Integrasi SSO Microsoft Entra dengan HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator

Dalam artikel ini, Anda mempelajari cara mengintegrasikan HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator dengan ID Microsoft Entra. Saat mengintegrasikan HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator dengan Microsoft Entra ID, Anda dapat:

• Kendalikan siapa yang memiliki akses ke HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator dalam Microsoft Entra ID.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• HPE Aruba Networking EdgeConnect Versi Perusahaan Global:
  • 9.0.6 atau yang lebih baru.
  • 10.0.2 atau yang lebih baru.

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator mendukung SSO yang diinisiasi oleh SP dan IDP.

Menambahkan HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator dari galeri

Untuk mengonfigurasi integrasi HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator ke microsoft Entra ID, Anda perlu menambahkan HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra minimal sebagai Administrator Aplikasi Cloud.
2. Jelajahi ke Identity>Applications>Aplikasi Perusahaan>Aplikasi baru.
3. Di bagian Tambahkan dari galeri , ketik HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator di kotak pencarian.
4. Pilih HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Alternatifnya, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator

Konfigurasikan dan uji SSO Microsoft Entra dengan HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, lakukan langkah-langkah berikut:

1. Mengonfigurasi SSO Microsoft Entra - Langkah ini akan memungkinkan pengguna Anda untuk menggunakan fitur ini.
2. Buat pengguna uji Microsoft Entra - Langkah ini memungkinkan Anda menguji fitur satu kali masuk Microsoft Entra dengan B.Simon.
3. Tetapkan pengguna Test ke aplikasi HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator - Langkah ini memungkinkan Anda mengaktifkan B.Simon untuk menggunakan single sign-on Microsoft Entra pada EdgeConnect Orchestrator.
4. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra di pusat admin Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra minimal sebagai Administrator Aplikasi Cloud.

2. Telusuri ke Identity>Applications>Enterprise applications>HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator>Pencatatan tunggal.

3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

   

5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

   a. Masukkan nilai dalam kotak teks Pengidentifikasi (ID Entitas), kotak teks URL Balasan (URL Layanan Konsumen Pernyataan), dan URL Keluar (Opsional) di bagian Konfigurasi SAML Dasar. Untuk menemukan nilai-nilai ini, pertama-tama masuk ke Global Enterprise Orchestrator dan buka kotak dialog Autentikasi Jarak Jauh(Administrasi > Autentikasi Jarak Jauh).

   

   b. Dalam dialog Autentikasi Jarak Jauh, pilih +Tambahkan Server Baru.

   c. Pilih SAML dari kolom Tipe.

   d. Di bidang Nama, masukkan nama untuk konfigurasi SAML Anda.

   e. Pilih ikon salin di samping kolom URL ACS.

   f. Arahkan kembali ke bagian Konfigurasi SAML Basic di halaman Microsoft Setup single sign-on dengan SAML dan tempelkan nilai seperti yang ditunjukkan pada gambar di bawah ini.

   

   g. Pilih Simpan untuk menutup bagian Konfigurasi SAML Dasar.

6. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Atribut & Klaim, pilih ikon edit dan salin entri yang disorot di bawah ini, dan tempelkan informasi ke bidang Atribut Nama Pengguna di Orkestrator seperti yang ditunjukkan di bawah ini:

   

7. Pada halaman Menyiapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

8. Buka sertifikat menggunakan editor teks seperti Notepad. Salin dan tempel konten sertifikat pada bidang Sertifikat IdP X.509 di Orkestrator seperti yang ditunjukkan di bawah ini:

   

9. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Siapkan HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, salin Pengidentifikasi Microsoft Entra dan tempelkan ke kolom URL Penerbit. Salin URL Masuk dan tempelkan ke Titik Akhir SSO bidang:

   

10. Pada dialog Server Autentikasi Jarak Jauh, atur bidang peran default. Contoh: SuperAdmin. (Ini adalah item terakhir pada daftar dropdown.) Peran Default diperlukan jika Anda tidak menentukan Kontrol Akses Berbasis Peran (RBAC) di atribut peran pada bagian Atribut & Klaim.

11. Pilih Simpan pada dialog Server Autentikasi Jarak Jauh.

12. Anda telah berhasil mengonfigurasi autentikasi SSO SAML pada Orchestrator. Langkah selanjutnya adalah membuat pengguna uji dan menetapkan aplikasi Orchestrator ke pengguna tersebut untuk memverifikasi apakah SAML berhasil dikonfigurasi.

Membuat pengguna uji ID Microsoft Entra

Di bagian ini, Anda membuat pengguna uji di pusat admin Microsoft Entra bernama B.Simon.

1. Masuk ke Microsoft Entra admin center dengan peran setidaknya Administrator Pengguna.
2. Telusuri ke Identitas>Pengguna>Semua pengguna.
3. Pilih Pengguna baru>Buat pengguna baru, di bagian atas layar.
4. Di properti Pengguna, ikuti langkah-langkah berikut:
   1. Di bidang Nama tampilan, masukkan B.Simon.
   2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
   3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
   4. Pilih Tinjau + buat.
5. Pilih Buat.

Menetapkan pengguna Uji ke aplikasi HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator

Di bagian ini, Anda mengaktifkan B.Simon untuk menggunakan single sign-on Microsoft Entra dengan memberikan akses ke HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.

1. Masuk ke pusat admin Microsoft Entra minimal sebagai Administrator Aplikasi Cloud.

2. Telusuri ke Identity>Applications>Enterprise applications>HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.

3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.

4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.

   a. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu pilih tombol Pilih di bagian bawah layar.

   b. Jika Anda berharap peran akan ditetapkan kepada pengguna, Anda dapat memilihnya dari menu dropdown Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Bawaan" yang terpilih.

   c. Dalam dialog Tambah Tugas, pilih tombol Beri Tugas.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

Diinisiasi oleh SP:

• Pilih Uji aplikasi ini di pusat admin Microsoft Entra. opsi ini mengalihkan ke URL Sign-on HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator di mana Anda dapat memulai proses masuk.

• Buka URL Masuk HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator secara langsung dan mulai alur masuk dari sana.

Inisiasi oleh IDP:

• Pilih Uji aplikasi ini di pusat admin Microsoft Entra dan Anda akan secara otomatis masuk ke HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Aplikasi Saya Microsoft untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.