Integrasi Microsoft Entra SSO dengan HPE Aruba Networking EdgeConnect Service Provider Orchestrator

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Orkestrator Penyedia Layanan HPE Aruba Networking EdgeConnect dengan ID Microsoft Entra. Saat mengintegrasikan HpE Aruba Networking EdgeConnect Service Provider Orchestrator dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di Microsoft Entra ID siapa yang memiliki akses ke HPE Aruba Networking EdgeConnect Service Provider Orchestrator.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke HpE Aruba Networking EdgeConnect Service Provider Orchestrator dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan HPE Aruba Networking EdgeConnect Service Provider Orchestrator dengan fitur single sign-on (SSO) diaktifkan.

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• HpE Aruba Networking EdgeConnect Service Provider Orchestrator mendukung SSO yang diinisiasi SP dan IDP .

Tambahkan Orkestrator Penyedia Layanan HPE Aruba Networking EdgeConnect dari galeri

Untuk mengonfigurasi integrasi HPE Aruba Networking EdgeConnect Service Provider Orchestrator ke microsoft Entra ID, Anda perlu menambahkan HpE Aruba Networking EdgeConnect Service Provider Orchestrator dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke Pusat Admin Microsoft Entra sebagai minimal administrator Aplikasi Cloud.
2. Telusuri Identity>Applications>Enterprise applications>aplikasi baru.
3. Di bagian Tambahkan dari galeri , ketik HpE Aruba Networking EdgeConnect Service Provider Orchestrator di kotak pencarian.
4. Pilih HpE Aruba Networking EdgeConnect Service Provider Orchestrator dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk HPE Aruba Networking EdgeConnect Service Provider Orchestrator

Konfigurasikan dan uji SSO Microsoft Entra dengan HpE Aruba Networking EdgeConnect Service Provider Orchestrator menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di HpE Aruba Networking EdgeConnect Service Provider Orchestrator.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan HpE Aruba Networking EdgeConnect Service Provider Orchestrator, lakukan langkah-langkah berikut:

1. Mengonfigurasi SSO Microsoft Entra - Langkah ini akan memungkinkan pengguna Anda untuk menggunakan fitur ini.
2. Buat pengguna uji Microsoft Entra - Langkah ini memungkinkan Anda menguji fitur satu kali masuk Microsoft Entra dengan B.Simon.
3. Tetapkan pengguna pengujian ke aplikasi HPE Aruba Networking EdgeConnect Service Provider Orchestrator - Langkah ini memungkinkan Anda mengaktifkan B.Simon menggunakan single sign-on Microsoft Entra di EdgeConnect Orchestrator.
4. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi Pengalaman Masuk Tunggal (SSO) Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra di pusat admin Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai minimal seorang Administrator Aplikasi Cloud.

2. Telusuri ke Identity>Applications>Enterprise applications>HPE Aruba Networking EdgeConnect Service Provider Orchestrator>Single sign-on.

3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

   

5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

   a. Masukkan nilai dalam kotak teks Pengidentifikasi (ID Entitas), kotak teks URL Balasan (URL Layanan Konsumen Pernyataan), dan URL Keluar (Opsional) di bagian Konfigurasi SAML Dasar. Untuk menemukan nilai-nilai ini, pertama-tama masuk ke Service Provider Orchestrator dan navigasi ke kotak dialog Autentikasi Jarak Jauh (Administrasi > Autentikasi Jarak Jauh).

   

   b. Dalam dialog Autentikasi Jarak Jauh, pilih +Tambahkan Server Baru.

   c. Pilih SAML dari bidang Jenis .

   d. Di bidang Nama, masukkan nama untuk konfigurasi SAML Anda.

   e. Pilih ikon salin di samping kolom URL ACS.

   f. Navigasi kembali ke bagian Konfigurasi SAML Dasar pada halaman Microsoft Setup Single Sign-On dengan SAML dan tempelkan nilai seperti yang ditunjukkan pada gambar di bawah ini.

   

   g. Pilih Simpan untuk menutup bagian Konfigurasi SAML Dasar.

6. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Atribut & Klaim, pilih ikon edit dan salin entri yang disorot di bawah ini, dan tempelkan informasi ke bidang Atribut Nama Pengguna di Orkestrator seperti yang ditunjukkan di bawah ini:

   

7. Pada halaman Menyiapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

8. Buka sertifikat menggunakan editor teks seperti Notepad. Salin dan tempel konten sertifikat pada bidang Sertifikat IdP X.509 di Orkestrator seperti yang ditunjukkan di bawah ini:

   

9. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Siapkan Orkestrator Penyedia Layanan HPE Aruba Networking EdgeConnect, salin Pengidentifikasi Microsoft Entra dan tempelkan ke kolom URL Penerbit. Salin URL Masuk dan tempelkan ke bidang Endpoint SSO:

   

10. Pada dialog Server Autentikasi Jarak Jauh, atur bidang Peran Default. Contoh: SuperAdmin. (Ini adalah item terakhir pada daftar dropdown.) Peran "Default" diperlukan jika Anda tidak menentukan "Role Based Access Control (RBAC)" pada atribut peran di bagian Atribut & Klaim.

11. Pilih Simpan pada dialog Server Autentikasi Jarak Jauh.

12. Anda telah berhasil mengonfigurasi autentikasi SSO SAML pada Orchestrator. Langkah selanjutnya adalah membuat pengguna uji dan menetapkan aplikasi Orchestrator ke pengguna tersebut untuk memverifikasi apakah SAML berhasil dikonfigurasi.

Membuat pengguna uji ID Microsoft Entra

Di bagian ini, Anda membuat pengguna uji di pusat admin Microsoft Entra bernama B.Simon.

1. Masuk ke pusat admin Microsoft Entra dengan minimal Administrator Pengguna.
2. Telusuri ke Identitas>Pengguna>Semua pengguna.
3. Pilih Pengguna Baru>Buat pengguna baru, di bagian atas layar.
4. Di properti Pengguna, ikuti langkah-langkah berikut:
   1. Di bidang Nama tampilan, masukkan B.Simon.
   2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
   3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
   4. Pilih Tinjau & Buat.
5. Pilih Buat.

Menetapkan pengguna tes ke aplikasi HPE Aruba Networking EdgeConnect Service Provider Orchestrator

Di bagian ini, Anda mengizinkan B.Simon untuk menggunakan single sign-on Microsoft Entra dengan memberikan akses ke HPE Aruba Networking EdgeConnect Service Provider Orchestrator.

1. Masuk ke Pusat Admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri Identity>Applications>Enterprise applications>HPE Aruba Networking EdgeConnect Service Provider Orchestrator.

3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.

4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.

   a. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu pilih tombol Pilih di bagian bawah layar.

   b. Jika Anda berharap peran akan ditetapkan kepada pengguna, Anda dapat memilihnya dari menu dropdown Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" telah dipilih.

   c. Dalam dialog Tambah Tugas, pilih tombol Beri Tugas.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

Inisiasi oleh SP:

• Pilih Uji aplikasi ini di pusat admin Microsoft Entra. opsi ini mengalihkan ke URL Masuk HPE Aruba Networking EdgeConnect Service Provider Orchestrator tempat Anda dapat memulai proses masuk.

• Buka URL Masuk HPE Aruba Networking EdgeConnect Orchestrator Penyedia Layanan secara langsung dan mulai proses masuk dari sana.

IDP Diinisiasi:

• Pilih Uji aplikasi ini di pusat admin Microsoft Entra dan Anda akan secara otomatis masuk ke HPE Aruba Networking EdgeConnect Service Provider Orchestrator yang telah Anda siapkan SSO-nya.

Anda juga dapat menggunakan Aplikasi Saya Microsoft untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta HPE Aruba Networking EdgeConnect Service Provider Orchestrator di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Orkestrator Penyedia Layanan HPE Aruba Networking EdgeConnect tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi HpE Aruba Networking EdgeConnect Service Provider Orchestrator, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.