Mengonfigurasi NAVEX IRM (Lockpath/Keylight) untuk satu kali masuk (Single sign-on) dengan ID Microsoft Entra

2025-04-30

Dalam artikel ini, Anda mempelajari cara mengintegrasikan NAVEX IRM (Lockpath/Keylight) dengan MICROSOFT Entra ID. Saat mengintegrasikan NAVEX IRM (Lockpath/Keylight) dengan MICROSOFT Entra ID, Anda dapat:

Mengontrol siapa yang memiliki akses ke NAVEX IRM (Lockpath/Keylight) di Microsoft Entra ID.
Memungkinkan pengguna Anda untuk masuk secara otomatis ke NAVEX IRM (Lockpath/Keylight) dengan akun Microsoft Entra mereka.
Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
Salah satu peran berikut:
- Administrator Aplikasi
- Administrator Aplikasi Cloud
- Pemilik Aplikasi .

Langganan dengan fitur sign-on tunggal diaktifkan NAVEX IRM (Lockpath/Keylight).

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

NAVEX IRM (Lockpath/Keylight) mendukung SSO yang diinisiasi SP .
NAVEX IRM (Lockpath/Keylight) mendukung provisi pengguna Just In Time .

Tambahkan NAVEX IRM (Lockpath/Keylight) dari galeri

Untuk mengonfigurasi integrasi NAVEX IRM (Lockpath/Keylight) ke microsoft Entra ID, Anda perlu menambahkan NAVEX IRM (Lockpath/Keylight) dari galeri ke daftar aplikasi SaaS terkelola Anda.

Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri ke Entra ID>Enterprise apps>aplikasi baru.
Di bagian Tambahkan dari galeri , ketik NAVEX IRM (Lockpath/Keylight) di kotak pencarian.
Pilih NAVEX IRM (Lockpath/Keylight) dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk NAVEX IRM (Lockpath/Keylight)

Konfigurasikan dan uji SSO Microsoft Entra dengan NAVEX IRM (Lockpath/Keylight) menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di NAVEX IRM (Lockpath/Keylight).

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan NAVEX IRM (Lockpath/Keylight), lakukan langkah-langkah berikut:

Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
1. Buat pengguna untuk uji coba Microsoft Entra - untuk menguji satu kali masuk Microsoft Entra dengan B.Simon.
2. Menugaskan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan fitur satu kali masuk Microsoft Entra.
Konfigurasikan SSO NAVEX IRM (Lockpath/Keylight) - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
1. Buat pengguna uji NAVEX IRM (Lockpath/Keylight) - untuk memiliki padanan B.Simon di NAVEX IRM (Lockpath/Keylight) yang ditautkan ke representasi pengguna Microsoft Entra.
Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasi SSO Microsoft Entra

Di bagian ini, Anda mengaktifkan masuk tunggal Microsoft Entra.

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri ke Entra ID>Aplikasi Enterprise>NAVEX IRM (Lockpath/Keylight)>Single Sign-On.
Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.
Pada halaman Siapkan autentikasi tunggal dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturan.
Pada bagian Konfigurasi SAML Dasar , lakukan langkah-langkah berikut:

sebuah. Dalam kotak teks Pengidentifikasi (ID Entitas) , ketik URL menggunakan pola berikut: https://<COMPANY_NAME>.keylightgrc.com

b. Di kotak teks URL Balasan , ketik URL menggunakan pola berikut: https://<COMPANY_NAME>.keylightgrc.com/Login.aspx

c. Dalam kotak teks URL masuk , ketik URL menggunakan pola berikut: https://<COMPANY_NAME>.keylightgrc.com/

Nota

Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Masuk yang sebenarnya. Hubungi tim dukungan Klien NAVEX IRM (Lockpath/Keylight) untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar .
Pada halaman Siapkan Sign-On Tunggal dengan SAML , di bagian Sertifikat Penandatanganan SAML , pilih Unduh untuk mengunduh Sertifikat (Mentah) dari opsi yang diberikan sesuai kebutuhan Anda dan simpan di komputer Anda.
Pada bagian Siapkan NAVEX IRM (Lockpath/Keylight) , salin URL yang sesuai kebutuhan Anda.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan cepat dalam membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji, bernama B.Simon.

Untuk mengonfigurasi SSO NAVEX IRM (Lockpath/Keylight)

Untuk mengaktifkan SSO di NAVEX IRM (Lockpath/Keylight), lakukan langkah-langkah berikut:

sebuah. Masuk ke akun NAVEX IRM (Lockpath/Keylight) Anda sebagai administrator.

b. Di menu di bagian atas, pilih Ikon Pengguna, dan pilih Penyetelan.

c. Di treeview di sebelah kiri, pilih SAML.

d. Pada dialog Pengaturan SAML , pilih Edit.
Pada halaman dialog Edit Pengaturan SAML , lakukan langkah-langkah berikut:

sebuah. Atur autentikasi SAML ke Aktif.

b. Di kotak teks URL Masuk Penyedia Identitas , tempelkan nilai URL Masuk yang Anda salin sebelumnya.

c. Di kotak teks URL Keluar Penyedia Identitas , tempelkan nilai URL Keluar yang Anda salin sebelumnya.

d. Pilih Pilih File untuk memilih sertifikat NAVEX IRM (Lockpath/Keylight) yang diunduh, lalu pilih Buka untuk mengunggah sertifikat.

e. Atur lokasi Id Pengguna SAML ke elemen NameIdentifier dari pernyataan subjek .

f. Berikan Id Entitas Penyedia Layanan menggunakan pola berikut: https://<CompanyName>.keylightgrc.com.

g. Atur Provisi otomatis pengguna ke Aktif.

Halo. Atur Jenis akun provisi otomatis ke Pengguna Penuh.

saya. Atur Peran keamanan provisi otomatis, pilih Pengguna Standar dengan SAML.

j. Atur Konfigurasi keamanan provisi otomatis, pilih Konfigurasi Pengguna Standar.

k. Di kotak teks Atribut email , ketik http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

l. Pada kotak teks atribut Nama Depan , ketik http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.

m. Di kotak teks Atribut nama belakang , ketik http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.

n. Pilih Simpan.

Membuat pengguna uji NAVEX IRM (Lockpath/Keylight)

Di bagian ini, pengguna bernama Britta Simon dibuat di NAVEX IRM (Lockpath/Keylight). NAVEX IRM (Lockpath/Keylight) mendukung penyediaan pengguna tepat waktu (just-in-time), yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di NAVEX IRM (Lockpath/Keylight), pengguna baru dibuat setelah autentikasi. Jika Anda perlu membuat pengguna secara manual, Anda perlu menghubungi tim dukungan Pelanggan NAVEX IRM (Lockpath/Keylight).

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk NAVEX IRM (Lockpath/Keylight) tempat Anda dapat memulai alur masuk.
Langsung akses URL Masuk NAVEX IRM (Lockpath/Keylight) dan mulai proses login dari sana.
Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta NAVEX IRM (Lockpath/Keylight) di Aplikasi Saya, opsi ini dialihkan ke URL Masuk NAVEX IRM (Lockpath/Keylight). Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Setelah mengonfigurasi NAVEX IRM (Lockpath/Keylight) Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.