Bagikan melalui

Integrasi Microsoft Entra dengan Jobscience

  • Artikel

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Jobscience dengan ID Microsoft Entra.

Mengintegrasikan Jobscience dengan MICROSOFT Entra ID memberi Anda manfaat berikut:

  • Anda dapat mengontrol siapa yang memiliki akses ke Jobscience di Microsoft Entra ID.
  • Anda dapat memungkinkan pengguna Anda untuk secara otomatis masuk ke Jobscience (Akses Menyeluruh) dengan akun Microsoft Entra mereka
  • Anda dapat mengelola akun Anda di satu lokasi terpusat - portal Microsoft Azure

Jika Anda ingin mengetahui detail selengkapnya tentang integrasi aplikasi SaaS dengan MICROSOFT Entra ID, lihat apa itu akses aplikasi dan akses menyeluruh dengan ID Microsoft Entra.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan dengan fitur single sign-on Jobscience diaktifkan

Catatan

Untuk menguji langkah-langkah dalam artikel ini, kami tidak merekomendasikan penggunaan lingkungan produksi.

Untuk menguji langkah-langkah dalam artikel ini, Anda harus mengikuti rekomendasi berikut:

  • jangan gunakan lingkungan produksi Anda, kecuali diperlukan.
  • Jika Anda tidak memiliki lingkungan uji coba Microsoft Entra, Anda bisa memulai uji coba satu bulan di sini: Penawaran uji coba.

Deskripsi Skenario

Dalam artikel ini, Anda menguji single sign-on Microsoft Entra di lingkungan pengujian. Skenario yang diuraikan dalam artikel ini terdiri dari dua blok penyusun utama:

  1. Menambahkan Jobscience dari galeri
  2. Mengonfigurasi dan menguji single sign-on Microsoft Entra

Untuk mengonfigurasi integrasi Jobscience ke MICROSOFT Entra ID, Anda perlu menambahkan Jobscience dari galeri ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan Jobscience dari galeri, lakukan langkah-langkah berikut:

  1. Masuk ke Pusat Admin Microsoft Entra minimal sebagai Administrator Aplikasi Cloud.
  2. Telusuri Identity>Applications>Enterprise applications>Aplikasi baru.
  3. Di bagian Tambahkan dari galeri , ketik Jobscience di kotak pencarian.
  4. Pilih Jobscience dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik selagi aplikasi ditambahkan ke tenant Anda.

Mengonfigurasi dan menguji single sign-on Microsoft Entra

Di bagian ini, Anda mengonfigurasi dan menguji Single Sign-On Microsoft Entra dengan Jobscience pada pengguna uji bernama "Britta Simon."

Agar masuk tunggal dapat berfungsi, ID Microsoft Entra perlu mengetahui pengguna yang setara di Jobscience dengan pengguna di ID Microsoft Entra. Dengan kata lain, hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Jobscience perlu dibuat.

Di Jobscience, tetapkan nilai nama pengguna di ID Microsoft Entra sebagai nilai Nama Pengguna untuk membuat hubungan tautan.

Untuk mengonfigurasi dan menguji single sign-on Microsoft Entra dengan Jobscience, Anda perlu menyelesaikan blok penyusun berikut:

  1. Mengonfigurasi Akses Menyeluruh Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
  2. Pengguna uji Microsoft Entra dibuat - untuk menguji akses masuk tunggal Microsoft Entra dengan Britta Simon.
  3. Membuat pengguna uji Jobscience - untuk memiliki mitra Britta Simon di Jobscience yang terkait dengan representasi pengguna Microsoft Entra.
  4. Menetapkan pengguna uji Microsoft Entra - untuk memungkinkan Britta Simon menggunakan single sign-on Microsoft Entra.
  5. Menguji Single Sign-On untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi akses menyeluruh Microsoft Entra

Di bagian ini, Anda mengaktifkan akses menyeluruh Microsoft Entra di portal Azure dan mengonfigurasi akses menyeluruh di aplikasi Jobscience Anda.

Untuk mengonfigurasi akses menyeluruh Microsoft Entra dengan Jobscience, lakukan langkah-langkah berikut:

  1. Masuk ke Pusat Admin Microsoft Entra minimal sebagai Administrator Aplikasi Cloud.

  2. Telusuri ke halaman integrasi aplikasi Identity>Applications>Enterprise applications>Jobscience, pilih Masuk tunggal.

    Cuplikan layar memperlihatkan Single sign-on dipilih di bawah Kelola.

  3. Pada dialog Single sign-on, pilih Mode sebagai Masuk berbasis SAML untuk mengaktifkan masuk tunggal.

  4. Di kotak teks URL Masuk, ketikkan URL menggunakan pola berikut: http://<company name>.my.salesforce.com

    Catatan

    Nilai ini tidak nyata. Perbarui nilai ini dengan URL Sign-On yang sebenarnya. Dapatkan nilai ini oleh tim dukungan Klien Jobscience atau dari profil SSO yang Anda buat yang dijelaskan nanti di artikel.

  5. Pada bagian Sertifikat Penandatanganan SAML , pilih Sertifikat (Base64) lalu simpan file sertifikat di komputer Anda.

  6. Pilih tombol Simpan.

  7. Pada bagian Konfigurasi Jobscience , pilih Konfigurasikan Jobscience untuk membuka jendela Konfigurasi masuk . Salin URL Sign-Out, ID Entitas SAML, dan URL Layanan Single Sign-On SAML dari Bagian Referensi Cepat.

  8. Masuk ke situs perusahaan Jobscience Anda sebagai administrator.

  9. Buka Penyiapan.

    Cuplikan layar memperlihatkan item Penyiapan untuk perusahaan Anda.

  10. Di panel navigasi kiri, di bagian Kelola , pilih Manajemen Domain untuk memperluas bagian terkait, lalu pilih Domain Saya untuk membuka halaman Domain Saya .

    Domain Saya

  11. Untuk memverifikasi bahwa domain Anda telah disiapkan dengan benar, pastikan domain tersebut berada di "Langkah 4 Disebarkan ke Pengguna" dan tinjau "Pengaturan Domain Saya".

    Domain yang Diterapkan ke Pengguna

  12. Pada situs perusahaan Jobscience, pilih Kontrol Keamanan, lalu pilih Pengaturan Sign-On Tunggal.

    Cuplikan layar memperlihatkan Pengaturan Akses Menyeluruh dipilih dari Kontrol Keamanan.

  13. Di bagian Pengaturan Akses Menyeluruh, lakukan langkah-langkah berikut:

    Pengaturan Akses Menyeluruh

    a. Pilih SAML Diaktifkan.

    b. Pilih baru.

  14. Pada dialog Sunting Pengaturan Single Sign-On SAML, lakukan langkah-langkah berikut ini:

    Pengaturan Akses Menyeluruh SAML

    a. Di kotak teks Nama, ketik nama untuk konfigurasi Anda.

    b. Di kotak teks Penerbit , tempelkan nilai ID Entitas SAML.

    c. Dalam kotak teks ID Entitas, ketik https://salesforce-jobscience.com

    d. Pilih Telusuri untuk mengunggah sertifikat Microsoft Entra Anda.

    e. Untuk Jenis Identitas SAML, pilih Pernyataan berisi ID Federasi dari Objek pengguna.

    f. Seperti Lokasi Identitas SAML, pilih Identitas ada di elemen NameIdentifier dari pernyataan Subjek.

    g. Di kotak teks URL Masuk Penyedia Identitas, tempelkan nilai URL Layanan Masuk Tunggal SAML.

    h. Di kotak teks URL Keluar Penyedia Identitas, tempelkan nilai URL Keluar.

    i. Pilih Simpan.

  15. Di panel navigasi kiri, di bagian Kelola , pilih Manajemen Domain untuk memperluas bagian terkait, lalu pilih Domain Saya untuk membuka halaman Domain Saya .

    Domain Saya

  16. Pada halaman Domain Saya , di bagian Branding Halaman Masuk , pilih Edit.

    Cuplikan layar memperlihatkan bagian Branding Halaman Masuk dengan tombol Edit.

  17. Pada halaman Branding Halaman Masuk, di bagian Layanan Autentikasi, nama Pengaturan SSO SAML Anda ditampilkan. Pilih, lalu pilih Simpan.

    Cuplikan layar memperlihatkan bagian Branding Halaman Masuk dengan PPE dan Simpan yang dipilih.

  18. Untuk mendapatkan URL Masuk Tunggal dari SP, pilih Pengaturan Single Sign On di bagian menu Kontrol Keamanan.

    Cuplikan layar memperlihatkan Mengatur Kontrol Keamanan dengan Pengaturan SSO dipilih.

    Pilih profil SSO yang telah Anda buat pada langkah di atas. Halaman ini memperlihatkan URL Single Sign-On untuk perusahaan Anda (misalnya, https://companyname.my.salesforce.com?so=companyid.

Tip

Anda sekarang dapat membaca versi ringkas dari instruksi ini di dalam portal Microsoft Azure, saat Anda menyiapkan aplikasi! Setelah menambahkan aplikasi ini dari bagian Aplikasi Perusahaan Direktori > Aktif , cukup pilih tab Akses Menyeluruh dan akses dokumentasi yang disematkan melalui bagian Konfigurasi di bagian bawah. Anda dapat membaca selengkapnya tentang fitur dokumentasi yang disematkan di sini: Dokumentasi tersemat ID Microsoft Entra

Membuat pengguna uji Microsoft Entra

Tujuan dari bagian ini adalah untuk membuat pengguna uji bernama Britta Simon.

Membuat pengguna Microsoft Entra

Untuk membuat pengguna uji di ID Microsoft Entra, lakukan langkah-langkah berikut:

  1. Di pusat admin Microsoft Entra, navigasikan ke Pengguna>Semua pengguna.

    Cuplikan layar memperlihatkan Pengguna dan grup dipilih dari menu Kelola, dengan Semua pengguna dipilih.

  2. Untuk membuka dialog Pengguna , pilih Tambahkan di bagian atas dialog.

    Cuplikan layar memperlihatkan tombol Tambahkan untuk membuka kotak dialog Pengguna.

  3. Di halaman dialog Pengguna, lakukan langkah-langkah berikut:

    Cuplikan layar memperlihatkan kotak dialog Pengguna yang dapat masukkan nilai di langkah ini.

    a. Di kotak teks Nama, ketik BrittaSimon.

    b. Di kotak teksNama Pengguna, ketik alamat email BrittaSimon.

    c. Pilih Perlihatkan Kata Sandi dan tuliskan nilai Kata Sandi.

    d. Pilih Buat.

Membuat pengguna uji Jobscience

Untuk memungkinkan pengguna Microsoft Entra masuk ke Jobscience, mereka harus diprovisikan ke Jobscience. Dalam kasus Jobscience, provisi adalah tugas manual.

Catatan

Anda dapat menggunakan alat pembuatan akun pengguna Jobscience atau API lain yang disediakan oleh Jobscience untuk memprovisikan akun pengguna Microsoft Entra.

Untuk mengonfigurasi provisi pengguna, lakukan langkah-langkah berikut:

  1. Masuk ke situs perusahaan Jobscience Anda sebagai administrator.

  2. Buka Pengaturan.

    Cuplikan layar memperlihatkan item Pengaturan.

  3. Buka Mengelola Pengguna > Pengguna.

    Pengguna

  4. Pilih Pengguna Baru.

    Semua Pengguna

  5. Di dialog Edit Pengguna, lakukan langkah-langkah berikut:

    Edit Pengguna

    a. Di kotak teks Nama Depan, ketik nama depan pengguna seperti Britta.

    b. Di kotak teks Nama belakang, ketik nama belakang pengguna seperti Simon.

    c. Di kotak teks Alias, ketik nama alias pengguna seperti brittas.

    d. Di kotak teks Email, ketik alamat email pengguna seperti Brittasimon@contoso.com.

    e. Di kotak teks Nama Pengguna, ketik nama pengguna dari pengguna seperti Brittasimon@contoso.com.

    f. Di kotak teks Nama Panggilan, ketik nama panggilan pengguna seperti Simon.

    g. Pilih Simpan.

Catatan

Pemegang akun Microsoft Entra menerima email dan mengikuti tautan untuk mengonfirmasi akun mereka sebelum aktif.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda memungkinkan Britta Simon menggunakan Azure single sign-on dengan memberikan akses ke Jobscience.

Cuplikan layar memperlihatkan nama tampilan akun.

Untuk menetapkan Britta Simon ke Jobscience, lakukan langkah-langkah berikut:

  1. Masuk ke Pusat Admin Microsoft Entra minimal sebagai Administrator Aplikasi Cloud.

  2. Telusuri Identity>Applications>Enterprise applications>Jobscience.

    Cuplikan layar memperlihatkan Jobscience dipilih.

  3. Pada menu sebelah kiri, pilih Pengguna dan grup.

    Cuplikan layar memperlihatkan menu Pengguna dan Grup yang dipilih.

  4. Pilih tombol Tambahkan. Lalu pilih Pengguna dan grup di dialog Tambahkan Penugasan.

    Cuplikan layar memperlihatkan tombol Tambahkan, yang digunakan untuk menambahkan tugas.

  5. Di kotak dialog Pengguna dan grup, pilih Britta Simon di daftar Pengguna.

  6. Pilih tombol Pilih pada dialog Pengguna dan grup .

  7. Pilih tombol Tetapkan pada dialog Tambahkan Penugasan .

Menguji autentikasi sekali masuk

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra menggunakan Panel Akses.

Saat Anda memilih petak peta Jobscience di Panel Akses, Anda akan masuk secara otomatis ke aplikasi Jobscience Anda. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengantar Panel Akses.

Sumber Daya Tambahan: