Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Maverics Orchestrator Strata menyediakan cara sederhana untuk mengintegrasikan aplikasi lokal dengan ID Microsoft Entra untuk autentikasi dan kontrol akses. Maverics Orchestrator mampu memodernisasi autentikasi dan otorisasi untuk aplikasi yang saat ini mengandalkan header, cookie, dan metode autentikasi kepemilikan lainnya. Instans Maverics Orchestrator dapat digunakan secara lokal atau di cloud.
Artikel akses hibrid ini menunjukkan cara memigrasikan aplikasi web lokal yang saat ini dilindungi oleh produk manajemen akses web warisan untuk menggunakan ID Microsoft Entra untuk autentikasi dan kontrol akses. Berikut adalah langkah-langkah dasarnya:
- Menyiapkan Maverics Orchestrator
- Mem-proksi aplikasi
- Mendaftarkan aplikasi perusahaan di ID Microsoft Entra
- Mengautentikasi melalui ID Microsoft Entra dan mengotorisasi akses ke aplikasi
- Menambahkan header untuk akses aplikasi yang mulus
- Bekerja dengan beberapa aplikasi
Prasyarat
- Langganan Microsoft Entra ID. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
- Sebuah akun pada Platform Maverics Identity Orchestrator. Mendaftar di maverics.strata.io.
- Setidaknya satu aplikasi yang menggunakan autentikasi berbasis header. Dalam contoh kami, kami bekerja melawan aplikasi bernama Sonar yang dapat dijangkau di
https://localhost:8443.
Langkah 1: Menyiapkan Orchestrator Maverics
Setelah mendaftar untuk akun Maverics di maverics.strata.io, gunakan artikel Pusat Pembelajaran kami berjudul Memulai: Lingkungan Evaluasi. Artikel ini membawa Anda melalui proses langkah demi langkah untuk membuat lingkungan evaluasi, mengunduh orkestrator, dan menginstal orkestrator di komputer Anda.
Langkah 2: Memperluas ID Microsoft Entra ke aplikasi dengan resep
Selanjutnya, gunakan artikel Pusat Pembelajaran, Perluas ID Microsoft Entra ke Aplikasi Warisan Non-Standar. Artikel ini memberi Anda resep .json yang secara otomatis mengonfigurasi struktur identitas, aplikasi berbasis header, dan alur pengguna yang sebagian selesai.
Langkah 3: Mendaftarkan aplikasi perusahaan di ID Microsoft Entra
Kami sekarang akan membuat aplikasi perusahaan baru di ID Microsoft Entra yang digunakan untuk mengautentikasi pengguna akhir.
Catatan
Saat memanfaatkan fitur Microsoft Entra ID seperti Conditional Access, penting untuk membuat satu aplikasi perusahaan untuk setiap aplikasi lokal. Ini mengizinkan Akses Bersyarat per aplikasi, evaluasi risiko per aplikasi, izin yang ditetapkan per aplikasi, dll. Umumnya, aplikasi bisnis di Microsoft Entra ID dipetakan ke konektor Azure di Maverics.
Di penyewa Microsoft Entra ID Anda, buka Aplikasi Perusahaan, pilih Aplikasi Baru dan cari Konektor SAML Maverics Identity Orchestrator di galeri Microsoft Entra ID, lalu pilih.
Pada panel Properti Maverics Identity Orchestrator SAML Connector, atur Penugasan pengguna diperlukan? ke Tidak untuk memungkinkan aplikasi berfungsi untuk semua pengguna di direktori Anda.
Pada bagian Gambaran umum Maverics Identity Orchestrator SAML Connector, pilih Siapkan Single Sign-On, lalu pilih SAML.
Pada panel masuk berbasis SAML pada Maverics Identity Orchestrator SAML Connector, edit Konfigurasi SAML Dasar dengan memilih tombol Edit (ikon pensil).
Masukkan ID Entitas:
https://sonar.maverics.com. ID Entitas harus unik di seluruh aplikasi di penyewa, dan dapat menjadi nilai arbitrer. Kami menggunakan nilai ini saat menentukansamlEntityIDbidang untuk konektor Azure kami di bagian berikutnya.Masukkan URL Balasan:
https://sonar.maverics.com/acs. Kami menggunakan nilai ini saat menentukansamlConsumerServiceURLbidang untuk konektor Azure kami di bagian berikutnya.Masukkan URL untuk Masuk:
https://sonar.maverics.com/. Bidang ini tidak akan digunakan oleh Maverics, tetapi diperlukan di MICROSOFT Entra ID untuk memungkinkan pengguna mendapatkan akses ke aplikasi melalui portal Microsoft Entra ID Aplikasi Saya.Pilih Simpan.
Di bagian Sertifikat Penandatanganan SAML, pilih tombol Salin untuk menyalin URL Metadata Federasi Aplikasi, lalu simpan ke komputer Anda.
Langkah 4: Mengautentikasi melalui ID Microsoft Entra dan mengotorisasi akses ke aplikasi
Lanjutkan dengan tahap 4 dari topik Pusat Pembelajaran, Perluas Microsoft Entra ID ke Aplikasi Warisan non-Standar untuk mengedit alur pengguna Anda di Maverics. Langkah-langkah ini memandu Anda melalui proses penambahan header ke aplikasi upstream dan menyebarkan aliran pengguna.
Setelah Anda menyebarkan alur pengguna, untuk mengonfirmasi autentikasi berfungsi seperti yang diharapkan, buat permintaan ke sumber daya aplikasi melalui proksi Maverics. Aplikasi yang dilindungi sekarang akan menerima header pada permintaan.
Jangan ragu untuk mengedit kunci header jika aplikasi Anda mengharapkan header yang berbeda. Semua klaim yang kembali dari ID Microsoft Entra sebagai bagian dari proses SAML dapat digunakan di header. Misalnya, kita dapat menyertakan header lain dari secondary_email: azureSonarApp.email, di mana azureSonarApp adalah nama konektor dan email merupakan klaim yang dikembalikan dari ID Microsoft Entra.
Skenario Tingkat Lanjut
Migrasi Identitas
Tidak tahan dengan alat manajemen akses web akhir masa pakai Anda, tetapi tidak memiliki cara untuk memigrasikan pengguna Anda tanpa reset kata sandi massal? Maverics Orchestrator mendukung migrasi identitas dengan menggunakan migrationgateways.
Modul Web Server
Tidak ingin mengonfigurasi ulang jaringan dan lalu lintas proksi Anda melalui Maverics Orchestrator? Tidak masalah, Maverics Orchestrator dapat dipasangkan dengan modul server web untuk menawarkan solusi yang sama tanpa proksi.
Menyelesaikan
Pada titik ini, kami telah menginstal Maverics Orchestrator, membuat dan mengonfigurasi aplikasi perusahaan di MICROSOFT Entra ID, dan mengonfigurasi Orchestrator untuk memproksi ke aplikasi yang dilindungi sambil memerlukan autentikasi dan menegakkan kebijakan. Untuk mempelajari selengkapnya tentang bagaimana Maverics Orchestrator dapat digunakan untuk kasus penggunaan manajemen identitas terdistribusi, silakan hubungi Strata.