Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam artikel ini, Anda mempelajari cara mengintegrasikan Rackspace SSO dengan MICROSOFT Entra ID. Saat mengintegrasikan Rackspace SSO dengan Microsoft Entra ID, Anda dapat:
- Mengontrol siapa yang memiliki akses ke Rackspace SSO di Microsoft Entra ID.
- Memungkinkan pengguna Anda untuk masuk secara otomatis ke Rackspace SSO dengan akun Microsoft Entra mereka.
- Kelola akun Anda di satu lokasi pusat.
Prasyarat
Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:
- Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut:
- Administrator Aplikasi
- Administrator Aplikasi Cloud
- Pemilik Aplikasi .
- Langganan dengan fitur satu kali masuk Rackspace SSO yang diaktifkan.
Deskripsi Skenario
Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.
- Rackspace SSO mendukung SSO yang diinisiasi IDP .
Catatan
Pengidentifikasi aplikasi ini adalah nilai string tetap, sehingga hanya satu instans yang dapat dikonfigurasi dalam satu tenant.
Tambahkan SSO Rackspace dari galeri
Untuk mengonfigurasi integrasi Rackspace SSO ke Microsoft Entra ID, Anda perlu menambahkan Rackspace SSO dari galeri ke daftar aplikasi SaaS terkelola Anda.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
- Telusuri ke Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
- Di bagian Tambahkan dari galeri , ketik Rackspace SSO di kotak pencarian.
- Pilih Rackspace SSO dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik selagi aplikasi ditambahkan ke tenant Anda.
Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.
Mengonfigurasi dan menguji SSO Microsoft Entra untuk Rackspace SSO
Di bagian ini, Anda mengonfigurasi dan menguji Microsoft Entra Single Sign-On dengan Rackspace SSO berdasarkan pengguna uji bernama Britta Simon. Saat menggunakan masuk tunggal dengan Rackspace, pengguna Rackspace akan otomatis dibuat saat pertama kali mereka masuk ke portal Rackspace.
Untuk mengonfigurasi dan menguji akses menyeluruh Microsoft Entra dengan Rackspace SSO, Anda perlu melakukan langkah-langkah berikut:
-
Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
- Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan Britta Simon.
- Tetapkan pengguna uji Microsoft Entra - agar Britta Simon dapat menggunakan akses menyeluruh Microsoft Entra.
-
Konfigurasikan SSO Rackspace - untuk mengonfigurasi pengaturan Single Sign-On di sisi aplikasi.
- Siapkan Pemetaan Atribut di Panel Kontrol Rackspace - untuk menetapkan peran Rackspace kepada pengguna Microsoft Entra.
- Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.
Mengonfigurasi SSO Microsoft Entra
Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri aplikasi Entra ID>Enterprise>Rackspace SSO>Single sign-on.
Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.
Pada halaman Siapkan masuk tunggal dengan SAML, pilih ikon pensil untuk Pengaturan SAML Dasar untuk mengedit pengaturan.
Pada bagian Konfigurasi SAML Dasar , unggah file metadata Penyedia Layanan yang dapat Anda unduh dari URL dan lakukan langkah-langkah berikut:
sebuah. Pilih Unggah file metadata.
b. Pilih logo folder untuk memilih file metadata dan pilih Unggah.
c. Setelah file metadata berhasil diunggah, URL yang diperlukan akan terisi secara otomatis.
Pada halaman Siapkan Sign-On Tunggal dengan SAML , di bagian Sertifikat Penandatanganan SAML , pilih Unduh untuk mengunduh XML Metadata Federasi dari opsi yang diberikan sesuai kebutuhan Anda dan simpan di komputer Anda.
File ini diunggah ke Rackspace untuk mengisi pengaturan konfigurasi Federasi Identitas yang diperlukan.
Membuat dan menetapkan pengguna uji Microsoft Entra
Ikuti panduan memulai cepat membuat dan menetapkan akun pengguna untuk membuat sebuah akun pengguna uji yang bernama B.Simon.
Mengonfigurasikan Single Sign-On (SSO) Rackspace
Untuk mengonfigurasi single sign-on di sisi Rackspace SSO:
- Lihat dokumentasi di Menambahkan Penyedia Identitas ke Panel Kontrol
- Ini akan mengarahkan Anda melalui langkah-langkah untuk:
- Membuat Penyedia Identitas baru.
- Menentukan domain email yang akan digunakan pengguna untuk mengidentifikasi perusahaan Anda saat masuk.
- Unggah XML Metadata Federasi yang sebelumnya diunduh dari panel kontrol Azure.
Ini akan mengonfigurasi pengaturan SSO dasar yang diperlukan untuk menghubungkan Azure dan Rackspace.
Siapkan Pemetaan Atribut di panel kontrol Rackspace
Rackspace menggunakan Kebijakan Pemetaan Atribut untuk menetapkan peran dan grup Rackspace kepada pengguna single sign-on Anda. Kebijakan Pemetaan Atribut menerjemahkan klaim Microsoft Entra SAML ke dalam bidang konfigurasi pengguna yang diperlukan Rackspace. Dokumentasi lainnya dapat ditemukan dalam dokumentasi Dasar-Dasar Pemetaan Atribut Rackspace. Beberapa pertimbangan:
Jika Anda ingin menetapkan berbagai tingkat akses Rackspace menggunakan grup Microsoft Entra, Anda perlu mengaktifkan klaim Grup di pengaturan Akses Menyeluruh SSO Azure Rackspace . Kebijakan Pemetaan Atribut kemudian akan digunakan untuk mencocokkan grup tersebut dengan peran dan grup Rackspace yang diinginkan:
Secara default, MICROSOFT Entra ID mengirimkan UID grup Microsoft Entra dalam klaim SAML, versus nama Grup. Namun, jika Anda menyinkronkan Active Directory lokal ke ID Microsoft Entra, Anda memiliki opsi untuk mengirim nama grup yang sebenarnya:
Contoh Kebijakan Pemetaan Atribut berikut menunjukkan:
- Mengatur nama pengguna Rackspace ke klaim SAML
user.name
. Klaim apa pun dapat digunakan, tetapi paling umum untuk mengaturnya ke bidang yang berisi alamat email pengguna. - Mengatur peran
admin
danbilling:admin
di Rackspace pada pengguna dengan mencocokkan grup Microsoft Entra, baik berdasarkan Nama Grup maupun UID Grup. Penggantian"{0}"
pada bidangroles
digunakan, dan digantikan oleh hasilremote
formula aturan. -
"{D}"
Menggunakan substitusi default untuk memungkinkan Rackspace mengambil bidang SAML tambahan dengan mencari klaim SAML yang standar dan terkenal dalam pertukaran SAML.
---
mapping:
rules:
- local:
user:
domain: "{D}"
name: "{At(http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name)}"
email: "{D}"
roles:
- "{0}"
expire: "{D}"
remote:
- path: |
(
if (mapping:get-attributes('http://schemas.microsoft.com/ws/2008/06/identity/claims/groups')='7269f9a2-aabb-9393-8e6d-282e0f945985') then ('admin', 'billing:admin') else (),
if (mapping:get-attributes('http://schemas.microsoft.com/ws/2008/06/identity/claims/groups')='MyAzureGroup') then ('admin', 'billing:admin') else ()
)
multiValue: true
version: RAX-1
Petunjuk
Pastikan Anda menggunakan editor teks yang memvalidasi sintaks YAML saat mengedit file kebijakan Anda.
Lihat dokumentasi Dasar-Dasar Pemetaan Atribut Rackspace untuk contoh selengkapnya.
Menguji SSO
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.
Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke SSO Rackspace tempat Anda menyiapkan SSO.
Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak SSO Rackspace di Aplikasi Saya, Anda akan secara otomatis masuk ke SSO Rackspace yang telah Anda siapkan. Untuk informasi selengkapnya, lihat Microsoft Entra My Apps.
Anda juga dapat menggunakan tombol Validasi di pengaturan Akses menyeluruh SSO Rackspace :
Konten terkait
Setelah mengonfigurasikan SSO Rackspace, Anda dapat memberlakukan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.