Mengonfigurasi Productive untuk masuk tunggal dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Productive dengan MICROSOFT Entra ID. Saat mengintegrasikan Productive dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Productive.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Productive dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan Productive dengan fitur single sign-on (SSO) diaktifkan.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• Productive mendukung SSO yang diinisiasi oleh SP dan IDP.
• Productive mendukung Just In Time penyediaan pengguna.

Nota

Pengidentifikasi aplikasi ini adalah nilai string yang tetap sehingga hanya satu instans yang dapat dikonfigurasi dalam satu tenant.

Tambahkan Productive dari galeri

Untuk mengonfigurasi integrasi Productive ke MICROSOFT Entra ID, Anda perlu menambahkan Productive dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke Pusat Admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
3. Di bagian Tambahkan dari galeri, ketik Productive di kotak pencarian.
4. Pilih Productive dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Sebagai alternatif, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Productive

Konfigurasikan dan uji SSO Microsoft Entra dengan Productive menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Productive.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Productive, lakukan langkah-langkah berikut:

1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji untuk Microsoft Entra - untuk menguji fitur single sign-on Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra, agar B.Simon dapat menggunakan Masuk Tunggal Microsoft Entra.
2. Mengonfigurasi Pengaturan SSO Produktif - untuk mengonfigurasi pengaturan single sign-on di sisi aplikasi.
   1. Buat pengguna pengujian Productive - untuk memiliki rekan B.Simon di Productive yang terhubung dengan representasi pengguna di Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke Pusat Admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Arahkan ke Entra ID>Aplikasi perusahaan>Produktif>Single sign-on.

3. Pada halaman Pilih metode single sign-on, pilih SAML.

4. Pada halaman Atur login tunggal dengan SAML, pilih ikon pensil pada Konfigurasi Dasar SAML untuk mengedit pengaturan.

   

5. Pada bagian Konfigurasi SAML Dasar, jika Anda ingin mengonfigurasi aplikasi dalam mode dimulai oleh IDP, lakukan langkah berikut:

   sebuah. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://api.productive.io/api/v2/sessions/consume_single_sign_on?account_id=<ID>&app=https://latest.productive.io/public/sso

6. Pilih Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP:

   Dalam kotak teks URL Masuk , ketik URL: https://app.productive.io/public/sso

   Nota

   Nilai ini tidak nyata. Perbarui nilai ini dengan URL Balasan yang sebenarnya. Hubungi tim dukungan Klien Produktif untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

7. Aplikasi Productive Anda mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan contoh untuk ini. Nilai default Pengidentifikasi Pengguna Unik adalah user.userprincipalname tetapi Productive mengharapkan ini dipetakan menggunakan alamat email pengguna. Untuk itu Anda dapat menggunakan atribut user.mail dari daftar atau menggunakan nilai atribut yang sesuai berdasarkan konfigurasi organisasi Anda.

   

8. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih tombol salin untuk menyalin URL Metadata Federasi Aplikasi dan simpan di komputer Anda.

   

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam langkah cepat membuat dan menetapkan akun pengguna untuk menciptakan akun pengguna uji bernama B.Simon.

Mengatur SSO Produktif

Untuk mengonfigurasi single sign-on di sisi Productive, Anda perlu mengirim URL Metadata Federasi Aplikasi ke tim dukungan Productive . Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Membuat pengguna uji produktif

Di bagian ini, pengguna bernama Britta Simon dibuat di Productive. Productive mendukung provisi pengguna just-in-time, yang diaktifkan secara bawaan. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Productive, pengguna baru dibuat setelah autentikasi.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

SP dimulai:

• Pilih Uji aplikasi ini, opsi ini mengarahkan ke URL Productive Sign-on tempat Anda dapat memulai proses login.

• Buka URL Masuk Productive secara langsung dan mulai alur masuk dari sana.

IDP dimulai:

• Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Productive tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta Productive di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Productive tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Productive, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi meluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.