konfigurasi akses menyeluruh, Anda perlu menambahkan aplikasi HashiCorp Cloud Platform (HCP) dari galeri Microsoft Entra. Anda memerlukan akun pengguna uji untuk menetapkan ke aplikasi dan menguji konfigurasi akses menyeluruh.

Menambahkan HashiCorp Cloud Platform (HCP) dari galeri Microsoft Entra

Tambahkan HashiCorp Cloud Platform (HCP) dari galeri aplikasi Microsoft Entra untuk mengonfigurasi akses menyeluruh dengan HashiCorp Cloud Platform (HCP). Untuk informasi selengkapnya tentang cara menambahkan aplikasi dari galeri, lihat Mulai Cepat: Menambahkan aplikasi dari galeri.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam artikel membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, dan menetapkan peran. Wizard juga menyediakan tautan ke panel konfigurasi akses menyeluruh. Pelajari selengkapnya tentang wizard Microsoft 365..

Mengonfigurasi SSO Microsoft Entra

Selesaikan langkah-langkah berikut untuk mengaktifkan akses menyeluruh Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri aplikasi >Identity>Applications>Enterprise HashiCorp Cloud Platform (HCP)>Akses menyeluruh.

3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

4. Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

   

5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

   1. Dalam kotak teks Pengidentifikasi, masukkan nilai menggunakan salah satu pola berikut ini: urn:hashicorp:HCP-SSO-<HCP_ORG_ID>-samlp

   2. Di kotak teks URL Balasan, ketikkan URL menggunakan pola berikut: https://auth.hashicorp.com/login/callback?connection=HCP-SSO-<ORG_ID>-samlp

   3. Di kotak teks URL Masuk, ketik URL menggunakan pola berikut: https://portal.cloud.hashicorp.com/sign-in?conn-id=HCP-SSO-<HCP_ORG_ID>-samlp

   Catatan

   Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Masuk yang sebenarnya. Nilai-nilai ini juga dibuat sebelumnya untuk Anda di halaman "Siapkan SSO SAML" dalam pengaturan Organisasi Anda di HashiCorp Cloud Platform (HCP). Untuk informasi selengkapnya, dokumentasi SAML disediakan di situs Pengembang HashiCorp. Hubungi tim dukungan Klien HashiCorp Cloud Platform (HCP) untuk pertanyaan apa pun tentang proses ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

6. Di halaman Menyiapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64), lalu pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

7. Pada bagian Siapkan Platform Cloud HashiCorp (HCP), salin URL yang sesuai berdasarkan kebutuhan Anda.

   

Mengonfigurasi SSO HashiCorp Cloud Platform (HCP)

Untuk mengonfigurasi akses menyeluruh di sisi HashiCorp Cloud Platform (HCP), Anda perlu menambahkan catatan verifikasi TXT ke host domain Anda, tambahkan Sertifikat (Base64) yang diunduh dan URL Masuk yang disalin dari portal Azure ke halaman "Siapkan SSO SAML" Organisasi HashiCorp Cloud Platform (HCP) Anda. Silakan merujuk ke dokumentasi SAML yang disediakan di situs Pengembang HashiCorp. Hubungi tim dukungan Klien HashiCorp Cloud Platform (HCP) untuk pertanyaan apa pun tentang proses ini.

Menguji akses menyeluruh

Di bagian Buat dan tetapkan pengguna uji Microsoft Entra sebelumnya, Anda membuat pengguna bernama B.Simon dan menetapkannya ke aplikasi HashiCorp Cloud Platform (HCP) dalam portal Azure. Ini sekarang dapat digunakan untuk menguji koneksi SSO. Anda juga dapat menggunakan akun apa pun yang sudah terkait dengan aplikasi HashiCorp Cloud Platform (HCP).

Sumber Daya Tambahan:

• Apa itu akses menyeluruh dengan ID Microsoft Entra?
• Rencanakan penyebaran akses menyeluruh.
• Platform Cloud HashiCorp (HCP) | Konfigurasi SSO Microsoft Entra SAML.

Langkah berikutnya

Setelah mengonfigurasi HashiCorp Cloud Platform (HCP), Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.