Mengonfigurasi HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator untuk Single sign-on dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator dengan ID Microsoft Entra. Saat mengintegrasikan HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator dengan Microsoft Entra ID, Anda dapat:

• Kendalikan siapa yang memiliki akses ke HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator dalam Microsoft Entra ID.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• HPE Aruba Networking EdgeConnect Versi Perusahaan Global:
  • 9.0.6 atau yang lebih baru.
  • 10.0.2 atau yang lebih baru.

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator mendukung SSO yang diinisiasi oleh SP dan IDP.

Menambahkan HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator dari galeri

Untuk mengonfigurasi integrasi HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator ke microsoft Entra ID, Anda perlu menambahkan HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri ke Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
3. Di bagian Tambahkan dari galeri , ketik HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator di kotak pencarian.
4. Pilih HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator

Konfigurasikan dan uji SSO Microsoft Entra dengan HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, lakukan langkah-langkah berikut:

1. Mengonfigurasi SSO Microsoft Entra - Langkah ini akan memungkinkan pengguna Anda untuk menggunakan fitur ini.
2. Buat pengguna uji Microsoft Entra - Langkah ini memungkinkan Anda menguji akses menyeluruh Microsoft Entra dengan B.Simon.
3. Tetapkan pengguna Uji ke aplikasi HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator - Langkah ini memungkinkan Anda mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Entra di EdgeConnect Orchestrator.
4. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra di pusat admin Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri Entra ID>aplikasi Perusahaan>HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator>Satu kali masuk.

3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

4. Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar guna mengedit pengaturan.

   

5. Pada bagian Konfigurasi SAML Dasar , lakukan langkah-langkah berikut:

   sebuah. Masukkan nilai dalam kotak teks Pengidentifikasi (ID Entitas), kotak teks URL Balasan (URL Layanan Konsumen Pernyataan), dan URL Keluar (Opsional) di bagian Konfigurasi SAML Dasar . Untuk menemukan nilai-nilai ini, pertama-tama masuk ke Global Enterprise Orchestrator dan navigasikan ke kotak dialog Autentikasi Jarak Jauh(Autentikasi Jarak Jauh Administrasi > ).

   

   b. Dalam dialog Autentikasi Jarak Jauh , pilih +Tambahkan Server Baru.

   c. Pilih SAML dari bidang Jenis .

   d. Di bidang Nama , masukkan nama untuk konfigurasi SAML Anda.

   e. Pilih ikon salin di samping bidang URL ACS .

   f. Navigasi kembali ke bagian Konfigurasi SAML Dasar di Microsoft Menyiapkan akses menyeluruh dengan halaman SAML dan tempelkan nilai seperti yang ditunjukkan pada gambar di bawah ini:

   

   g. Pilih Simpan untuk menutup bagian Konfigurasi SAML Dasar .

6. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Atribut & Klaim, pilih ikon edit dan salin entri yang disorot di bawah ini, lalu tempelkan informasi tersebut ke bidang Atribut Nama Pengguna di Orchestrator seperti yang ditunjukkan di bawah ini:

   

7. Pada halaman Siapkan akses menyeluruh dengan SAML , di bagian Sertifikat Penandatanganan SAML , temukan Sertifikat (Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

8. Buka sertifikat menggunakan editor teks seperti Notepad. Salin dan tempel konten sertifikat pada bidang Sertifikat IdP X.509 di Orkestrator seperti yang ditunjukkan di bawah ini:

   

9. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Siapkan HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, salin Pengidentifikasi Microsoft Entra dan tempelkan ke dalam bidang URL Penerbit. Salin URL Masuk dan tempelkan ke bidang Titik Akhir SSO :

   

10. Pada dialog Server Autentikasi Jarak Jauh , atur bidang Peran default . Contoh: SuperAdmin. (Ini adalah item terakhir pada daftar dropdown.) Peran Default diperlukan jika Anda tidak menentukan Kontrol Akses Berbasis Peran (RBAC) di atribut peran pada bagian Atribut & Klaim.

11. Pilih Simpan pada dialog Server Autentikasi Jarak Jauh.

12. Anda telah berhasil mengonfigurasi autentikasi SSO SAML pada Orchestrator. Langkah selanjutnya adalah membuat pengguna uji dan menetapkan aplikasi Orchestrator ke pengguna tersebut untuk memverifikasi apakah SAML berhasil dikonfigurasi.

Membuat pengguna uji ID Microsoft Entra

Di bagian ini, Anda membuat pengguna uji di pusat admin Microsoft Entra bernama B.Simon.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
2. Telusuri ke Entra ID>Pengguna.
3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
4. Di properti Pengguna , ikuti langkah-langkah berikut:
   1. Di bidang Nama tampilan, masukkan B.Simon.
   2. Di bidang Nama prinsipal pengguna , masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
   3. Pilih kotak centang Perlihatkan kata sandi , lalu tuliskan nilai yang ditampilkan dalam kotak Kata Sandi .
   4. Pilih Tinjau + buat.
5. Pilih Buat.

Menetapkan pengguna Uji ke aplikasi HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator

Di bagian ini, Anda mengaktifkan B.Simon untuk menggunakan single sign-on Microsoft Entra dengan memberikan akses ke HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri aplikasi Entra ID>Enterprise>HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.

3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.

4. Pilih Tambahkan pengguna/grup, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan .

   sebuah. Dalam dialog Pengguna dan grup , pilih B.Simon dari daftar Pengguna, lalu pilih tombol Pilih di bagian bawah layar.

   b. Jika Anda mengharapkan peran ditetapkan kepada pengguna, Anda dapat memilihnya dari menu dropdown Pilih peran . Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Bawaan" yang terpilih.

   c. Dalam dialog Tambahkan Penugasan , pilih tombol Tetapkan .

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

Diinisiasi oleh SP:

• Pilih Uji aplikasi ini di pusat admin Microsoft Entra. opsi ini mengalihkan ke URL Sign-on HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator di mana Anda dapat memulai proses masuk.

• Buka URL Masuk HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator secara langsung dan mulai alur masuk dari sana.

Inisiasi oleh IDP:

• Pilih Uji aplikasi ini di pusat admin Microsoft Entra dan Anda akan secara otomatis masuk ke HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Aplikasi Saya Microsoft untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.