Mengonfigurasi Peakon untuk Single Sign-On dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Peakon dengan ID Microsoft Entra. Saat mengintegrasikan Peakon dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Peakon.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Peakon dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Peakon langganan dengan satu kali masuk (SSO) diaktifkan.

Nota

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

• Peakon mendukung SSO yang diinisiasi SP dan IDP .
• Peakon mendukung provisi dan deprovisi pengguna otomatis (disarankan).

Tambah Peakon dari galeri

Untuk mengonfigurasi integrasi Peakon ke MICROSOFT Entra ID, Anda perlu menambahkan Peakon dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
3. Di bagian Tambahkan dari galeri , ketik Peakon di kotak pencarian.
4. Pilih Peakon dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke akun tenant Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Peakon

Konfigurasikan dan uji SSO Microsoft Entra dengan Peakon menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Peakon.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Peakon, lakukan langkah-langkah berikut:

1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra - untuk memungkinkan B.Simon menggunakan fitur satu kali masuk Microsoft Entra.
2. Konfigurasikan SSO Peakon - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
   1. Buat pengguna uji Peakon - agar memiliki padanan B.Simon di Peakon yang ditautkan ke profil pengguna di Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasikan SSO di Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Arahkan ke Entra ID>aplikasi perusahaan>Peakon>Single sign-on.

3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

4. Pada halaman Siapkan masuk tunggal dengan SAML, pilih ikon pensil di Konfigurasi SAML Dasar untuk mengedit pengaturannya.

   

5. Pada bagian Konfigurasi SAML Dasar , jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai IDP , lakukan langkah-langkah berikut:

   sebuah. Dalam kotak teks Pengidentifikasi , ketik URL menggunakan pola berikut: https://app.peakon.com/saml/<companyid>/metadata

   b. Dalam kotak teks URL Balasan , ketik URL menggunakan pola berikut: https://app.peakon.com/saml/<companyid>/assert

6. Pilih Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP :

   Dalam kotak teks URL Masuk , ketik URL: https://app.peakon.com/login

   Nota

   Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Identifier dan URL balasan aktual yang dijelaskan nanti di artikel. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar .

7. Pada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih Unduh untuk mengunduh Sertifikat (Asli) dari pilihan yang diberikan sesuai kebutuhan Anda dan simpan ke komputer Anda.

   

8. Pada bagian Siapkan Peakon , salin URL yang sesuai kebutuhan Anda.

   

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan cepat dalam membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi SSO Peakon

1. Di jendela browser web yang berbeda, masuk ke Peakon sebagai Administrator.

2. Di bilah menu di sisi kiri halaman, pilih Konfigurasi, lalu navigasikan ke Integrasi.

   

3. Pada halaman Integrasi , pilih Akses Menyeluruh.

   

4. Di bawah bagian Akses Menyeluruh , pilih Aktifkan.

   

5. Pada bagian Akses menyeluruh untuk karyawan menggunakan SAML, lakukan langkah-langkah berikut:

   

   sebuah. Di kotak teks URL Masuk SSO , tempelkan nilai URL Masuk, yang Anda salin sebelumnya.

   b. Di kotak teks URL Keluar SSO , tempelkan nilai URL Keluar, yang Anda salin sebelumnya.

   c. Pilih Pilih file untuk mengunggah sertifikat yang telah Anda unduh, ke dalam kotak Sertifikat.

   d. Pilih ikon untuk menyalin ID Entitas dan tempel di kotak teks Pengidentifikasi di bagian Konfigurasi SAML Dasar .

   e. Pilih ikon untuk menyalin URL Balasan (ACS) dan tempelkan di kotak teks URL Balasan di bagian Konfigurasi SAML Dasar .

   f. Pilih Simpan.

Membuat pengguna uji Peakon

Untuk memungkinkan pengguna Microsoft Entra masuk ke Peakon, mereka harus diprovisikan ke Peakon.
Dalam kasus Peakon, provisi adalah tugas manual.

Untuk memprovisikan akun pengguna, lakukan langkah-langkah berikut:

1. Masuk ke situs perusahaan Peakon Anda sebagai administrator.

2. Di bilah menu di sisi kiri halaman, pilih Konfigurasi, lalu navigasikan ke Karyawan.

   

3. Di sisi kanan atas halaman, pilih Tambahkan karyawan.

   

4. Pada halaman dialog Karyawan baru , lakukan langkah-langkah berikut:

   

   1. Di kotak teks Nama , ketik nama depan sebagai Britta dan nama belakang sebagai simon.

   2. Di kotak teks Email , ketik alamat email seperti Brittasimon@contoso.com.

   3. Pilih Buat karyawan.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

Diinisiasi oleh SP:

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Peakon tempat Anda dapat memulai alur masuk.

• Buka URL Masuk Peakon secara langsung dan mulai alur masuk dari sana.

Inisiatif Pengembangan Individu (IDP) telah dimulai.

• Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Peakon tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta Peakon di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Peakon tempat Anda menyiapkan SSO. Untuk informasi selengkapnya, lihat Microsoft Entra My Apps.

Konten terkait

Setelah mengonfigurasi FreshDesk, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol Sesi melampaui Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.