Mengonfigurasi Autentikasi Pengguna Netskope untuk provisi pengguna otomatis dengan ID Microsoft Entra

Tujuan dari artikel ini adalah untuk menunjukkan langkah-langkah yang akan dilakukan dalam Autentikasi Pengguna Netskope dan ID Microsoft Entra untuk mengonfigurasi ID Microsoft Entra untuk secara otomatis memprovisi dan mendeprovisi pengguna dan/atau grup ke Autentikasi Pengguna Netskope.

Catatan

Artikel ini menjelaskan konektor yang dibangun di atas layanan penyediaan pengguna Microsoft Entra. Untuk detail penting tentang apa yang dilakukan layanan ini, cara kerjanya, dan tanya jawab umum, lihat Mengotomatiskan provisi dan deprovisi pengguna ke aplikasi SaaS dengan ID Microsoft Entra.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Penyewa Autentikasi Pengguna Netskope
• Akun pengguna di Autentikasi Pengguna Netskope dengan izin Admin.

Menetapkan pengguna ke Autentikasi Pengguna Netskope

MICROSOFT Entra ID menggunakan konsep yang disebut penugasan untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi pengguna otomatis, hanya pengguna dan/atau grup yang telah ditetapkan ke aplikasi di ID Microsoft Entra yang disinkronkan.

Sebelum mengonfigurasi dan mengaktifkan provisi pengguna otomatis, Anda harus memutuskan pengguna dan/atau grup mana di ID Microsoft Entra yang memerlukan akses ke Autentikasi Pengguna Netskope. Setelah diputuskan, Anda dapat menetapkan pengguna dan/atau grup tersebut ke Autentikasi Pengguna Netskope dengan mengikuti instruksi di sini:

• Menetapkan pengguna atau grup ke aplikasi perusahaan

Tips penting untuk menetapkan pengguna ke Autentikasi Pengguna Netskope

• Disarankan agar satu pengguna Microsoft Entra diberikan tugas ke Autentikasi Pengguna Netskope untuk tujuan menguji konfigurasi provisi pengguna otomatis. Pengguna dan/atau grup tambahan dapat ditetapkan nanti.

• Saat menetapkan pengguna ke Autentikasi Pengguna Netskope, Anda harus memilih peran khusus aplikasi yang valid (jika tersedia) dalam dialog penugasan. Pengguna dengan peran Akses Default dikecualikan dari provisi.

Menyiapkan Autentikasi Pengguna Netskope untuk provisi

1. Masuk ke Konsol Admin Autentikasi Pengguna Netskope. Buka Beranda > Pengaturan.

   

2. Arahkan ke Alat. Di menu Alat, buka Alat Direktori > INTEGRASI SCIM.

   

   

3. Gulir ke bawah dan pilih tombol Tambahkan Token . Dalam kotak dialog Tambahkan Nama Klien OAuth , berikan NAMA KLIEN dan pilih tombol Simpan .

   

   

4. Salin URL Server SCIM dan TOKEN. Nilai-nilai ini dimasukkan di bidang URL Penyewa dan Token Rahasia masing-masing di tab Provisi aplikasi Autentikasi Pengguna Netskope Anda.

   

Menambahkan Autentikasi Pengguna Netskope dari galeri

Sebelum mengonfigurasi Autentikasi Pengguna Netskope untuk provisi pengguna otomatis dengan ID Microsoft Entra, Anda perlu menambahkan Autentikasi Pengguna Netskope dari galeri aplikasi Microsoft Entra ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan Autentikasi Pengguna Netskope dari galeri aplikasi Microsoft Entra, lakukan langkah-langkah berikut:

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
3. Di bagian Tambahkan dari galeri , ketik Autentikasi Pengguna Netskope, pilih Autentikasi Pengguna Netskope di kotak pencarian.
4. Pilih Autentikasi Pengguna Netskope dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasi provisi pengguna otomatis ke Autentikasi Pengguna Netskope

Bagian ini memandu Anda melalui langkah-langkah untuk mengonfigurasi layanan provisi Microsoft Entra untuk membuat, memperbarui, dan menonaktifkan pengguna dan/atau grup di Autentikasi Pengguna Netskope berdasarkan penetapan pengguna dan/atau grup di ID Microsoft Entra.

Petunjuk / Saran

Anda juga dapat memilih untuk mengaktifkan akses menyeluruh berbasis SAML untuk Autentikasi Pengguna Netskope dengan mengikuti instruksi yang diberikan dalam artikel Akses menyeluruh Autentikasi Pengguna Netskope. Single sign-on dapat dikonfigurasi secara independen dari provisi pengguna otomatis, meskipun kedua fitur ini saling melengkapi.

Catatan

Untuk mempelajari lebih lanjut tentang titik akhir SCIM Autentikasi Pengguna Netskope, lihat ini.

Untuk mengonfigurasi provisi pengguna otomatis untuk Autentikasi Pengguna Netskope di ID Microsoft Entra:

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri ke aplikasi Entra ID>Enterprise

   

3. Dalam daftar aplikasi, pilih Autentikasi Pengguna Netskope.

   

4. Pilih Provisi tab.

   

5. Atur Mode Provisi ke Otomatis.

   

6. Di bagian Info Masuk Admin, masukkan nilai URL Server SCIM yang diperoleh sebelumnya di URL Penyewa. Masukkan nilai TOKEN yang diperoleh sebelumnya di Token Rahasia. Pilih Uji Koneksi untuk memastikan ID Microsoft Entra dapat tersambung ke Autentikasi Pengguna Netskope. Jika koneksi gagal, pastikan akun Autentikasi Pengguna Netskope Anda memiliki izin Admin, lalu coba lagi.

   

7. Di bidang Email Pemberitahuan, masukkan alamat email seseorang atau grup yang akan menerima pemberitahuan kesalahan provisi dan centang kotak centang - Kirim pemberitahuan email saat kegagalan terjadi.

   

8. Pilih Simpan.

9. Di bawah bagian Pemetaan , pilih Sinkronkan pengguna Microsoft Entra ke Autentikasi Pengguna Netskope.

10. Tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke Autentikasi Pengguna Netskope di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Autentikasi Pengguna Netskope untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    

11. Di bawah bagian Pemetaan , pilih Sinkronkan grup Microsoft Entra ke Autentikasi Pengguna Netskope.

12. Tinjau atribut grup yang disinkronkan dari ID Microsoft Entra ke Autentikasi Pengguna Netskope di bagian Pemetaan Atribut. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan grup di Autentikasi Pengguna Netskope untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

    

13. Untuk mengonfigurasi filter cakupan, lihat instruksi berikut yang disediakan dalam artikel Filter cakupan.

14. Untuk mengaktifkan layanan provisi Microsoft Entra untuk Autentikasi Pengguna Netskope, ubah Status Provisi menjadi Aktif di bagian Pengaturan .

    

15. Tentukan pengguna dan/atau grup yang ingin Anda provisikan ke Autentikasi Pengguna Netskope dengan memilih nilai yang diinginkan dalam Cakupan di bagian Pengaturan.

    

16. Setelah Anda siap memprovisi, pilih Simpan.

    

Operasi ini memulai sinkronisasi awal semua pengguna dan/atau grup yang ditentukan dalam Cakupan di bagian Pengaturan. Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan daripada sinkronisasi berikutnya, yang terjadi sekitar setiap 40 menit selama layanan provisi Microsoft Entra berjalan. Anda dapat menggunakan bagian Detail Sinkronisasi untuk memantau kemajuan dan mengikuti tautan ke laporan aktivitas provisi, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi Microsoft Entra pada Autentikasi Pengguna Netskope.

Untuk informasi selengkapnya tentang cara membaca log provisi Microsoft Entra, lihat Melaporkan provisi akun pengguna otomatis.

Sumber Daya Tambahan:

• Mengelola provisi akun pengguna untuk Aplikasi Perusahaan
• Apa itu akses aplikasi dan akses menyeluruh dengan MICROSOFT Entra ID?

Konten terkait

• Mempelajari cara mengulas log dan mendapatkan laporan tentang aktivitas provisi