Bagikan melalui


Tutorial: Mengonfigurasi Autentikasi Pengguna Netskope untuk provisi pengguna otomatis

Tujuan tutorial ini adalah untuk menunjukkan langkah-langkah yang akan dilakukan dalam Autentikasi Pengguna Netskope dan ID Microsoft Entra untuk mengonfigurasi ID Microsoft Entra untuk secara otomatis memprovisi dan mendeprovisi pengguna dan/atau grup ke Autentikasi Pengguna Netskope.

Catatan

Tutorial ini menjelaskan konektor yang dibangun di atas layanan provisi pengguna Microsoft Entra. Untuk detail penting tentang apa yang dilakukan layanan ini, cara kerjanya, dan tanya jawab umum, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan ID Microsoft Entra.

Prasyarat

Skenario yang diuraikan dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

Menetapkan pengguna ke Autentikasi Pengguna Netskope

MICROSOFT Entra ID menggunakan konsep yang disebut penugasan untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi pengguna otomatis, hanya pengguna dan/atau grup yang telah ditetapkan ke aplikasi di ID Microsoft Entra yang disinkronkan.

Sebelum mengonfigurasi dan mengaktifkan provisi pengguna otomatis, Anda harus memutuskan pengguna dan/atau grup mana di ID Microsoft Entra yang memerlukan akses ke Autentikasi Pengguna Netskope. Setelah diputuskan, Anda dapat menetapkan pengguna dan/atau grup tersebut ke Autentikasi Pengguna Netskope dengan mengikuti instruksi di sini:

Tips penting untuk menetapkan pengguna ke Autentikasi Pengguna Netskope

  • Disarankan agar satu pengguna Microsoft Entra ditetapkan ke Autentikasi Pengguna Netskope untuk menguji konfigurasi provisi pengguna otomatis. Pengguna dan/atau grup tambahan dapat ditetapkan nanti.

  • Saat menetapkan pengguna ke Autentikasi Pengguna Netskope, Anda harus memilih peran khusus aplikasi yang valid (jika tersedia) dalam dialog penugasan. Pengguna dengan peran Akses Default dikecualikan dari provisi.

Menyiapkan Autentikasi Pengguna Netskope untuk provisi

  1. Masuk ke Konsol Admin Autentikasi Pengguna Netskope. Buka Beranda > Pengaturan.

    Konsol Admin Autentikasi Pengguna Netskope

  2. Arahkan ke Alat. Di menu Alat, buka Alat Direktori > INTEGRASI SCIM.

    Alat Autentikasi Pengguna Netskope

    Autentikasi Pengguna Netskope Menambahkan SCIM

  3. Gulir ke bawah dan klik tombol Tambahkan Token. Dalam kotak dialog Tambahkan Nama Klien OAuth, masukkan NAMA KLIEN dan klik tombol Simpan.

    Autentikasi Pengguna Netskope Menambahkan Token

    Nama Klien Autentikasi Pengguna Netskope

  4. Salin URL Server SCIM dan TOKEN. Nilai-nilai ini akan dimasukkan di bidang URL Penyewa dan Token Rahasia masing-masing di tab Provisi aplikasi Autentikasi Pengguna Netskope Anda.

    Autentikasi Pengguna Netskope Membuat Token

Sebelum mengonfigurasi Autentikasi Pengguna Netskope untuk provisi pengguna otomatis dengan ID Microsoft Entra, Anda perlu menambahkan Autentikasi Pengguna Netskope dari galeri aplikasi Microsoft Entra ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan Autentikasi Pengguna Netskope dari galeri aplikasi Microsoft Entra, lakukan langkah-langkah berikut:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
  3. Di bagian Tambahkan dari galeri , ketik Autentikasi Pengguna Netskope, pilih Autentikasi Pengguna Netskope di kotak pencarian.
  4. Pilih Autentikasi Pengguna Netskope dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda. Autentikasi Pengguna Netskope dalam daftar hasil

Mengonfigurasi provisi pengguna otomatis ke Autentikasi Pengguna Netskope

Bagian ini memandu Anda melalui langkah-langkah untuk mengonfigurasi layanan provisi Microsoft Entra untuk membuat, memperbarui, dan menonaktifkan pengguna dan/atau grup di Autentikasi Pengguna Netskope berdasarkan penetapan pengguna dan/atau grup di ID Microsoft Entra.

Tip

Anda juga dapat memilih untuk mengaktifkan single sign-on berbasis SAML untuk Autentikasi Pengguna Netskope dengan mengikuti instruksi yang disediakan dalam Tutorial Single sign-on Autentikasi Pengguna Netskope. Single sign-on dapat dikonfigurasi secara independen dari provisi pengguna otomatis, meskipun kedua fitur ini saling melengkapi.

Catatan

Untuk mempelajari lebih lanjut tentang titik akhir SCIM Autentikasi Pengguna Netskope, lihat ini.

Untuk mengonfigurasi provisi pengguna otomatis untuk Autentikasi Pengguna Netskope di ID Microsoft Entra:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi Identity>Applications>Enterprise

    Bilah aplikasi perusahaan

  3. Dalam daftar aplikasi, pilih Autentikasi Pengguna Netskope.

    Tautan Autentikasi Pengguna Netskope di daftar Aplikasi

  4. Pilih Provisi tab.

    Cuplikan layar opsi Kelola dengan opsi Provisi dipilih.

  5. Atur Mode Provisi ke Otomatis.

    Cuplikan layar daftar tarik-turun Mode Provisi dengan opsi Otomatis ditampilkan.

  6. Di bagian Info Masuk Admin, masukkan nilai URL Server SCIM yang diperoleh sebelumnya di URL Penyewa. Masukkan nilai TOKEN yang diperoleh sebelumnya di Token Rahasia. Klik Uji Koneksi untuk memastikan ID Microsoft Entra dapat tersambung ke Autentikasi Pengguna Netskope. Jika koneksi gagal, pastikan akun Autentikasi Pengguna Netskope Anda memiliki izin Admin, lalu coba lagi.

    URL + Token Penyewa

  7. Di bidang Email Pemberitahuan, masukkan alamat email seseorang atau grup yang akan menerima pemberitahuan kesalahan provisi dan centang kotak centang - Kirim pemberitahuan email saat kegagalan terjadi.

    Email Pemberitahuan

  8. Klik Simpan.

  9. Di bawah bagian Pemetaan , pilih Sinkronkan pengguna Microsoft Entra ke Autentikasi Pengguna Netskope.

  10. Tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke Autentikasi Pengguna Netskope di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Autentikasi Pengguna Netskope untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    Atribut Pengguna Autentikasi Pengguna Netskope

  11. Di bawah bagian Pemetaan , pilih Sinkronkan grup Microsoft Entra ke Autentikasi Pengguna Netskope.

  12. Tinjau atribut grup yang disinkronkan dari ID Microsoft Entra ke Autentikasi Pengguna Netskope di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan grup di Autentikasi Pengguna Netskope untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    Atribut Grup Autentikasi Pengguna Netskope

  13. Untuk mengonfigurasi filter cakupan, lihat instruksi berikut yang disediakan dalam Tutorial filter cakupan.

  14. Untuk mengaktifkan layanan provisi Microsoft Entra untuk Autentikasi Pengguna Netskope, ubah Status Provisi menjadi Aktif di bagian Pengaturan .

    Status Provisi Diaktifkan

  15. Tentukan pengguna dan/atau grup yang ingin Anda provisikan ke Autentikasi Pengguna Netskope dengan memilih nilai yang diinginkan dalam Cakupan di bagian Pengaturan.

    Cakupan Provisi

  16. Saat Anda siap untuk melakukan provisi, klik Simpan.

    Menyimpan Konfigurasi Provisi

Operasi ini memulai sinkronisasi awal semua pengguna dan/atau grup yang ditentukan dalam Cakupan di bagian Pengaturan. Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan daripada sinkronisasi berikutnya, yang terjadi sekitar setiap 40 menit selama layanan provisi Microsoft Entra berjalan. Anda dapat menggunakan bagian Detail Sinkronisasi untuk memantau kemajuan dan mengikuti tautan ke laporan aktivitas provisi, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi Microsoft Entra pada Autentikasi Pengguna Netskope.

Untuk informasi selengkapnya tentang cara membaca log provisi Microsoft Entra, lihat Melaporkan provisi akun pengguna otomatis.

Sumber Daya Tambahan:

Langkah berikutnya