Integrasi akses menyeluruh (SSO) Microsoft Entra dengan Michigan Data Hub Single Sign-On

Dalam artikel ini, Anda akan mempelajari cara mengintegrasikan Michigan Data Hub Single Sign-On dengan MICROSOFT Entra ID. Saat mengintegrasikan Michigan Data Hub Single Sign-On dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di Microsoft Entra ID siapa yang memiliki akses ke Single Sign-On Michigan Data Hub.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Michigan Data Hub Single Sign-On dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan Michigan Data Hub Sign-On dengan akses satu kali masuk (SSO) yang diaktifkan.

Nota

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• Michigan Data Hub Single Sign-On mendukung SSO yang diinisiasi SP.

Nota

Identifikasi aplikasi ini adalah nilai string tetap sehingga hanya satu instans yang dapat dikonfigurasi dalam satu tenant.

Tambahkan Michigan Data Hub Sign-On Tunggal dari galeri

Untuk mengonfigurasi integrasi Michigan Data Hub Single Sign-On ke MICROSOFT Entra ID, Anda perlu menambahkan Michigan Data Hub Single Sign-On dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke Pusat Admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
2. Telusuri ke Identitas>Aplikasi>Aplikasi perusahaan>Aplikasi baru.
3. Di bagian Tambahkan dari galeri, ketik Michigan Data Hub Single Sign-On di kotak pencarian.
4. Pilih Michigan Data Hub Single Sign-On dari panel hasil pencarian lalu tambahkan aplikasinya. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Sebagai alternatif, Anda juga dapat menggunakan Wizard Enterprise App Configuration. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Michigan Data Hub Single Sign-On

Konfigurasikan dan uji SSO Microsoft Entra dengan Michigan Data Hub Single Sign-On menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Michigan Data Hub Single Sign-On.

Untuk mengonfigurasi dan menguji Microsoft Entra SSO dengan Michigan Data Hub Single Sign-On, lakukan langkah-langkah berikut:

1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji login tunggal Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan fitur log masuk tunggal Microsoft Entra.
2. Mengonfigurasi Michigan Data Hub Single Sign-On SSO - untuk mengonfigurasi pengaturan penyatuan masuk tunggal (single sign-on) di sisi aplikasi.
   1. Buat pengguna uji Michigan Data Hub Single Sign-On - untuk mempunyai pasangan B.Simon di Michigan Data Hub Single Sign-On yang ditautkan ke pengguna di Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke Pusat Admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

2. Telusuri Identitas>Aplikasi>aplikasi Enterprise>Akses Menyeluruh Michigan Data Hub>Akses Menyeluruh.

3. Pada halaman Pilih metode autentikasi tunggal, pilih SAML.

4. Pada halaman Siapkan akses sekali masuk dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

   

5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah berikut:

   Dalam kotak teks URL Masuk , ketik URL: https://launchpad.midatahub.org

6. Pada halaman Siapkan akses masuk tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik tombol salin untuk menyalin URL Metadata Federasi Aplikasi dan menyimpannya di komputer Anda.

   

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda membuat pengguna uji bernama B.Simon.

1. Login ke pusat admin Microsoft Entra setidaknya sebagai Administrator Pengguna.
2. Telusuri ke Identitas >Pengguna>Semua pengguna.
3. Pilih Pengguna baru>Buat pengguna baru, di bagian atas layar.
4. Di properti Pengguna , ikuti langkah-langkah berikut:
   1. Di bidang Nama tampilan, masukkan B.Simon.
   2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Misalnya, B.Simon@contoso.com.
   3. Pilih kotak centang Tampilkan kata sandi, lalu tuliskan nilai yang ditampilkan dalam kotak Kata Sandi.
   4. Pilih Tinjau + buat dan selesai.
5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda memungkinkan B.Simon menggunakan fitur single sign-on dengan memberikan akses ke Salesforce.

1. Masuk ke Pusat Admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
2. Telusuri ke Identity>Applications>Aplikasi Perusahaan. Pilih aplikasi Anda dari daftar aplikasi.
3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
   1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu pilih tombol Pilih di bagian bawah layar.
   2. Jika Anda ingin menugaskan peran kepada pengguna, Anda dapat memilihnya dari menu dropdown Pilih peran. Jika tidak ada peran yang ditetapkan untuk aplikasi ini, Anda akan melihat peran "Akses Standar" dipilih.
   3. Dalam dialog Tambah Tugas, pilih tombol Beri Tugas.

Konfigurasi Data Hub Michigan Tunggal Sign-On SSO

Untuk mengonfigurasi Single Sign-On di sisi Michigan Data Hub Single Sign-On, Anda perlu mengirim Url Metadata Federasi Aplikasi ke tim dukungan Michigan Data Hub Single Sign-On. Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Membuat pengguna uji Michigan Data Hub Single Sign-On

Di bagian ini, Anda membuat pengguna bernama B.Simon di Michigan Data Hub Single Sign-On. Bekerja sama dengan tim dukungan Michigan Data Hub Tunggal Sign-On untuk menambahkan pengguna di platform Michigan Data Hub Tunggal Sign-On. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan masuk tunggal.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Klik Uji aplikasi ini, Anda akan dialihkan ke URL Single Sign-on Michigan Data Hub Sign-On untuk memulai proses masuk.

• Buka URL Michigan Data Hub Single Sign-On secara langsung dan mulai proses log masuk dari sana.

• Anda dapat menggunakan Microsoft My Apps. Saat Anda mengeklik petak peta Michigan Data Hub Single Sign-On di My Apps, Anda akan dialihkan ke URL Masuk Michigan Data Hub Single Sign-On. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Michigan Data Hub Single Sign-On Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.