Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam artikel ini, Anda mempelajari cara mengintegrasikan Sapient dengan MICROSOFT Entra ID. Saat mengintegrasikan Sapient dengan MICROSOFT Entra ID, Anda dapat:
- Mengontrol siapa yang memiliki akses ke Sapient melalui Microsoft Entra ID.
- Memungkinkan pengguna Anda untuk masuk secara otomatis ke Sapient dengan akun Microsoft Entra mereka.
- Kelola akun Anda di satu lokasi pusat.
Prasyarat
Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:
- Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut:
- Administrator Aplikasi
- Administrator Aplikasi Cloud
- Pemilik Aplikasi .
- Langganan yang diaktifkan dengan Single Sign-On (SSO) Sapient.
Deskripsi skenario
Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.
Sapient mendukung SSO yang diinisiasi oleh SP
Sapient mendukung provisi pengguna Just In Time
Nota
Pengidentifikasi aplikasi ini adalah nilai string yang tetap sehingga hanya satu instance yang dapat dikonfigurasi dalam satu tenant.
Menambahkan Sapient dari galeri
Untuk mengonfigurasi integrasi Sapient ke Microsoft Entra ID, Anda perlu menambahkan Sapient dari galeri ke daftar aplikasi SaaS terkelola Anda.
- Masuklah setidaknya sebagai Administrator Aplikasi Clouddi pusat admin Microsoft Entra .
- Telusuri ke Identitas >Aplikasi>Aplikasi Enterprise>Aplikasi baru.
- Di bagian Tambahkan dari galeri, ketik Sapient di bilah pencarian.
- Pilih Sapient dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.
Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.
Mengonfigurasi dan menguji Microsoft Entra SSO for Sapient
Konfigurasikan dan uji SSO Microsoft Entra dengan Sapient menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Sapient.
Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Sapient, lakukan langkah-langkah berikut:
-
Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
- Buat pengguna uji Microsoft Entra - untuk menguji login tunggal Microsoft Entra dengan B.Simon.
- Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan log masuk tunggal Microsoft Entra.
-
Mengonfigurasi SSO Sapient - untuk mengonfigurasi pengaturan single sign-on di sisi aplikasi.
- Buat pengguna uji coba Sapient - untuk memiliki padanan B.Simon di Sapient yang ditautkan ke representasi pengguna di Microsoft Entra.
- Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.
Konfigurasi SSO Microsoft Entra
Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.
Masuklah setidaknya sebagai Administrator Aplikasi Clouddi pusat admin Microsoft Entra .
Telusuri Identitas>Aplikasi>Aplikasi perusahaan>Sapient>Masuk sekali.
Pada halaman Pilih metode single sign-on, pilih SAML.
Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.
Pada bagian Konfigurasi SAML Dasar, masukkan nilai untuk bidang berikut ini:
Dalam kotak teks URL Masuk , ketik URL menggunakan pola berikut:
https://<CUSTOMERNAME>.app.sapient.industriesNota
Nilainya tidak nyata. Perbarui nilai dengan URL Sign-On aktual. Hubungi tim dukungan Klien Sapient untuk mendapatkan nilainya. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.
Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih tombol salin untuk menyalin URL Metadata Federasi Aplikasi dan simpan di komputer Anda.
Membuat dan menetapkan pengguna uji Microsoft Entra
Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.
Mengonfigurasi SSO dari Sapient
Untuk mengonfigurasi single sign-on di sisi Sapient, Anda perlu mengirimkan App Federation Metadata URL ke tim dukungan Sapient. Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.
Membuat pengguna pengujian untuk Sapient
Di bagian ini, pengguna bernama Britta Simon dibuat di Sapient. Sapient mendukung provisi pengguna just-in-time, yang diaktifkan secara bawaan. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Sapient, pengguna baru dibuat setelah autentikasi.
Uji SSO
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.
Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Sapient tempat Anda dapat memulai alur masuk.
Buka URL Masuk Sapient secara langsung dan mulai alur masuk dari sana.
Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak Sapient di Aplikasi Saya, opsi ini akan mengarahkan Anda ke URL Masuk Sapient. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.
Konten terkait
Setelah mengonfigurasi Sapient, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.