Bagikan melalui

Mengonfigurasi Jobscience untuk Single sign-on dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Jobscience dengan ID Microsoft Entra.

Mengintegrasikan Jobscience dengan MICROSOFT Entra ID memberi Anda manfaat berikut:

  • Anda dapat mengontrol siapa yang memiliki akses ke Jobscience di Microsoft Entra ID.
  • Anda dapat memungkinkan pengguna Anda untuk secara otomatis masuk ke Jobscience (Akses Menyeluruh) dengan akun Microsoft Entra mereka
  • Anda dapat mengelola akun Anda di satu lokasi terpusat - portal Microsoft Azure

Jika Anda ingin mengetahui detail selengkapnya tentang integrasi aplikasi SaaS dengan MICROSOFT Entra ID, lihat apa itu akses aplikasi dan akses menyeluruh dengan ID Microsoft Entra.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan dengan fitur single sign-on Jobscience diaktifkan

Catatan

Untuk menguji langkah-langkah dalam artikel ini, kami tidak merekomendasikan penggunaan lingkungan produksi.

Untuk menguji langkah-langkah dalam artikel ini, Anda harus mengikuti rekomendasi berikut:

  • jangan gunakan lingkungan produksi Anda, kecuali diperlukan.
  • Jika Anda tidak memiliki lingkungan uji coba Microsoft Entra, Anda bisa mendapatkan uji coba satu bulan di sini: Penawaran uji coba.

Deskripsi Skenario

Dalam artikel ini, Anda menguji single sign-on Microsoft Entra di lingkungan pengujian. Skenario yang diuraikan dalam artikel ini terdiri dari dua blok penyusun utama:

  1. Menambahkan Jobscience dari galeri
  2. Mengonfigurasi dan menguji single sign-on Microsoft Entra

Untuk mengonfigurasi integrasi Jobscience ke MICROSOFT Entra ID, Anda perlu menambahkan Jobscience dari galeri ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan Jobscience dari galeri, lakukan langkah-langkah berikut:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri , ketik Jobscience di kotak pencarian.
  4. Pilih Jobscience dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik selagi aplikasi ditambahkan ke tenant Anda.

Mengonfigurasi dan menguji single sign-on Microsoft Entra

Di bagian ini, Anda mengonfigurasi dan menguji Single Sign-On Microsoft Entra dengan Jobscience pada pengguna uji bernama "Britta Simon."

Agar masuk tunggal dapat berfungsi, ID Microsoft Entra perlu mengetahui pengguna yang setara di Jobscience dengan pengguna di ID Microsoft Entra. Dengan kata lain, hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Jobscience perlu dibuat.

Di Jobscience, tetapkan nilai nama pengguna di ID Microsoft Entra sebagai nilai Nama Pengguna untuk membuat hubungan tautan.

Untuk mengonfigurasi dan menguji single sign-on Microsoft Entra dengan Jobscience, Anda perlu menyelesaikan blok penyusun berikut:

  1. Mengonfigurasi Akses Menyeluruh Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
  2. Membuat pengguna uji Microsoft Entra - untuk menguji fitur satu kali masuk Microsoft Entra dengan Britta Simon.
  3. Membuat pengguna uji Jobscience - untuk memiliki mitra Britta Simon di Jobscience yang terhubung dengan representasi pengguna di Microsoft Entra.
  4. Menetapkan pengguna uji Microsoft Entra - agar Britta Simon dapat menggunakan masuk sekali Microsoft Entra.
  5. Menguji Akses Menyeluruh - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi akses menyeluruh Microsoft Entra

Di bagian ini, Anda mengaktifkan akses menyeluruh Microsoft Entra di portal Azure dan mengonfigurasi akses menyeluruh di aplikasi Jobscience Anda.

Untuk mengonfigurasi akses menyeluruh Microsoft Entra dengan Jobscience, lakukan langkah-langkah berikut:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke halaman integrasi aplikasi perusahaan Entra ID>Enterprise apps>Jobscience, pilih Single sign-on.

    Cuplikan layar memperlihatkan Single sign-on dipilih di bawah Kelola.

  3. Pada dialog Akses menyeluruh , pilih Mode sebagai Masuk berbasis SAML untuk mengaktifkan akses menyeluruh.

  4. Di kotak teks URL Masuk , ketik URL menggunakan pola berikut: http://<company name>.my.salesforce.com

    Catatan

    Nilai ini tidak nyata. Perbarui nilai ini dengan URL Sign-On yang sebenarnya. Dapatkan nilai ini oleh tim dukungan Klien Jobscience atau dari profil SSO yang Anda buat yang dijelaskan nanti di artikel.

  5. Pada bagian Sertifikat Penandatanganan SAML , pilih Sertifikat (Base64) lalu simpan file sertifikat di komputer Anda.

  6. Pilih tombol Simpan .

  7. Pada bagian Konfigurasi Jobscience , pilih Konfigurasikan Jobscience untuk membuka jendela Konfigurasi masuk . Salin URLSign-Out, ID Entitas SAML, dan URL Layanan Sign-On Tunggal SAML dari bagian Referensi Cepat.

  8. Masuk ke situs perusahaan Jobscience Anda sebagai administrator.

  9. Pergi ke Penyetelan.

    Cuplikan layar memperlihatkan item Penyiapan untuk perusahaan Anda.

  10. Di panel navigasi kiri, di bagian Kelola , pilih Manajemen Domain untuk memperluas bagian terkait, lalu pilih Domain Saya untuk membuka halaman Domain Saya .

    Domain Saya

  11. Untuk memverifikasi bahwa domain Anda telah disiapkan dengan benar, pastikan domain tersebut berada di "Langkah 4 Disebarkan ke Pengguna" dan tinjau "Pengaturan Domain Saya".

    Domain Diterapkan ke Pengguna

  12. Pada situs perusahaan Jobscience, pilih Kontrol Keamanan, lalu pilih Pengaturan Sign-On Tunggal.

    Cuplikan layar memperlihatkan Pengaturan Sign-On Tunggal yang dipilih dari Kontrol Keamanan.

  13. Di bagian Pengaturan Sign-On Tunggal, lakukan langkah-langkah berikut:

    Sign-OnPengaturan Tunggal

    sebuah. Pilih SAML Diaktifkan.

    b. Pilih Baru.

  14. Pada dialog Edit Pengaturan SAML Tunggal Sign-On, lakukan langkah-langkah berikut:

    Pengaturan Tunggal SAML Sign-On

    sebuah. Di kotak teks Nama , ketik nama untuk konfigurasi Anda.

    b. Di kotak teks Penerbit , tempelkan nilai ID Entitas SAML.

    c. Di kotak teks Id Entitas , ketik https://salesforce-jobscience.com

    d. Pilih Telusuri untuk mengunggah sertifikat Microsoft Entra Anda.

    e. Sebagai Jenis Identitas SAML, pilih Pernyataan yang berisi ID Federasi dari objek Pengguna.

    f. Sebagai Lokasi Identitas SAML, pilih Identitas ada di elemen NameIdentifier dari pernyataan Subjek.

    g. Di kotak teks URL Masuk Penyedia Identitas , tempelkan nilai URL Layanan Sign-On Tunggal SAML.

    Halo. Di kotak teks URL Logout Penyedia Identitas, tempelkan nilai URLSign-Out.

    i Pilih Simpan.

  15. Di panel navigasi kiri, di bagian Kelola , pilih Manajemen Domain untuk memperluas bagian terkait, lalu pilih Domain Saya untuk membuka halaman Domain Saya .

    Domain Saya

  16. Pada halaman Domain Saya , di bagian Branding Halaman Masuk , pilih Edit.

    Cuplikan layar memperlihatkan bagian Branding Halaman Masuk dengan tombol Edit.

  17. Pada halaman Branding Halaman Masuk , di bagian Layanan Autentikasi , nama Pengaturan SSO SAML Anda ditampilkan. Pilih, lalu pilih Simpan.

    Cuplikan layar memperlihatkan bagian Branding Halaman Masuk dengan PPE dan Simpan dipilih.

  18. Untuk mendapatkan URL Masuk Tunggal yang dimulai oleh SP, pilih pengaturan Single Sign On di bagian menu Kontrol Keamanan.

    Cuplikan layar menunjukkan Kelola Pengaturan Keamanan dengan Pengaturan Tunggal Sign-On terpilih.

    Pilih profil SSO yang telah Anda buat pada langkah di atas. Halaman ini memperlihatkan URL Single Sign-On untuk perusahaan Anda (misalnya, https://companyname.my.salesforce.com?so=companyid.

Petunjuk / Saran

Anda sekarang dapat membaca versi ringkas dari instruksi ini di dalam portal Microsoft Azure, saat Anda menyiapkan aplikasi! Setelah menambahkan aplikasi ini dari bagian Aplikasi Perusahaan Direktori > Aktif , cukup pilih tab Akses Menyeluruh dan akses dokumentasi yang disematkan melalui bagian Konfigurasi di bagian bawah. Anda dapat membaca selengkapnya tentang fitur dokumentasi yang disematkan di sini: Dokumentasi tersemat ID Microsoft Entra

Membuat pengguna uji Microsoft Entra

Tujuan dari bagian ini adalah untuk membuat pengguna uji bernama Britta Simon.

Membuat pengguna Microsoft Entra

Untuk membuat pengguna uji di ID Microsoft Entra, lakukan langkah-langkah berikut:

  1. Di pusat admin Microsoft Entra, navigasikan ke Entra ID>Pengguna.

    Cuplikan layar memperlihatkan Pengguna dan grup yang dipilih dari menu Kelola, dengan Semua pengguna dipilih.

  2. Untuk membuka dialog Pengguna , pilih Tambahkan di bagian atas dialog.

    Cuplikan layar memperlihatkan tombol Tambahkan untuk membuka kotak dialog Pengguna.

  3. Pada halaman dialog Pengguna , lakukan langkah-langkah berikut:

    Cuplikan layar memperlihatkan kotak dialog Pengguna tempat Anda bisa memasukkan nilai dalam langkah ini.

    sebuah. Di kotak teks Nama , ketik BrittaSimon.

    b. Di kotak teks Nama pengguna , ketik alamat email BrittaSimon.

    c. Pilih Perlihatkan Kata Sandi dan tuliskan nilai Kata Sandi.

    d. Pilih Buat.

Membuat pengguna uji Jobscience

Untuk memungkinkan pengguna Microsoft Entra masuk ke Jobscience, mereka harus diprovisikan ke Jobscience. Dalam kasus Jobscience, provisi adalah tugas manual.

Catatan

Anda dapat menggunakan alat pembuatan akun pengguna Jobscience atau API lain yang disediakan oleh Jobscience untuk memprovisikan akun pengguna Microsoft Entra.

Untuk mengonfigurasi provisi pengguna, lakukan langkah-langkah berikut:

  1. Masuk ke situs perusahaan Jobscience Anda sebagai administrator.

  2. Buka Pengaturan.

    Cuplikan layar memperlihatkan item Penyetelan.

  3. Pergi ke Kelola Pengguna>Pengguna.

    Pengguna

  4. Pilih Pengguna Baru.

    Semua Pengguna

  5. Pada dialog Edit Pengguna , lakukan langkah-langkah berikut:

    Edit Pengguna

    sebuah. Di kotak teks Nama Depan , ketik nama depan pengguna seperti Britta.

    b. Di kotak teks Nama Belakang , ketik nama belakang pengguna seperti Simon.

    c. Di kotak teks Alias , ketik nama alias pengguna seperti brittas.

    d. Di kotak teks Email , ketik alamat email pengguna seperti Brittasimon@contoso.com.

    e. Di kotak teks Nama Pengguna , ketik nama pengguna seperti Brittasimon@contoso.com.

    f. Di kotak teks Nama Panggilan , ketik nama panggilan pengguna seperti Simon.

    g. Pilih Simpan.

Catatan

Pemegang akun Microsoft Entra menerima email dan mengikuti tautan untuk mengonfirmasi akun mereka sebelum aktif.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda memungkinkan Britta Simon menggunakan Azure single sign-on dengan memberikan akses ke Jobscience.

Cuplikan layar memperlihatkan nama tampilan akun.

Untuk menetapkan Britta Simon ke Jobscience, lakukan langkah-langkah berikut:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke Entra ID>Aplikasi perusahaan>Jobscience.

    Cuplikan layar memperlihatkan Jobscience dipilih.

  3. Di menu di sebelah kiri, pilih Pengguna dan grup.

    Cuplikan layar memperlihatkan menu Pengguna dan Grup yang dipilih.

  4. Pilih tombol Tambahkan . Lalu pilih Pengguna dan grup pada dialog Tambahkan Penugasan .

    Cuplikan layar memperlihatkan tombol Tambahkan, digunakan untuk menambahkan penugasan.

  5. Pada dialog Pengguna dan grup , pilih Britta Simon di daftar Pengguna.

  6. Pilih tombol Pilih pada dialog Pengguna dan grup .

  7. Pilih tombol Tetapkan pada dialog Tambahkan Penugasan .

Menguji autentikasi sekali masuk

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra menggunakan Panel Akses.

Saat Anda memilih petak peta Jobscience di Panel Akses, Anda akan masuk secara otomatis ke aplikasi Jobscience Anda. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengenalan Panel Akses.

Sumber Daya Tambahan:

  • Last updated on