Mengonfigurasi Prezi untuk Single Sign-On dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Prezi dengan MICROSOFT Entra ID. Saat mengintegrasikan Prezi dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol siapa yang memiliki akses ke Prezi di MICROSOFT Entra ID.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Prezi dengan akun Microsoft Entra mereka.
• Kelola akun Anda.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan Prezi diaktifkan dengan single sign-on (SSO).

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• Prezi mendukung SSO yang diinisiasi SP dan IDP.
• Prezi mendukung provisi pengguna tepat waktu.

Nota

Identifier aplikasi ini adalah nilai string tetap, sehingga hanya satu instance yang dapat dikonfigurasi dalam satu penyewa.

Tambahkan Prezi dari galeri

Untuk mengonfigurasi integrasi Prezi ke MICROSOFT Entra ID, Anda perlu menambahkan Prezi dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
3. Di bagian Tambahkan dari galeri, masukkan Prezi di kotak pencarian.
4. Pilih Prezi dari panel hasil, lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO for Prezi

Konfigurasikan dan uji SSO Microsoft Entra dengan Prezi dengan menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Prezi.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Prezi, lakukan langkah-langkah berikut:

1. Mengonfigurasi SSO Microsoft Entra untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra untuk menguji Microsoft Entra SSO dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra untuk mengaktifkan B.Simon untuk menggunakan Microsoft Entra SSO.
2. Mengonfigurasi SSO Prezi untuk mengonfigurasi pengaturan SSO di sisi aplikasi.
   1. Buat pengguna uji Prezi agar memiliki padanan B.Simon di Prezi yang terhubung dengan representasi Microsoft Entra dari pengguna tersebut.
3. Uji SSO untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasi SSO Microsoft Entra

Untuk mengaktifkan SSO Microsoft Entra di portal Microsoft Azure:

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

2. Telusuri ke halaman integrasiaplikasi>Entra ID> EnterprisePrezi, temukan bagian Kelola dan pilih Akses menyeluruh.

3. Pada halaman Pilih metode masuk sekali, pilih SAML.

4. Pada halaman Pengaturan Tunggal dengan SAML Sign-On, pilih ikon pensil untuk mengedit pada Konfigurasi SAML Dasar .

   

5. Di bagian Konfigurasi SAML Dasar, pengguna tidak perlu melakukan langkah apa pun karena aplikasi sudah diintegasikan sebelumnya dengan Azure.

6. Pilih Atur URL tambahan, dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode SP:

   Dalam kotak URL Masuk, ketik URL: https://prezi.com/login/sso/.

7. Pilih Simpan.

8. Aplikasi Prezi mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default.

   

9. Aplikasi Prezi juga mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML, seperti yang ditunjukkan di sini. Atribut ini juga telah diisi sebelumnya, tetapi Anda dapat meninjaunya sesuai kebutuhan Anda.

   Nama	Atribut sumber
   nama yang diberikan	pengguna.nama_depan
   nama keluarga	pengguna.nama belakang

10. Pada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64). Pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    

11. Di bagian Siapkan Prezi, salin URL yang sesuai berdasarkan kebutuhan Anda.

    

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi SSO Prezi

1. Di jendela browser web yang berbeda, masuk ke Prezi dengan akun tim Anda dan buka Konsol Admin .

2. Dari Konsol Admin, pilih tab Pengaturan.

   

3. Buka bagian Single Sign-On (SSO), dan aktifkan tombol untuk mengaktifkan SSO.

   

4. Di bagian Single Sign-On (SSO), ikuti langkah-langkah berikut:

   

   1. Dalam kotak Pengidentifikasi atau URL Penerbit, tempelkan nilai Pengidentifikasi Microsoft Entra, yang Anda salin.

   2. Dalam kotak Titik Akhir SAML 2.0 (HTTP), tempelkan nilai URL Masuk, yang Anda salin.

   3. Buka Sertifikat (Base64) yang diunduh ke Notepad. Salin konten sertifikat, dan tempelkan konten ke dalam kotak Sertifikat (X.509).

   4. Pilih Simpan.

Membuat pengguna uji Prezi

Di bagian ini, pengguna bernama Britta Simon dibuat di Prezi. Prezi mendukung provisi pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Prezi, pengguna baru dibuat setelah autentikasi.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

SP dimulai:

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Prezi tempat Anda dapat memulai alur masuk.

• Buka URL Masuk Prezi secara langsung dan mulai alur masuk dari sana.

IDP telah dimulai.

• Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Prezi tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta Prezi di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Prezi tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Prezi, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi berasal dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.