Integrasi Microsoft Entra SSO dengan RSA Archer Suite

Dalam artikel ini, Anda mempelajari cara mengintegrasikan RSA Archer Suite dengan ID Microsoft Entra. Saat mengintegrasikan RSA Archer Suite dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke RSA Archer Suite.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke RSA Archer Suite dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan RSA Archer Suite dengan Single Sign-On (SSO) yang diaktifkan.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• RSA Archer Suite mendukung SSO yang diinisiasi SP.
• RSA Archer Suite mendukung penyediaan pengguna tepat waktu.

Nota

Pengidentifikasi aplikasi ini adalah nilai string tetap, sehingga hanya satu instans yang dapat dikonfigurasi dalam satu tenant.

Tambahkan RSA Archer Suite dari galeri

Untuk mengonfigurasi integrasi RSA Archer Suite ke MICROSOFT Entra ID, Anda perlu menambahkan RSA Archer Suite dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya seorang Administrator Aplikasi Cloud.
2. Telusuri ke Identitas Aplikasi>Aplikasi Enterprise>Aplikasi baru>.
3. Di bagian Tambahkan dari galeri, ketik RSA Archer Suite di kotak pencarian.
4. Pilih RSA Archer Suite dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Enterprise App Configuration. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk RSA Archer Suite

Konfigurasikan dan uji SSO Microsoft Entra dengan RSA Archer Suite menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di RSA Archer Suite.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan RSA Archer Suite, lakukan langkah-langkah berikut:

1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna tes Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan B.Simon.
   2. Tugaskan user uji Microsoft Entra - untuk mengaktifkan B.Simon menggunakan single sign-on Microsoft Entra.
2. Mengonfigurasi SSO RSA Archer Suite - untuk mengonfigurasi pengaturan single sign-on di sisi aplikasi.
   1. Buat pengguna uji RSA Archer Suite - untuk memiliki padanan B.Simon di RSA Archer Suite yang ditautkan ke representasi pengguna di Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi Microsoft Entra SSO

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya seorang Administrator Aplikasi Cloud.

2. Telusuri Identitas>Aplikasi>aplikasi perusahaan>RSA Archer Suite>Sistem masuk tunggal.

3. Pada halaman Pilih metode masuk sekali, pilih SAML.

4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

   

5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

   sebuah. Dalam kotak teks Pengidentifikasi (ID Entitas), ketik nilai: RSAArcherSuite_TENANT_STRING

   b. Dalam kotak teks Sign on URL, ketik URL menggunakan pola berikut: https://<BASE_URL>/default.aspx?IDP=<REALM_NAME>

   Nota

   Nilai URL Masuk tidak valid. Perbarui nilai dengan URL Masuk yang sebenarnya. Hubungi tim dukungan klien RSA Archer Suite untuk mendapatkan nilai tersebut. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

6. Aplikasi RSA Archer Suite mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default.

   

7. Selain di atas, aplikasi RSA Archer Suite mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga telah diisi sebelumnya tetapi Anda dapat meninjaunya sesuai kebutuhan Anda.

   Nama	Atribut Sumber
   Nama Depan	pengguna.nama_depan
   NamaBelakang	pengguna.nama belakang
   Nomor Telepon	pengguna.nomor_telepon
   Kota	kota pengguna
   Kode pos	pengguna.kodepos
   Negara	pengguna.status
   Jalan	alamat jalan pengguna

8. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

9. Pada bagian Siapkan RSA Archer Suite, salin URL yang sesuai berdasarkan kebutuhan Anda.

   

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Konfigurasi SSO RSA Archer Suite

1. Masuk ke situs web RSA Archer Suite di browser yang berbeda sebagai administrator.

2. Lakukan langkah-langkah berikut di halaman berikut.

   

   sebuah. Buka tab Single Sign-On dan pilih SAML sebagai Mode Sign-On Tunggal dari menu dropdown.

   b. Pilih kotak centang Izinkan bypass manual.

   c. Berikan nama yang valid di kotak teks ID Entitas Instans .

   d. Tempelkan Nilai Thumbprint ke dalam kotak teks Sertifikat Thumbprint.

   e. Pilih tombol Pilih dan unggah file XML Metadata Federasi yang diunduh dari portal Azure.

   f. Simpan Pengaturan Sign-On Satu.

Membuat pengguna uji RSA Archer Suite

Di bagian ini, pengguna bernama B.Simon dibuat di RSA Archer Suite. RSA Archer Suite mendukung provisi pengguna just-in-time, yang diaktifkan secara bawaan. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di RSA Archer Suite, pengguna baru dibuat setelah autentikasi.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk RSA Archer Suite tempat Anda dapat memulai alur masuk.

• Buka URL Masuk RSA Archer Suite secara langsung dan mulai alur masuk dari sana.

• Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta RSA Archer Suite di Aplikasi Saya, opsi ini akan dialihkan ke URL Masuk RSA Archer Suite. Untuk informasi selengkapnya, lihat Microsoft Entra My Apps.

Konten terkait

Setelah mengonfigurasi RSA Archer Suite, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.