Integrasi Microsoft Entra SSO dengan Ledgy
Dalam artikel ini, Anda mempelajari cara mengintegrasikan Ledgy dengan MICROSOFT Entra ID. Otomatiskan ekuitas Anda. Berikan berbagi dan opsi kepada karyawan di seluruh dunia, integrasikan ekuitas ke dalam semua sistem utama Anda, dan bantu tim Anda memahami kepemilikan mereka. Saat mengintegrasikan Ledgy dengan MICROSOFT Entra ID, Anda dapat:
- Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Ledgy.
- Memungkinkan pengguna Anda untuk masuk secara otomatis ke Ledgy dengan akun Microsoft Entra mereka.
- Kelola akun Anda di satu lokasi pusat.
Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra untuk Ledgy di lingkungan pengujian. Ledgy mendukung akses menyeluruh yang diinisiasi SP dan IDP dan provisi pengguna Just In Time .
Prasyarat
Untuk mengintegrasikan MICROSOFT Entra ID dengan Ledgy, Anda memerlukan:
- Akun pengguna Microsoft Entra. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut: Administrator Aplikasi, Administrator Aplikasi Cloud, atau Pemilik Aplikasi.
- Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
- Langganan yang diaktifkan akses menyeluruh (SSO) Ledgy.
Menambahkan aplikasi dan menetapkan pengguna uji
Sebelum memulai proses konfigurasi akses menyeluruh, Anda perlu menambahkan aplikasi Ledgy dari galeri Microsoft Entra. Anda memerlukan akun pengguna uji untuk menetapkan ke aplikasi dan menguji konfigurasi akses menyeluruh.
Menambahkan Ledgy dari galeri Microsoft Entra
Tambahkan Ledgy dari galeri aplikasi Microsoft Entra untuk mengonfigurasi akses menyeluruh dengan Ledgy. Untuk informasi selengkapnya tentang cara menambahkan aplikasi dari galeri, lihat Mulai Cepat: Menambahkan aplikasi dari galeri.
Membuat dan menetapkan pengguna uji Microsoft Entra
Ikuti panduan dalam artikel membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.
Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, dan menetapkan peran. Wizard juga menyediakan tautan ke panel konfigurasi akses menyeluruh. Pelajari selengkapnya tentang wizard Microsoft 365..
Mengonfigurasi SSO Microsoft Entra
Selesaikan langkah-langkah berikut untuk mengaktifkan akses menyeluruh Microsoft Entra.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri aplikasi >Identity>Applications>Enterprise Ledgy>Akses menyeluruh.
Di halaman Pilih metode akses menyeluruh, pilih SAML.
Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.
Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:
a. Dalam kotak teks Pengidentifikasi, ketik URL menggunakan pola berikut ini:
https://app.ledgy.com/auth/saml/<orgSlug>/metadata.xmlb. Di kotak teks URL Balasan, ketik URL menggunakan pola berikut:
https://app.ledgy.com/auth/saml/<orgSlug>/acsJika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP, lakukan langkah berikut:
Di kotak teks Masuk ke URL, ketik URL:
https://app.ledgy.com/loginCatatan
Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan URL Pengidentifikasi dan Balasan yang sebenarnya. Hubungi tim dukungan Klien Ledgy untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.
Aplikasi Ledgy mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default.
Selain di atas, aplikasi Ledgy mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML, yang ditampilkan. Atribut ini juga sudah terisi sebelumnya, namun Anda dapat meninjaunya sesuai kebutuhan.
Nama Atribut Sumber email user.mail ID user.userprincipalname firstName user.givenname lastName pengguna.namakeluarga Pada halaman Menyiapkan SSO dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik tombol salin untuk menyalin URL Metadata Federasi Aplikasi dan simpan di komputer Anda.
Mengonfigurasi SSO Ledgy
Untuk mengonfigurasi akses menyeluruh di sisi Ledgy , Anda perlu mengirim Url Metadata Federasi Aplikasi ke tim dukungan Ledgy. Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.
Membuat pengguna uji Ledgy
Di bagian ini, pengguna bernama B.Simon dibuat di Ledgy. Ledgy mendukung provisi pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Ledgy, pengguna baru biasanya dibuat setelah autentikasi.
Menguji akses menyeluruh
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.
Dimulai SP
Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Ledgy tempat Anda dapat memulai alur masuk.
Buka URL Masuk Ledgy secara langsung dan mulai alur masuk dari sana.
Dimulai IDP
- Klik Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Ledgy tempat Anda menyiapkan SSO.
Anda juga dapat menggunakan Aplikasi Saya Microsoft untuk menguji aplikasi dalam mode apa pun. Saat Anda mengklik petak peta Ledgy di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Ledgy tempat Anda menyiapkan SSO. Untuk informasi selengkapnya, lihat Microsoft Entra Aplikasi Saya.
Sumber Daya Tambahan:
- Apa itu akses menyeluruh dengan ID Microsoft Entra?
- Rencanakan penyebaran akses menyeluruh.
Langkah berikutnya
Setelah mengonfigurasi Ledgy, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.