Mengonfigurasi OnTrack untuk Masuk tunggal dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan OnTrack dengan MICROSOFT Entra ID. Mengintegrasikan OnTrack dengan MICROSOFT Entra ID memberi Anda manfaat berikut:

• Anda dapat mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke OnTrack.
• Anda dapat memungkinkan pengguna anda untuk secara otomatis masuk ke OnTrack (Single Sign-On) dengan akun Microsoft Entra mereka.
• Anda dapat mengelola akun Anda di satu lokasi pusat.

Jika Anda ingin mengetahui detail selengkapnya tentang integrasi aplikasi SaaS dengan MICROSOFT Entra ID, lihat Apa itu akses aplikasi dan akses menyeluruh dengan ID Microsoft Entra. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum memulai.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan OnTrack dengan fitur single sign-on diaktifkan

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

• OnTrack mendukung SSO yang diinisiasi IDP

Menambahkan OnTrack dari galeri

Untuk mengonfigurasi integrasi OnTrack ke MICROSOFT Entra ID, Anda perlu menambahkan OnTrack dari galeri ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan OnTrack dari galeri, lakukan langkah-langkah berikut:

1. Masuklah ke pusat administrasi Microsoft Entra sebagai Administrator Aplikasi Cloud setidaknya .

2. Buka Entra ID>Aplikasi Perusahaan>Aplikasi baru.

3. Dalam kotak pencarian, ketik OnTrack, pilih OnTrack dari panel hasil lalu pilih tombol Tambahkan untuk menambahkan aplikasi.

   

Mengonfigurasi dan menguji single sign-on Microsoft Entra

Di bagian ini, Anda mengonfigurasi dan menguji Microsoft Entra single sign-on (SSO) dengan OnTrack berdasarkan pengguna uji bernama Britta Simon. Agar single sign-on dapat berfungsi, hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di OnTrack harus dibuat.

Untuk mengonfigurasi dan menguji single sign-on Microsoft Entra dengan OnTrack, Anda perlu menyelesaikan komponen berikut:

1. Konfigurasikan Akses Menyeluruh Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
2. Konfigurasikan Akses Menyeluruh OnTrack - untuk mengonfigurasi pengaturan Sign-On Tunggal di sisi aplikasi.
3. Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan menggunakan Britta Simon.
4. Tetapkan pengguna uji Microsoft Entra - agar Britta Simon dapat menggunakan fitur satu kali masuk Microsoft Entra.
5. Buat pengguna uji OnTrack - untuk memiliki padanan Britta Simon di OnTrack yang ditautkan ke representasi pengguna Microsoft Entra.
6. Uji akses menyeluruh - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi akses menyeluruh Microsoft Entra

Di bagian ini, Anda mengaktifkan single sign-on Microsoft Entra.

Untuk mengonfigurasi akses menyeluruh Microsoft Entra dengan OnTrack, lakukan langkah-langkah berikut:

1. Masuklah ke pusat administrasi Microsoft Entra sebagai Administrator Aplikasi Cloud setidaknya .

2. Telusuri ke halaman integrasiEntra ID>Enterprise apps>aplikasi OnTrack, pilih Masuk tunggal.

   

3. Pada dialog Pilih metode Single sign-on, pilih mode SAML/WS-Fed untuk mengaktifkan single sign-on.

   

4. Pada halaman Siapkan Sign-On Tunggal dengan SAML, pilih ikon Edit untuk membuka dialog Konfigurasi SAML Dasar.

   

5. Pada halaman Siapkan Sign-On Tunggal dengan SAML, lakukan langkah-langkah berikut:

   

   sebuah. Dalam kotak teks Pengidentifikasi :

   Untuk lingkungan pengujian, ketik URL: https://staging.insigniagroup.com/sso

   Untuk lingkungan produksi, ketik URL: https://oeaccessories.com/sso

   b. Dalam kotak teks URL Balasan :

   Untuk lingkungan pengujian, ketik URL: https://indie.staging.insigniagroup.com/sso/autonation.aspx

   Untuk lingkungan produksi, ketik URL: https://igaccessories.com/sso/autonation.aspx

   Nota

   Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan ID dan URL Balasan yang sebenarnya. Hubungi tim dukungan Klien OnTrack untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar .

6. Aplikasi OnTrack mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default. Pilih ikon Edit untuk membuka dialog Atribut Pengguna .

   

7. Selain yang disebutkan di atas, aplikasi OnTrack mengharapkan beberapa atribut lagi untuk disampaikan kembali dalam respons SAML. Di bagian Klaim Pengguna pada dialog Atribut Pengguna , lakukan langkah-langkah berikut untuk menambahkan atribut token SAML seperti yang ditunjukkan pada tabel di bawah ini:

   Nama	Atribut Sumber
   Peran Pengguna	"42F432"
   Hyperion-Code	"12345"

   Nota

   Atribut User-Role dan Hyperion-Code dipetakan masing-masing dengan Peran Pengguna Autonation dan Kode Dealer. Nilai-nilai ini hanya contoh, silakan gunakan kode yang benar untuk integrasi Anda. Anda dapat menghubungi dukungan Autonation untuk nilai-nilai ini.

   sebuah. Pilih Tambahkan klaim baru untuk membuka dialog Kelola klaim pengguna .

   

   

   b. Di kotak teks Nama , ketik nama atribut yang ditampilkan untuk baris tersebut.

   c. Biarkan namespace kosong.

   d. Pilih Sumber sebagai atribut .

   e. Dari daftar Atribut sumber , ketik nilai atribut yang ditampilkan untuk baris tersebut.

   f. Pilih Ok

   g. Pilih Simpan.

8. Pada halaman Siapkan Sign-On Tunggal dengan SAML , di bagian Sertifikat Penandatanganan SAML , pilih Unduh untuk mengunduh XML Metadata Federasi dari opsi yang diberikan sesuai kebutuhan Anda dan simpan di komputer Anda.

   

9. Pada bagian Siapkan OnTrack , salin URL yang sesuai kebutuhan Anda.

   

   sebuah. URL Masuk

   b. Identifikasi Microsoft Entra

   c. URL Keluar Akun

Mengonfigurasi OnTrack Sign-On Tunggal

Untuk mengonfigurasi single sign-on di sisi OnTrack, Anda perlu mengirimkan XML Metadata Federasi yang diunduh dan URL sesuai yang telah disalin dari konfigurasi aplikasi ke tim dukungan OnTrack. Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan cepat pada membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Membuat pengguna uji OnTrack

Di bagian ini, Anda membuat pengguna bernama Britta Simon di OnTrack. Bekerja sama dengan tim dukungan OnTrack untuk menambahkan pengguna di platform OnTrack. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan fitur single sign-on.

Uji masuk tunggal

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra menggunakan Panel Akses.

Saat Anda memilih petak peta OnTrack di Panel Akses, Anda akan secara otomatis masuk ke OnTrack tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengenalan Panel Akses.

Sumber Daya Tambahan

• Daftar artikel tentang Cara Mengintegrasikan Aplikasi SaaS dengan ID Microsoft Entra

• Apa itu akses aplikasi dan masuk tunggal dengan Microsoft Entra ID?

• Apa itu Akses Bersyarat di Microsoft Entra ID?