Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam artikel ini, Anda mempelajari cara mengintegrasikan integrasi Kemp LoadMaster Microsoft Entra dengan MICROSOFT Entra ID. Saat mengintegrasikan integrasi Kemp LoadMaster Microsoft Entra dengan MICROSOFT Entra ID, Anda dapat:
- Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke integrasi Kemp LoadMaster Microsoft Entra.
- Memungkinkan pengguna Anda untuk masuk secara otomatis ke integrasi Kemp LoadMaster Microsoft Entra dengan akun Microsoft Entra mereka.
- Kelola akun Anda di satu lokasi pusat.
Prasyarat
Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:
- Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut:
- Administrator Aplikasi
- Administrator Aplikasi Cloud
- Pemilik Aplikasi .
- Integrasi Kemp LoadMaster Microsoft Entra dengan akses menyeluruh (SSO) telah diaktifkan untuk langganan.
Catatan
Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.
Deskripsi Skenario
Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.
- Integrasi Microsoft Entra dengan Kemp LoadMaster mendukung SSO yang diinisiasi oleh IDP.
Tambahkan integrasi Kemp LoadMaster Microsoft Entra dari galeri
Untuk mengonfigurasi integrasi Kemp LoadMaster Microsoft Entra ke MICROSOFT Entra ID, Anda perlu menambahkan integrasi Kemp LoadMaster Microsoft Entra dari galeri ke daftar aplikasi SaaS terkelola Anda.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
- Telusuri ke Entra ID>aplikasi perusahaan>aplikasi baru.
- Di bagian Tambahkan dari galeri , ketik integrasi Kemp LoadMaster Microsoft Entra di kotak pencarian.
- Pilih Integrasi Kemp LoadMaster Microsoft Entra dari panel hasil lalu tambahkan aplikasi. Tunggu sebentar sementara aplikasi ditambahkan ke tenant Anda.
Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.
Mengonfigurasi dan menguji SSO Microsoft Entra untuk integrasi Microsoft Entra Kemp LoadMaster
Konfigurasikan dan uji SSO Microsoft Entra dengan integrasi Kemp LoadMaster Microsoft Entra menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait dalam integrasi Microsoft Entra Kemp LoadMaster.
Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan integrasi Kemp LoadMaster Microsoft Entra, lakukan langkah-langkah berikut:
Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
- Buat pengguna uji Microsoft Entra - untuk menguji masuk sekali Microsoft Entra dengan B.Simon.
- Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan single sign-on Microsoft Entra.
Konfigurasikan SSO integrasi Kemp LoadMaster Microsoft Entra - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
Mengonfigurasi Autentikasi Berbasis Kerberos
- Membuat Akun Delegasi Kerberos untuk integrasi Kemp LoadMaster Microsoft Entra
- Kemp LoadMaster Integrasi dengan Microsoft Entra KCD (Akun Delegasi Kerberos)
- Integrasi Kemp LoadMaster Microsoft Entra ESP
- Buat pengguna uji integrasi Kemp LoadMaster Microsoft Entra - untuk memiliki pengguna pendamping B.Simon dalam integrasi Kemp LoadMaster Microsoft Entra yang terhubung ke representasi pengguna di Microsoft Entra.
Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.
Konfigurasikan SSO Microsoft Entra
Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri ke Entra ID>Aplikasi Enterprise>Integrasi Kemp LoadMaster dengan Microsoft Entra>Masuk sekali.
Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.
Pada halaman Siapkan masuk tunggal dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturan.
Pada bagian Konfigurasi SAML Dasar , masukkan nilai untuk bidang berikut ini:
sebuah. Dalam kotak teks Pengidentifikasi (ID Entitas) , ketik URL:
https://<KEMP-CUSTOMER-DOMAIN>.com/b. Dalam kotak teks URL Balasan , ketik URL:
https://<KEMP-CUSTOMER-DOMAIN>.com/Catatan
Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan URL Pengidentifikasi dan Balasan yang sebenarnya. Hubungi tim dukungan Klien integrasi Kemp LoadMaster Microsoft Entra untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.
Pada halaman Siapkan akses menyeluruh dengan SAML , di bagian Sertifikat Penandatanganan SAML , temukan Sertifikat (Base64) dan XML Metadata Federasi, pilih Unduh untuk mengunduh sertifikat dan file XML metadata federasi dan simpan di komputer Anda.
Pada bagian Siapkan integrasi Kemp LoadMaster Microsoft Entra , salin URL yang sesuai berdasarkan kebutuhan Anda.
Membuat dan menetapkan pengguna uji Microsoft Entra
Ikuti panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.
Mengonfigurasi integrasi SSO dengan Kemp LoadMaster Microsoft Entra
Menerbitkan Web Server
Buat Layanan Virtual
Pergi ke Integrasi Kemp LoadMaster Microsoft Entra LoadMaster Web UI > Virtual Services > Tambah Baru.
Pilih Tambahkan Baru.
Tentukan Parameter untuk Layanan Virtual.
sebuah. Alamat Virtual
b. Pelabuhan
c. Nama Layanan (Opsional)
d. Protokol
Navigasi ke bagian Server Nyata.
Pilih Tambahkan Baru.
Tentukan Parameter untuk Server Nyata.
sebuah. Pilih Perbolehkan Alamat Jarak Jauh
b. Ketik Alamat Server Nyata
c. Pelabuhan
d. Metode penerusan
e. Berat
f. Batas koneksi
g. Pilih Tambahkan Server Nyata Ini
Sertifikat dan Keamanan
Mengimpor sertifikat pada integrasi Microsoft Entra Kemp LoadMaster
Pergi ke Portal Web integrasi Microsoft Entra Kemp LoadMaster
Sertifikat & Keamanan Sertifikat SSL. Di bawah Kelola Sertifikat pada > Pengaturan Sertifikat.
Pilih Impor Sertifikat.
Tentukan nama berkas yang memuat sertifikat. File juga dapat menyimpan kunci pribadi. Jika file tidak berisi kunci privat, maka file yang berisi kunci privat juga harus ditentukan. Sertifikat dapat berformat baik .PEM atau .PFX (IIS).
Pilih file pada File Sertifikat.
Pilih File Kunci (opsional).
Pilih Simpan.
Akselerasi SSL
Buka UI Web Kemp LoadMaster > Layanan Virtual > Lihat/Ubah Layanan.
Pilih opsi Ubah yang ada di bawah Operasi.
Pilih Properti SSL, (yang beroperasi di Lapisan 7).
sebuah. Pilih Diaktifkan di Akselerasi SSL.
b. Di bawah Sertifikat yang Tersedia, pilih sertifikat yang diimpor dan pilih
>simbol.c. Setelah sertifikat SSL yang diinginkan muncul di Sertifikat yang Ditetapkan, pilih Atur Sertifikat.
Catatan
Pastikan Anda memilih Atur Sertifikat.
Integrasi Kemp LoadMaster dengan Microsoft Entra Profil SAML
Impor sertifikat IdP
Pergi ke halaman Konsol Web integrasi Kemp LoadMaster Microsoft Entra.
Pilih Sertifikat Perantara di bawah Sertifikat dan Otoritas.
sebuah. Pilih file dalam Tambah Sertifikat Perantara Baru.
b. Navigasikan ke file sertifikat yang sebelumnya diunduh dari Aplikasi Microsoft Entra Enterprise.
c. Pilih Buka.
d. Cantumkan Nama pada Kolom Nama Sertifikat.
e. Pilih Tambahkan Sertifikat.
Buat Kebijakan Autentikasi
Arahkan ke Kelola SSO pada bagian Layanan Virtual.
sebuah. Pilih Tambahkan di bawah Tambahkan Konfigurasi Sisi Klien baru setelah memberinya nama.
b. Pilih SAML di bawah Protokol Autentikasi.
c. Pilih File MetaData dalam Penyediaan IdP.
d. Pilih File.
e. Navigasi ke XML yang diunduh sebelumnya dari portal Microsoft Azure.
f. Pilih Buka dan pilih Impor file IdP MetaData.
g. Pilih sertifikat perantara dari Sertifikat IdP.
Halo. Atur ID Entitas SP yang seharusnya cocok dengan identitas yang dibuat di portal Microsoft Azure.
saya. Pilih Atur ID Entitas SP.
Atur Autentikasi
Pada konsol web integrasi Kemp LoadMaster Microsoft Entra.
Pilih Layanan Virtual.
Pilih Tampilkan/Ubah Layanan.
Pilih Ubah dan navigasi ke Opsi ESP.
sebuah. Pilih Aktifkan ESP.
b. Pilih SAML dalam Mode Autentikasi Klien.
c. Pilih Autentikasi Sisi Klien yang dibuat sebelumnya di Domain SSO.
d. Ketik nama host di Host Virtual yang Diizinkan dan pilih Atur Host Virtual yang Diizinkan.
e. Ketik /* di Direktori Virtual yang Diizinkan (berdasarkan persyaratan akses) dan pilih Atur Direktori yang Diizinkan.
Memverifikasi perubahan
Telusuri ke URL aplikasi.
Anda harus melihat halaman login penyewa khusus Anda sebagai ganti akses yang tidak diautentikasi sebelumnya.
Mengonfigurasi autentikasi berbasis Kerberos
Membuat Akun Delegasi Kerberos untuk integrasi Kemp LoadMaster Microsoft Entra
Buat Akun pengguna (dalam contoh AppDelegation ini).
sebuah. Pilih tab Editor Atribut.
b. Navigasi ke servicePrincipalName.
c. Pilih servicePrincipalName dan pilih Edit.
d. Ketik http/kcduser di bidang Nilai untuk ditambahkan dan pilih Tambahkan.
e. Pilih Terapkan dan OK. Jendela harus ditutup sebelum Anda membukanya lagi (untuk melihat tab Delegasi baru).
Buka lagi jendela properti pengguna dan tab Delegasi menjadi tersedia.
Pilih tab Delegasi.
sebuah. Pilih Percayai pengguna ini untuk delegasi ke layanan tertentu saja..
b. Pilih Gunakan protokol autentikasi apa pun.
c. Tambahkan Server Nyata dan tambahkan http sebagai layanan.
d. Pilih kotak centang Perluas.
e. Anda dapat melihat semua server dengan nama host dan FQDN.
f. Pilih OK.
Catatan
Tetapkan SPN pada Aplikasi / Situs Web sebagaimana berlaku. Untuk mengakses aplikasi ketika identitas pool aplikasi telah ditetapkan. Untuk mengakses aplikasi IIS dengan menggunakan nama FQDN, buka prompt perintah Server Nyata dan ketik SetSpn dengan parameter yang diperlukan. Contohnya:Setspn –S HTTP/sescoindc.sunehes.co.in suneshes\kdcuser
Integrasi Kemp LoadMaster dengan Microsoft Entra dengan KCD (Akun Delegasi Kerberos)
Masuk ke Kemp LoadMaster Microsoft Entra Integrasi Web Console > Virtual Services > Kelola SSO.
sebuah. Arahkan ke Konfigurasi Single Sign-On Sisi Server.
b. Ketik nama pada Tambahkan Konfigurasi baru Server-Side dan pilih Tambah.
c. Pilih Delegasi Terbatas Kerberos dalam Protokol Autentikasi.
d. Ketik Nama Domain di Kerberos Realm.
e. Pilih Atur realm Kerberos.
f. Ketik Alamat IP Pengontrol Domain di Pusat Distribusi Kunci Kerberos.
g. Pilih Atur Kerberos KDC.
Halo. Ketik nama pengguna KCD di Nama Pengguna Tepercaya Kerberos.
saya. Pilih Atur nama pengguna tepercaya KDC.
j. Ketik kata sandi di Kerberos Trusted User Password.
k. Pilih Atur kata sandi pengguna tepercaya KCD.
Integrasi Kemp LoadMaster dengan Microsoft Entra ESP
Buka Layanan Virtual > Lihat/Ubah Layanan.
sebuah. Pilih Ubah pada Nama Julukan Layanan Virtual.
b. Pilih Opsi ESP.
c. Di bawah Mode Autentikasi Server, pilih KCD.
d. Dalam konfigurasi Server-Side, pilih profil sisi server yang sebelumnya dibuat.
Membuat pengguna uji integrasi Kemp LoadMaster Microsoft Entra
Di bagian ini, Anda membuat pengguna bernama B.Simon dalam integrasi Microsoft Entra Kemp LoadMaster. Bekerja sama dengan tim dukungan Klien integrasi Kemp LoadMaster Microsoft Entra untuk menambahkan pengguna di platform integrasi Kemp LoadMaster Microsoft Entra. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan masuk tunggal.
Uji SSO
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.
Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke integrasi Microsoft Entra Kemp LoadMaster tempat Anda menyiapkan SSO.
Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih ikon integrasi Kemp LoadMaster Microsoft Entra di Aplikasi Saya, Anda akan secara otomatis masuk ke integrasi Microsoft Entra Kemp LoadMaster yang telah Anda setel SSO-nya. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.
Konten terkait
Setelah mengonfigurasi integrasi Kemp LoadMaster Microsoft Entra, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.