Bagikan melalui

Integrasi Microsoft Entra dengan IdeaScale

  • Artikel

Dalam artikel ini, Anda mempelajari cara mengintegrasikan IdeaScale dengan MICROSOFT Entra ID. Mengintegrasikan IdeaScale dengan Microsoft Entra ID memberi Anda manfaat berikut:

  • Anda dapat mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke IdeaScale.
  • Anda dapat memungkinkan pengguna Anda untuk secara otomatis masuk ke IdeaScale (Single Sign-On) dengan akun Microsoft Entra mereka.
  • Anda dapat mengelola akun Anda di satu lokasi pusat.

Jika Anda ingin mengetahui detail selengkapnya tentang integrasi aplikasi SaaS dengan MICROSOFT Entra ID, lihat Apa itu akses aplikasi dan akses menyeluruh dengan ID Microsoft Entra. Jika Anda tidak memiliki langganan Azure, membuat akun gratis sebelum memulai.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan dengan single sign-on SSO diaktifkan IdeaScale

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

  • IdeaScale mendukung SSO yang diinisiasi SP

Untuk mengonfigurasi integrasi IdeaScale ke Microsoft Entra ID, Anda perlu menambahkan IdeaScale dari galeri ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan IdeaScale dari galeri, lakukan langkah-langkah berikut:

  1. Masuklah ke pusat admin Microsoft Entra sebagai Administrator Aplikasi Cloudsetidaknya.

  2. Telusuri Identitas >aplikasi>aplikasi Enterprise>Aplikasi baru.

  3. Dalam kotak pencarian, ketik IdeaScale, pilih IdeaScale dari panel hasil lalu pilih tombol Tambahkan untuk menambahkan aplikasi.

    IdeaScale di daftar hasil

Konfigurasikan dan uji masuk tunggal Microsoft Entra

Di bagian ini, Anda mengonfigurasi dan menguji single sign-on Microsoft Entra dengan IdeaScale berdasarkan pengguna pengujian bernama Britta Simon. Agar single sign-on (akses menyeluruh) berfungsi, keterkaitan antara pengguna Microsoft Entra dan pengguna terkait di IdeaScale perlu dibuat.

Untuk mengonfigurasi dan menguji masuk tunggal Microsoft Entra dengan IdeaScale, Anda perlu menyelesaikan komponen berikut:

  1. Konfigurasi Microsoft Entra Single Sign-On - untuk memungkinkan pengguna Anda menggunakan fitur ini.
  2. Mengonfigurasi IdeaScale Single Sign-On - untuk mengonfigurasi pengaturan Sign-On Single di sisi aplikasi.
  3. Buat pengguna uji Microsoft Entra - untuk menguji login tunggal Microsoft Entra dengan Britta Simon.
  4. Tetapkan pengguna uji Microsoft Entra - agar Britta Simon dapat menggunakan login tunggal Microsoft Entra.
  5. Buat pengguna uji di IdeaScale - untuk memiliki padanan Britta Simon di IdeaScale yang ditautkan ke representasi pengguna Microsoft Entra.
  6. Uji Single Sign-On - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi sistem masuk tunggal Microsoft Entra

Di bagian ini, Anda mengaktifkan Microsoft Entra Single Sign-On.

Untuk mengonfigurasi akses menyeluruh Microsoft Entra dengan IdeaScale, lakukan langkah-langkah berikut:

  1. Masuklah ke pusat admin Microsoft Entra sebagai Administrator Aplikasi Cloudsetidaknya.

  2. Telusuri ke Identitas>Aplikasi>aplikasi Enterprise>IdeaScale halaman integrasi aplikasi, pilih Satu kali masuk.

    Mengonfigurasi tautan akses menyeluruh

  3. Pada kotak dialog Pilih metode satu kali masuk, pilih mode SAML/WS-Fed untuk mengaktifkan satu kali masuk.

    Mode pilih akses menyeluruh

  4. Pada halaman Setel Single Sign-On dengan SAML, pilih ikon Edit untuk membuka dialog Konfigurasi SAML Dasar.

    Edit Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    Informasi autentikasi tunggal Domain dan URL IdeaScale

    sebuah. Dalam kotak teks Sign on URL, ketik URL menggunakan pola berikut: https://<companyname>.ideascale.com

    b. Dalam kotak teks Pengidentifikasi (ID Entitas), ketik URL menggunakan pola berikut:

    http://<companyname>.ideascale.com
https://<companyname>.ideascale.com

    Nota

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan URL Masuk dan Identifikator yang sebenarnya. Hubungi tim dukungan Klien IdeaScale untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

  6. Pada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih Unduh agar dapat mengunduh XML Metadata Federasi dari opsi yang tersedia sesuai kebutuhan, kemudian simpan di komputer Anda.

    tautan unduhan sertifikat

  7. Pada bagian Mengatur IdeaScale, salin URL yang sesuai dengan kebutuhan Anda.

    Menyalin URL konfigurasi

    sebuah. URL Masuk

    b. Pengidentifikasi Microsoft Entra

    c. URL Keluar Login

Mengonfigurasi IdeaScale Tunggal Sign-On

  1. Di jendela browser web yang berbeda, masuk ke situs perusahaan IdeaScale Anda sebagai administrator.

  2. Pergi ke Pengaturan Komunitas.

    Pengaturan Komunitas

  3. Buka Keamanan > Pengaturan Akses Menyeluruh.

    Screenshot shows Single Signon Settings selected from the Security menu.Cuplikan layar memperlihatkan Pengaturan Masuk Tunggal dipilih dari menu Keamanan.Single Signon Settings Pengaturan Masuk Tunggal

  4. Sebagai Single-Signon Tipe, pilih SAML 2.0.

    Tipe Masuk Tunggal

  5. Pada dialog Pengaturan Akses Menyeluruh, lakukan langkah-langkah berikut:

    Cuplikan layar memperlihatkan kotak dialog Pengaturan Penyatuan Masuk.

    sebuah. Di kotak teks ID Entitas IdP SAML, tempelkan nilai Microsoft Entra Identifier..

    b. Buka file metadata yang diunduh dari portal Microsoft Azure ke Notepad, salin kontennya dan tempelkan ke kotak teks Metadata IdP SAML.

    c. Di kotak teks URL Logout Berhasil, tempelkan nilai dari URL Keluar.

    d. Pilih Simpan Perubahan.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Membuat pengguna uji IdeaScale

Untuk memungkinkan pengguna Microsoft Entra masuk ke IdeaScale, mereka harus diprovisikan ke IdeaScale. Dalam kasus IdeaScale, provisi adalah tugas manual.

Untuk mengonfigurasi provisi pengguna, lakukan langkah-langkah berikut:

  1. Masuk ke situs perusahaan IdeaScale Anda sebagai administrator.

  2. Pergi ke Pengaturan Komunitas.

    Pengaturan Komunitas

  3. Buka Pengaturan Dasar > Manajemen Anggota.

  4. Pilih Tambahkan Anggota.

    Manajemen Anggota

  5. Di bagian Tambahkan Anggota Baru, lakukan langkah-langkah berikut:

    Tambahkan Anggota Baru

    a. Di kotak teks Alamat Email, ketik alamat email akun Microsoft Entra valid yang ingin Anda provisikan.

    b. Pilih Simpan Perubahan.

    Nota

    Pemegang akun Microsoft Entra mendapatkan email dengan tautan untuk mengonfirmasi akun sebelum aktif.

Nota

Anda dapat menggunakan alat pembuatan akun pengguna IdeaScale atau API lain yang disediakan oleh IdeaScale untuk memprovisikan akun pengguna Microsoft Entra.

Uji satu kali masuk

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra menggunakan Panel Akses.

Saat Anda memilih petak peta IdeaScale di Panel Akses, Anda akan secara otomatis masuk ke IdeaScale tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengenalan Panel Akses.

Sumber Daya Tambahan