Mengonfigurasi Onit untuk Single sign-on dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Onit dengan MICROSOFT Entra ID. Saat mengintegrasikan Onit dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Onit.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Onit dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan masuk sekali (SSO) Onit diaktifkan.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• Onit mendukung SSO yang diinisiasi oleh SP .

Tambahkan Onit dari galeri

Untuk mengonfigurasi integrasi Onit ke MICROSOFT Entra ID, Anda perlu menambahkan Onit dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
3. Di bagian Tambahkan dari galeri, ketik Onit di kotak pencarian.
4. Pilih Onit dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Sebagai alternatif, Anda juga dapat menggunakan Pandu Konfigurasi Aplikasi Perusahaan . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO for Onit

Konfigurasikan dan uji SSO Microsoft Entra dengan Onit menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Onit.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Onit, lakukan langkah-langkah berikut:

1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji coba Microsoft Entra - untuk menguji sistem akses tunggal Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra - untuk memungkinkan B.Simon menggunakan fitur satu kali masuk Microsoft Entra.
2. Mengonfigurasi SSO Onit - untuk mengonfigurasi pengaturan single sign-on pada sisi aplikasi.
   1. Buat pengguna uji Onit - untuk memiliki padanan B.Simon di Onit yang ditautkan ke representasi Microsoft Entra dari pengguna.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasikan SSO di Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

2. Telusuri ke Entra ID>aplikasi perusahaan>Onit>Single sign-on.

3. Pada halaman Pilih metode single sign-on, pilih SAML.

4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

   

5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

   sebuah. Dalam kotak teks Pengidentifikasi (ID Entitas), ketik URL menggunakan pola berikut: https://<SUBDOMAIN>.onit.com

   b. Di kotak teksURL Masuk, ketik URL menggunakan pola berikut: https://<SUBDOMAIN>.onit.com

   Nota

   Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan URL Login dan Identifikasi yang sebenarnya. Hubungi tim dukungan Klien Onit untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

6. Di bagian Sertifikat Penandatanganan SAML, pilih tombol Edit untuk membuka dialog Sertifikat Penandatanganan SAML.

   

7. Di bagian Sertifikat Penandatanganan SAML, salin Nilai Thumbprint dan simpan di komputer.

   

8. Pada bagian Siapkan Onit, salin URL yang sesuai berdasarkan kebutuhan Anda.

   

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi SSO Onit

1. Di jendela browser web yang berbeda, masuk ke situs perusahaan Onit Anda sebagai administrator.

2. Di menu di bagian atas, pilih Administrasi.

   Cuplikan layar yang memperlihatkan menu di bagian atas halaman "M S S S O Test" dengan tindakan "Administrasi" dipilih.Administration Administrasi

3. Pilih Edit Perusahaan.

   

4. Pilih tab Keamanan.

   

5. Pada tab Keamanan, lakukan langkah-langkah berikut:

   

   sebuah. Sebagai Strategi Autentikasi, pilih Single Sign On dan Kata Sandi.

   b. Di kotak teks URL Target Idp , tempelkan nilai dari URL Masuk .

   c. Di kotak teks Logout URL Idp, tempelkan nilai dari Logout URL .

   d. Di kotak teks Idp Cert Fingerprint (SHA1), tempelkan nilai Thumbprint sertifikat.

Membuat pengguna uji Onit

Untuk memungkinkan pengguna Microsoft Entra masuk ke Onit, mereka harus diprovisikan ke Onit. Dalam kasus Onit, provisi adalah tugas manual.

Untuk mengonfigurasi provisi pengguna, lakukan langkah-langkah berikut:

1. Masuk ke situs perusahaan Onit Anda sebagai administrator.

2. Pilih Tambahkan Pengguna.

   

3. Pada halaman dialog Tambahkan Pengguna, lakukan langkah-langkah berikut:

   

   sebuah. Ketik Nama dan Alamat Email akun Microsoft Entra valid yang ingin Anda provisikan ke dalam kotak teks terkait.

   b. Pilih Buat.

   Nota

   Pemegang akun Microsoft Entra menerima email dan mengikuti tautan untuk mengonfirmasi akun mereka sebelum aktif.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Onit tempat Anda dapat memulai alur masuk.

• Buka URL Masuk Onit secara langsung dan mulai alur masuk dari sana.

• Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta Onit di Aplikasi Saya, opsi ini akan dialihkan ke URL Masuk Onit. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Onit, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.