Bagikan melalui


Mengonfigurasi my.sdworx.com untuk Akses menyeluruh dengan MICROSOFT Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan my.sdworx.com dengan MICROSOFT Entra ID. my.sdworx.com adalah portal SD Worx. Saat mengintegrasikan my.sdworx.com dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke my.sdworx.com.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke my.sdworx.com dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Anda mengonfigurasi dan menguji masuk tunggal Microsoft Entra untuk my.sdworx.com di lingkungan pengujian (my.acc.sdworx.com) tetapi tidak menggunakan aplikasi galeri ini (impor metadata SP, yang akan disediakan oleh kontak di my.sdworx.com Anda). my.sdworx.com mendukung single sign-on yang diinisiasi oleh IDP dan SP.

Saat menggunakan masuk sekali yang dimulai oleh SP, hanya penemuan wilayah "domain email" yang didukung, yang berarti hanya alamat email perusahaan atau bisnis yang diizinkan.

Anda dapat mengonfigurasi dan menguji fitur masuk sekali Microsoft Entra untuk my.sdworx.com di lingkungan pengujian (my.acc.sdworx.com), tetapi tidak melalui aplikasi galeri. Impor metadata Penyedia Layanan (SP) akan disediakan oleh kontak my.sdworx.com Anda. My.sdworx.com mendukung ‘single sign-on’ yang diinisiasi oleh IDP dan SP.

Saat menggunakan masuk sekali yang dimulai oleh SP, hanya penemuan wilayah "domain email" yang didukung, yang berarti hanya alamat email perusahaan atau bisnis yang diizinkan.

Catatan

ID aplikasi ini adalah string tetap, sehingga hanya satu instans yang dapat dikonfigurasi dalam satu klien.

Prasyarat

Untuk mengintegrasikan MICROSOFT Entra ID dengan my.sdworx.com, Anda memerlukan:

  • Sebelum menambahkan aplikasi di penyewa Microsoft Entra Anda, silakan hubungi konsultan SD Worx Anda terlebih dahulu untuk memulai proses pengaktifan SSO untuk perusahaan Anda. SSO tidak akan berfungsi sebelum diimplementasikan dan diaktifkan pada Penyedia Layanan SD Worx.
  • Akun pengguna Microsoft Entra. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
  • Salah satu peran berikut: Administrator Aplikasi, Administrator Aplikasi Cloud, atau Pemilik Aplikasi.
  • Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • langganan my.sdworx.com dengan Single Sign-On (SSO) diaktifkan.

Menambahkan aplikasi dan menetapkan pengguna uji

Sebelum memulai proses konfigurasi akses menyeluruh, Anda perlu menambahkan aplikasi my.sdworx.com dari galeri Microsoft Entra. Anda memerlukan akun pengguna uji untuk menetapkan pada aplikasi dan menguji konfigurasi single sign-on.

Tambahkan my.sdworx.com dari galeri aplikasi Microsoft Entra untuk mengonfigurasi akses menyeluruh dengan my.sdworx.com. Untuk informasi selengkapnya tentang cara menambahkan aplikasi dari galeri, lihat Mulai Cepat: Menambahkan aplikasi dari galeri.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam artikel membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, dan menetapkan peran. Wizard juga menyediakan tautan ke panel konfigurasi single sign-on. Pelajari selengkapnya tentang wizard Microsoft 365..

Mengonfigurasi SSO Microsoft Entra

Selesaikan langkah-langkah berikut untuk mengaktifkan satu kali masuk Microsoft Entra.

  1. Masuk ke Pusat Admin Microsoft Entra sebagai sekurang-kurangnya seorang Administrator Aplikasi Cloud.

  2. Telusuri Entra ID>Aplikasi Perusahaan>my.sdworx.com>Masuk tunggal.

  3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  4. Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Cuplikan layar memperlihatkan cara mengedit Konfigurasi SAML Dasar.

  5. Pada bagian Konfigurasi SAML Dasar, aplikasi telah dikonfigurasi sebelumnya dan URL yang diperlukan sudah diisi sebelumnya dengan Microsoft Entra. Pengguna perlu menyimpan konfigurasi dengan memilih tombol Simpan.

  6. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih tombol salin untuk menyalin URL Metadata Federasi Aplikasi dan menyimpannya di komputer Anda.

    Cuplikan layar memperlihatkan tautan Unduhan sertifikat.

Atur SSO my.sdworx.com

Untuk mengonfigurasi single sign-on di sisi my.sdworx.com, Anda perlu mengirim App Federation Metadata Url ke tim dukungan my.sdworx.com. Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Membuat pengguna uji my.sdworx.com

Di bagian ini, Anda membuat pengguna bernama Britta Simon di my.sdworx.com. Bekerja sama dengan tim dukungan my.sdworx.com untuk menambahkan pengguna di platform my.sdworx.com. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan masuk tunggal.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke my.sdworx.com tempat Anda menyiapkan SSO.

  • Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta my.sdworx.com di Aplikasi Saya, Anda akan secara otomatis masuk ke my.sdworx.com tempat Anda menyiapkan SSO. Untuk informasi selengkapnya, lihat Microsoft Entra My Apps.

Sumber Daya Tambahan:

Setelah mengonfigurasi my.sdworx.com Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.