Bagikan melalui


Mengonfigurasi SSO Rackspace untuk Single sign-on dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Rackspace SSO dengan MICROSOFT Entra ID. Saat mengintegrasikan Rackspace SSO dengan Microsoft Entra ID, Anda dapat:

  • Mengontrol siapa yang memiliki akses ke Rackspace SSO di Microsoft Entra ID.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Rackspace SSO dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan dengan fitur satu kali masuk Rackspace SSO yang diaktifkan.

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

  • Rackspace SSO mendukung SSO yang diinisiasi IDP .

Catatan

Pengidentifikasi aplikasi ini adalah nilai string tetap, sehingga hanya satu instans yang dapat dikonfigurasi dalam satu tenant.

Untuk mengonfigurasi integrasi Rackspace SSO ke Microsoft Entra ID, Anda perlu menambahkan Rackspace SSO dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri ke Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri , ketik Rackspace SSO di kotak pencarian.
  4. Pilih Rackspace SSO dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik selagi aplikasi ditambahkan ke tenant Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Rackspace SSO

Di bagian ini, Anda mengonfigurasi dan menguji Microsoft Entra Single Sign-On dengan Rackspace SSO berdasarkan pengguna uji bernama Britta Simon. Saat menggunakan masuk tunggal dengan Rackspace, pengguna Rackspace akan otomatis dibuat saat pertama kali mereka masuk ke portal Rackspace.

Untuk mengonfigurasi dan menguji akses menyeluruh Microsoft Entra dengan Rackspace SSO, Anda perlu melakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan Britta Simon.
    2. Tetapkan pengguna uji Microsoft Entra - agar Britta Simon dapat menggunakan akses menyeluruh Microsoft Entra.
  2. Konfigurasikan SSO Rackspace - untuk mengonfigurasi pengaturan Single Sign-On di sisi aplikasi.
    1. Siapkan Pemetaan Atribut di Panel Kontrol Rackspace - untuk menetapkan peran Rackspace kepada pengguna Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi Entra ID>Enterprise>Rackspace SSO>Single sign-on.

  3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

  4. Pada halaman Siapkan masuk tunggal dengan SAML, pilih ikon pensil untuk Pengaturan SAML Dasar untuk mengedit pengaturan.

    Cuplikan layar memperlihatkan untuk mengedit Konfigurasi S A M L Dasar.

  5. Pada bagian Konfigurasi SAML Dasar , unggah file metadata Penyedia Layanan yang dapat Anda unduh dari URL dan lakukan langkah-langkah berikut:

    sebuah. Pilih Unggah file metadata.

    Cuplikan layar memperlihatkan Konfigurasi S A M L Dasar dengan tautan Unggah file metadata.

    b. Pilih logo folder untuk memilih file metadata dan pilih Unggah.

    Cuplikan layar memperlihatkan kotak dialog tempat Anda bisa memilih dan mengunggah file.

    c. Setelah file metadata berhasil diunggah, URL yang diperlukan akan terisi secara otomatis.

  6. Pada halaman Siapkan Sign-On Tunggal dengan SAML , di bagian Sertifikat Penandatanganan SAML , pilih Unduh untuk mengunduh XML Metadata Federasi dari opsi yang diberikan sesuai kebutuhan Anda dan simpan di komputer Anda.

    Cuplikan layar memperlihatkan tautan Unduhan sertifikat.

File ini diunggah ke Rackspace untuk mengisi pengaturan konfigurasi Federasi Identitas yang diperlukan.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan memulai cepat membuat dan menetapkan akun pengguna untuk membuat sebuah akun pengguna uji yang bernama B.Simon.

Mengonfigurasikan Single Sign-On (SSO) Rackspace

Untuk mengonfigurasi single sign-on di sisi Rackspace SSO:

  1. Lihat dokumentasi di Menambahkan Penyedia Identitas ke Panel Kontrol
  2. Ini akan mengarahkan Anda melalui langkah-langkah untuk:
    1. Membuat Penyedia Identitas baru.
    2. Menentukan domain email yang akan digunakan pengguna untuk mengidentifikasi perusahaan Anda saat masuk.
    3. Unggah XML Metadata Federasi yang sebelumnya diunduh dari panel kontrol Azure.

Ini akan mengonfigurasi pengaturan SSO dasar yang diperlukan untuk menghubungkan Azure dan Rackspace.

Siapkan Pemetaan Atribut di panel kontrol Rackspace

Rackspace menggunakan Kebijakan Pemetaan Atribut untuk menetapkan peran dan grup Rackspace kepada pengguna single sign-on Anda. Kebijakan Pemetaan Atribut menerjemahkan klaim Microsoft Entra SAML ke dalam bidang konfigurasi pengguna yang diperlukan Rackspace. Dokumentasi lainnya dapat ditemukan dalam dokumentasi Dasar-Dasar Pemetaan Atribut Rackspace. Beberapa pertimbangan:

  • Jika Anda ingin menetapkan berbagai tingkat akses Rackspace menggunakan grup Microsoft Entra, Anda perlu mengaktifkan klaim Grup di pengaturan Akses Menyeluruh SSO Azure Rackspace . Kebijakan Pemetaan Atribut kemudian akan digunakan untuk mencocokkan grup tersebut dengan peran dan grup Rackspace yang diinginkan:

    Cuplikan layar memperlihatkan pengaturan klaim Grup.

  • Secara default, MICROSOFT Entra ID mengirimkan UID grup Microsoft Entra dalam klaim SAML, versus nama Grup. Namun, jika Anda menyinkronkan Active Directory lokal ke ID Microsoft Entra, Anda memiliki opsi untuk mengirim nama grup yang sebenarnya:

    Cuplikan layar memperlihatkan pengaturan nama klaim Grup.

Contoh Kebijakan Pemetaan Atribut berikut menunjukkan:

  1. Mengatur nama pengguna Rackspace ke klaim SAML user.name. Klaim apa pun dapat digunakan, tetapi paling umum untuk mengaturnya ke bidang yang berisi alamat email pengguna.
  2. Mengatur peran admin dan billing:admin di Rackspace pada pengguna dengan mencocokkan grup Microsoft Entra, baik berdasarkan Nama Grup maupun UID Grup. Penggantian"{0}" pada bidang roles digunakan, dan digantikan oleh hasil remote formula aturan.
  3. "{D}" Menggunakan substitusi default untuk memungkinkan Rackspace mengambil bidang SAML tambahan dengan mencari klaim SAML yang standar dan terkenal dalam pertukaran SAML.
---
mapping:
    rules:
    - local:
        user:
          domain: "{D}"
          name: "{At(http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name)}"
          email: "{D}"
          roles:
              - "{0}"
          expire: "{D}"
      remote:
          - path: |
              (
                if (mapping:get-attributes('http://schemas.microsoft.com/ws/2008/06/identity/claims/groups')='7269f9a2-aabb-9393-8e6d-282e0f945985') then ('admin', 'billing:admin') else (),
                if (mapping:get-attributes('http://schemas.microsoft.com/ws/2008/06/identity/claims/groups')='MyAzureGroup') then ('admin', 'billing:admin') else ()
              )
            multiValue: true
  version: RAX-1

Petunjuk

Pastikan Anda menggunakan editor teks yang memvalidasi sintaks YAML saat mengedit file kebijakan Anda.

Lihat dokumentasi Dasar-Dasar Pemetaan Atribut Rackspace untuk contoh selengkapnya.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke SSO Rackspace tempat Anda menyiapkan SSO.

  • Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak SSO Rackspace di Aplikasi Saya, Anda akan secara otomatis masuk ke SSO Rackspace yang telah Anda siapkan. Untuk informasi selengkapnya, lihat Microsoft Entra My Apps.

Anda juga dapat menggunakan tombol Validasi di pengaturan Akses menyeluruh SSO Rackspace :

Cuplikan layar memperlihatkan Tombol Validasi SSO.

Setelah mengonfigurasikan SSO Rackspace, Anda dapat memberlakukan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.