Mengonfigurasi Palo Alto Networks Captive Portal untuk provisi pengguna otomatis dengan ID Microsoft Entra

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Palo Alto Networks Captive Portal dengan MICROSOFT Entra ID. Mengintegrasikan Palo Alto Networks Captive Portal dengan MICROSOFT Entra ID memberi Anda manfaat berikut:

• Anda dapat mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Palo Alto Networks Captive Portal.
• Anda dapat memungkinkan pengguna Anda untuk secara otomatis masuk ke Palo Alto Networks Captive Portal (Single Sign-On) dengan akun Microsoft Entra mereka.
• Anda dapat mengelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan Palo Alto Networks Captive Portal yang mendukung single sign-on (SSO).

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

• Palo Alto Networks Captive Portal mendukung SSO yang diinisiasi IDP
• Palo Alto Networks Captive Portal mendukung provisi pengguna Just In Time

Menambahkan Palo Alto Networks Captive Portal dari galeri aplikasi

Untuk mengonfigurasi integrasi Palo Alto Networks Captive Portal ke Microsoft Entra ID, Anda perlu menambahkan Palo Alto Networks Captive Portal dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
3. Di bagian Tambahkan dari galeri , ketik Palo Alto Networks Captive Portal di kotak pencarian.
4. Pilih Palo Alto Networks Captive Portal dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Sebagai alternatif, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra

Di bagian ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra dengan Palo Alto Networks Captive Portal berdasarkan pengguna uji bernama B.Simon. Agar single sign-on berfungsi, hubungan tautan antara pengguna Microsoft Entra dan pengguna yang terkait di Palo Alto Networks Captive Portal perlu ditetapkan.

Untuk mengonfigurasi dan menguji akses menyeluruh Microsoft Entra dengan Palo Alto Networks Captive Portal, lakukan langkah-langkah berikut:

1. Konfigurasikan SSO Microsoft Entra - Aktifkan pengguna untuk menggunakan fitur ini.
   • Buat pengguna uji Microsoft Entra - Uji akses menyeluruh Microsoft Entra dengan pengguna B.Simon.
   • Tetapkan pengguna tes Microsoft Entra - Siapkan B.Simon untuk menggunakan single sign-on Microsoft Entra.
2. Konfigurasikan SSO Palo Alto Networks Captive Portal - Konfigurasikan pengaturan akses menyeluruh di aplikasi.
   • Buat pengguna uji di Palo Alto Networks Captive Portal - untuk membuat mitra B.Simon di Palo Alto Networks Captive Portal yang terhubung dengan representasi pengguna di Microsoft Entra.
3. Uji SSO - Verifikasi bahwa konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri Entra ID>aplikasi perusahaan>Palo Alto Networks Captive Portal>Single sign-on.

3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

4. Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pena pada Konfigurasi SAML Dasar untuk mengedit pengaturan.

   

5. Di panel Konfigurasi SAML Dasar , lakukan langkah-langkah berikut:

   1. Untuk Pengidentifikasi , masukkan URL yang memiliki pola https://<customer_firewall_host_name>:6082/SAML20/SP.

   2. Untuk URL Balasan, masukkan URL yang memiliki pola https://<customer_firewall_host_name>:6082/SAML20/SP/ACS.

      Nota

      Perbarui nilai placeholder dalam langkah ini dengan ID dan URL balasan yang sebenarnya. Untuk mendapatkan nilai aktual, hubungi tim dukungan Klien Palo Alto Networks Captive Portal .

6. Di bagian Sertifikat Penandatanganan SAML , di samping XML Metadata Federasi, pilih Unduh. Simpan file yang diunduh di komputer Anda.

   

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam mulai cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna pengujian bernama B.Simon.

Konfigurasikan Captive Portal SSO Palo Alto Networks

Selanjutnya, siapkan single sign-on di Palo Alto Networks Captive Portal.

1. Di jendela browser yang berbeda, masuk ke situs web Palo Alto Networks sebagai administrator.

2. Pilih tab Perangkat .

   

3. Di menu, pilih IdP SAML, lalu pilih Impor.

   

4. Dalam kotak dialog Impor Profil Server Penyedia Identitas SAML , selesaikan langkah-langkah berikut:

   

   1. Pada Nama Profil , masukkan nama, seperti AzureAD-CaptivePortal.

   2. Di samping Metadata Penyedia Identitas, pilih Telusuri. Pilih file metadata.xml yang Anda unduh.

   3. Pilih OK.

Membuat pengguna uji Palo Alto Networks Captive Portal

Selanjutnya, buat pengguna bernama Britta Simon di Palo Alto Networks Captive Portal. Portal Captive Palo Alto Networks mendukung penyediaan pengguna tepat waktu (just-in-time), yang diaktifkan secara bawaan. Anda tidak perlu menyelesaikan tugas apa pun di bagian ini. Jika pengguna belum ada di Palo Alto Networks Captive Portal, pengguna baru dibuat setelah autentikasi.

Nota

Jika Anda ingin membuat pengguna secara manual, hubungi tim dukungan Klien Palo Alto Networks Captive Portal.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Palo Alto Networks Captive Portal tempat Anda menyiapkan SSO

• Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih ikon Palo Alto Networks Captive Portal di Aplikasi Saya, Anda akan secara otomatis masuk ke Palo Alto Networks Captive Portal tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Palo Alto Networks Captive Portal, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi berasal dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.