Tutorial: Mengonfigurasi Autentikasi Pengguna Netskope untuk provisi pengguna otomatis
Tujuan tutorial ini adalah untuk menunjukkan langkah-langkah yang akan dilakukan dalam Autentikasi Pengguna Netskope dan ID Microsoft Entra untuk mengonfigurasi ID Microsoft Entra untuk secara otomatis memprovisi dan mendeprovisi pengguna dan/atau grup ke Autentikasi Pengguna Netskope.
Catatan
Tutorial ini menjelaskan konektor yang dibangun di atas layanan provisi pengguna Microsoft Entra. Untuk detail penting tentang apa yang dilakukan layanan ini, cara kerjanya, dan tanya jawab umum, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan ID Microsoft Entra.
Prasyarat
Skenario yang diuraikan dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:
- Penyewa Microsoft Entra
- Penyewa Autentikasi Pengguna Netskope
- Akun pengguna di Autentikasi Pengguna Netskope dengan izin Admin.
Menetapkan pengguna ke Autentikasi Pengguna Netskope
MICROSOFT Entra ID menggunakan konsep yang disebut penugasan untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi pengguna otomatis, hanya pengguna dan/atau grup yang telah ditetapkan ke aplikasi di ID Microsoft Entra yang disinkronkan.
Sebelum mengonfigurasi dan mengaktifkan provisi pengguna otomatis, Anda harus memutuskan pengguna dan/atau grup mana di ID Microsoft Entra yang memerlukan akses ke Autentikasi Pengguna Netskope. Setelah diputuskan, Anda dapat menetapkan pengguna dan/atau grup tersebut ke Autentikasi Pengguna Netskope dengan mengikuti instruksi di sini:
Tips penting untuk menetapkan pengguna ke Autentikasi Pengguna Netskope
Disarankan agar satu pengguna Microsoft Entra ditetapkan ke Autentikasi Pengguna Netskope untuk menguji konfigurasi provisi pengguna otomatis. Pengguna dan/atau grup tambahan dapat ditetapkan nanti.
Saat menetapkan pengguna ke Autentikasi Pengguna Netskope, Anda harus memilih peran khusus aplikasi yang valid (jika tersedia) dalam dialog penugasan. Pengguna dengan peran Akses Default dikecualikan dari provisi.
Menyiapkan Autentikasi Pengguna Netskope untuk provisi
Masuk ke Konsol Admin Autentikasi Pengguna Netskope. Buka Beranda > Pengaturan.
Arahkan ke Alat. Di menu Alat, buka Alat Direktori > INTEGRASI SCIM.
Gulir ke bawah dan klik tombol Tambahkan Token. Dalam kotak dialog Tambahkan Nama Klien OAuth, masukkan NAMA KLIEN dan klik tombol Simpan.
Salin URL Server SCIM dan TOKEN. Nilai-nilai ini akan dimasukkan di bidang URL Penyewa dan Token Rahasia masing-masing di tab Provisi aplikasi Autentikasi Pengguna Netskope Anda.
Menambahkan Autentikasi Pengguna Netskope dari galeri
Sebelum mengonfigurasi Autentikasi Pengguna Netskope untuk provisi pengguna otomatis dengan ID Microsoft Entra, Anda perlu menambahkan Autentikasi Pengguna Netskope dari galeri aplikasi Microsoft Entra ke daftar aplikasi SaaS terkelola Anda.
Untuk menambahkan Autentikasi Pengguna Netskope dari galeri aplikasi Microsoft Entra, lakukan langkah-langkah berikut:
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
- Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
- Di bagian Tambahkan dari galeri , ketik Autentikasi Pengguna Netskope, pilih Autentikasi Pengguna Netskope di kotak pencarian.
- Pilih Autentikasi Pengguna Netskope dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.
Mengonfigurasi provisi pengguna otomatis ke Autentikasi Pengguna Netskope
Bagian ini memandu Anda melalui langkah-langkah untuk mengonfigurasi layanan provisi Microsoft Entra untuk membuat, memperbarui, dan menonaktifkan pengguna dan/atau grup di Autentikasi Pengguna Netskope berdasarkan penetapan pengguna dan/atau grup di ID Microsoft Entra.
Tip
Anda juga dapat memilih untuk mengaktifkan single sign-on berbasis SAML untuk Autentikasi Pengguna Netskope dengan mengikuti instruksi yang disediakan dalam Tutorial Single sign-on Autentikasi Pengguna Netskope. Single sign-on dapat dikonfigurasi secara independen dari provisi pengguna otomatis, meskipun kedua fitur ini saling melengkapi.
Catatan
Untuk mempelajari lebih lanjut tentang titik akhir SCIM Autentikasi Pengguna Netskope, lihat ini.
Untuk mengonfigurasi provisi pengguna otomatis untuk Autentikasi Pengguna Netskope di ID Microsoft Entra:
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri aplikasi Identity>Applications>Enterprise
Dalam daftar aplikasi, pilih Autentikasi Pengguna Netskope.
Pilih Provisi tab.
Atur Mode Provisi ke Otomatis.
Di bagian Info Masuk Admin, masukkan nilai URL Server SCIM yang diperoleh sebelumnya di URL Penyewa. Masukkan nilai TOKEN yang diperoleh sebelumnya di Token Rahasia. Klik Uji Koneksi untuk memastikan ID Microsoft Entra dapat tersambung ke Autentikasi Pengguna Netskope. Jika koneksi gagal, pastikan akun Autentikasi Pengguna Netskope Anda memiliki izin Admin, lalu coba lagi.
Di bidang Email Pemberitahuan, masukkan alamat email seseorang atau grup yang akan menerima pemberitahuan kesalahan provisi dan centang kotak centang - Kirim pemberitahuan email saat kegagalan terjadi.
Klik Simpan.
Di bawah bagian Pemetaan , pilih Sinkronkan pengguna Microsoft Entra ke Autentikasi Pengguna Netskope.
Tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke Autentikasi Pengguna Netskope di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Autentikasi Pengguna Netskope untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.
Di bawah bagian Pemetaan , pilih Sinkronkan grup Microsoft Entra ke Autentikasi Pengguna Netskope.
Tinjau atribut grup yang disinkronkan dari ID Microsoft Entra ke Autentikasi Pengguna Netskope di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan grup di Autentikasi Pengguna Netskope untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.
Untuk mengonfigurasi filter cakupan, lihat instruksi berikut yang disediakan dalam Tutorial filter cakupan.
Untuk mengaktifkan layanan provisi Microsoft Entra untuk Autentikasi Pengguna Netskope, ubah Status Provisi menjadi Aktif di bagian Pengaturan .
Tentukan pengguna dan/atau grup yang ingin Anda provisikan ke Autentikasi Pengguna Netskope dengan memilih nilai yang diinginkan dalam Cakupan di bagian Pengaturan.
Saat Anda siap untuk melakukan provisi, klik Simpan.
Operasi ini memulai sinkronisasi awal semua pengguna dan/atau grup yang ditentukan dalam Cakupan di bagian Pengaturan. Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan daripada sinkronisasi berikutnya, yang terjadi sekitar setiap 40 menit selama layanan provisi Microsoft Entra berjalan. Anda dapat menggunakan bagian Detail Sinkronisasi untuk memantau kemajuan dan mengikuti tautan ke laporan aktivitas provisi, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi Microsoft Entra pada Autentikasi Pengguna Netskope.
Untuk informasi selengkapnya tentang cara membaca log provisi Microsoft Entra, lihat Melaporkan provisi akun pengguna otomatis.
Sumber Daya Tambahan:
- Mengelola provisi akun pengguna untuk Aplikasi Perusahaan
- Apa itu akses aplikasi dan akses menyeluruh dengan MICROSOFT Entra ID?