Bagikan melalui

Mengonfigurasi LoginRadius untuk Single sign-on dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan LoginRadius dengan MICROSOFT Entra ID. Saat mengintegrasikan LoginRadius dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke LoginRadius.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke LoginRadius dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan dengan fitur masuk tunggal LoginRadius diaktifkan.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

  • LoginRadius mendukung SSO yang diinisiasi SP.

Nota

Identifikator aplikasi ini adalah nilai string tetap yang berarti hanya satu instans yang dapat dikonfigurasi dalam satu tenant.

Untuk mengonfigurasi integrasi LoginRadius ke MICROSOFT Entra ID, Anda perlu menambahkan LoginRadius dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat administrasi Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
  2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri, ketik LoginRadius di kotak pencarian.
  4. Pilih LoginRadius dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Sebagai alternatif, Anda juga dapat menggunakan Wizard Enterprise App Configuration. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk LoginRadius

Konfigurasikan dan uji SSO Microsoft Entra dengan LoginRadius menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di LoginRadius.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan LoginRadius, lakukan langkah-langkah berikut:

  1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji login tunggal Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan log masuk tunggal Microsoft Entra.
  2. Mengonfigurasi LoginRadius SSO - untuk mengonfigurasi pengaturan single sign-on di sisi aplikasi.
    1. Buat pengguna uji LoginRadius - untuk memiliki padanan B.Simon di LoginRadius yang ditautkan ke representasi pengguna di Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasi Microsoft Entra SSO

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat administrasi Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

  2. Telusuri ke Entra ID>aplikasi perusahaan>LoginRadius>Masuk tunggal.

  3. Pada halaman Pilih metode single sign-on, pilih SAML.

  4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

    Sunting Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    1. Dalam kotak teks Pengidentifikasi (ID Entitas) , masukkan URL https://lr.hub.loginradius.com/

    2. Di kotak teks URL Balasan (URL Layanan Konsumen Pernyataan) , masukkan URL LOGINRadius ACS https://lr.hub.loginradius.com/saml/serviceprovider/AdfsACS.aspx

    3. Dalam kotak teks Sign pada URL , masukkan URL https://secure.loginradius.com/login

  6. Pada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih Unduh agar dapat mengunduh XML Metadata Federasi dari opsi yang tersedia sesuai kebutuhan, kemudian simpan di komputer Anda.

    tautan untuk mengunduh Sertifikat

  7. Di bagian Pengaturan LoginRadius, salin URL yang sesuai dengan kebutuhan Anda.

    Menyalin URL konfigurasi

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi LoginRadius SSO

Di bagian ini, Anda mengaktifkan akses menyeluruh Microsoft Entra di Konsol Admin LoginRadius.

  1. Masuk ke akun Konsol Admin LoginRadius Anda.

  2. Buka bagian Manajemen Tim Anda di LoginRadius Admin Console.

  3. Pilih tab Single Sign-On, lalu pilih Microsoft Entra ID:

    Cuplikan layar yang menunjukkan menu akses tunggal di konsol Manajemen Tim LoginRadius

  4. Di halaman penyiapan Microsoft Entra, selesaikan langkah-langkah berikut ini:

    Cuplikan layar yang memperlihatkan konfigurasi Microsoft Entra di konsol Manajemen Tim LoginRadius

    1. Di Lokasi Penyedia ID, masukkan titik akhir SIGN-ON, yang Anda dapatkan dari akun Microsoft Entra Anda.

    2. Di URL Keluar Penyedia ID, masukkan ENDPOINT SIGN-OUT, yang Anda dapatkan dari akun Microsoft Entra Anda.

    3. Di Id Provider Certificate, masukkan sertifikat Microsoft Entra, yang Anda dapatkan dari akun Microsoft Entra Anda. Masukkan nilai sertifikat yang lengkap beserta header dan footer. Contoh: -----BEGIN CERTIFICATE-----<certificate value>-----END CERTIFICATE-----

    4. Di Sertifikat Penyedia Layanan dan Kunci Sertifikat Penyedia Server , masukkan sertifikat dan kunci Anda.

      Anda dapat membuat sertifikat yang ditandatangani sendiri dengan menjalankan perintah berikut pada baris perintah (Linux/Mac):

      • Perintah untuk mendapatkan kunci sertifikat untuk SP: openssl genrsa -out lr.hub.loginradius.com.key 2048

      • Perintah untuk mendapatkan sertifikat untuk SP: openssl req -new -x509 -key lr.hub.loginradius.com.key -out lr.hub.loginradius.com.cert -days 3650 -subj /CN=lr.hub.loginradius.com

      Nota

      Pastikan untuk memasukkan nilai dari sertifikat dan kunci sertifikat beserta header dan footernya.

      • Format contoh nilai sertifikat: -----BEGIN CERTIFICATE-----<certificate value>-----END CERTIFICATE-----
      • Format contoh nilai kunci sertifikat: -----BEGIN RSA PRIVATE KEY-----<certificate key value>-----END RSA PRIVATE KEY-----

  5. Di bagian Pemetaan Data, pilih bidang (bidang SP) dan masukkan bidang ID Microsoft Entra yang sesuai (bidang IdP).

    Berikut ini adalah beberapa nama bidang yang tercantum untuk ID Microsoft Entra.

    Bidang Kunci Profil Utama
    Surat Elektronik http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
    Nama Depan http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
    NamaBelakang http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

    Nota

    Pemetaan bidang Email diperlukan. pemetaan bidang FirstName dan LastName bersifat opsional.

Membuat pengguna uji LoginRadius

  1. Masuk ke akun Konsol Admin LoginRadius Anda.

  2. Buka bagian manajemen tim Anda di Konsol Admin LoginRadius.

    Cuplikan layar yang menampilkan Konsol Admin LoginRadius

  3. Pilih Tambahkan anggota tim di menu samping untuk membuka formulir.

  4. Dalam formulir Tambahkan Anggota Tim, Anda membuat pengguna bernama Britta Simon di situs LoginRadius Anda dengan memberikan detail pengguna dan menetapkan izin yang Anda inginkan untuk dimiliki pengguna. Untuk mengetahui selengkapnya tentang izin berdasarkan peran, lihat bagian Izin Akses Peran dari dokumen LoginRadius Mengelola Anggota Tim. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan SSO (single sign-on).

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra menggunakan MyApps.

  1. Di peramban, pergi ke https://accounts.loginradius.com/auth.aspx dan pilih login SSO Fed.
  2. Masukkan nama aplikasi LoginRadius Anda, lalu pilih Login.
  3. Ini akan membuka pop-up untuk meminta Anda masuk ke akun Microsoft Entra Anda.
  4. Setelah autentikasi, pop-up Anda akan ditutup dan Anda akan masuk ke Konsol Admin LoginRadius.

Konten terkait

Setelah mengonfigurasi LoginRadius, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol Sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.