Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam artikel ini, Anda mempelajari cara mengintegrasikan Second Nature AI dengan Microsoft Entra ID. Saat mengintegrasikan Second Nature AI dengan Microsoft Entra ID, Anda dapat:
- Kontrol di Microsoft Entra ID siapa yang memiliki akses ke Second Nature AI.
- Memungkinkan pengguna Anda untuk masuk secara otomatis ke Second Nature AI dengan akun Microsoft Entra mereka.
- Kelola akun Anda di satu lokasi pusat.
Prasyarat
Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:
- Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut:
- Administrator Aplikasi
- Administrator Aplikasi Cloud
- Pemilik Aplikasi.
- Langganan dengan fitur Single Sign-On (SSO) diaktifkan untuk Second Nature AI.
Deskripsi Skenario
Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.
- Second Nature AI mendukung SSO yang diinisiasi oleh SP dan IDP.
- Second Nature AI mendukung penyediaan pengguna Just In Time.
Tambahkan Second Nature AI dari galeri
Untuk mengonfigurasi integrasi Second Nature AI ke Microsoft Entra ID, Anda perlu menambahkan Second Nature AI dari galeri ke daftar aplikasi SaaS terkelola Anda.
- Masuk ke Pusat Admin Microsoft Entra sebagai minimal seorang Administrator Aplikasi Cloud.
- Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
- Di bagian Tambahkan dari galeri , ketik Second Nature AI di kotak pencarian.
- Pilih Second Nature AI dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke tenant Anda.
Atau Anda juga dapat menggunakan Enterprise App Configuration Wizard. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.
Mengonfigurasi dan menguji Microsoft Entra SSO untuk Second Nature AI
Konfigurasikan dan uji SSO Microsoft Entra dengan Second Nature AI menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Second Nature AI.
Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Second Nature AI, lakukan langkah-langkah berikut:
-
Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
- Buat pengguna pengujian Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan B.Simon.
- Buat pengguna pengujian Microsoft Entra - untuk memungkinkan B.Simon menggunakan satu kali masuk Microsoft Entra.
-
Konfigurasikan Second Nature AI SSO - untuk mengonfigurasi pengaturan penyatuan masuk di sisi aplikasi.
- Buat pengguna uji Second Nature AI - untuk memiliki mitra B.Simon di Second Nature AI yang ditautkan ke representasi Microsoft Entra ID pengguna.
- Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.
Konfigurasi SSO Microsoft Entra
Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra di pusat admin Microsoft Entra.
Masuk ke Pusat Admin Microsoft Entra sebagai minimal seorang Administrator Aplikasi Cloud.
Telusuri ke Entra ID>aplikasi perusahaan>Second Nature AI>Single sign-on.
Di halaman Pilih metode akses menyeluruh, pilih SAML.
Pada halaman Atur login tunggal dengan SAML, pilih ikon pensil pada Konfigurasi Dasar SAML untuk mengedit pengaturan.
Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:
sebuah. Di kotak teks Pengidentifikasi, ketik nilai menggunakan pola berikut:
urn:auth0:secondnature:<ID>b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut:
https://secondnature.auth0.com/login/callback?connection=<ID>Lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode inisiasi SP:
Di kotak teksURL Masuk, ketik URL menggunakan pola berikut:
https://app.secondnature.ai/?sso-name=<ID>Catatan
Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Masuk yang sebenarnya. Hubungi tim dukungan Second Nature AI untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar di pusat admin Microsoft Entra.
Aplikasi AI Alam Kedua mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default.
Selain di atas, aplikasi Second Nature AI mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga sudah terisi sebelumnya, namun Anda dapat meninjaunya sesuai kebutuhan.
Nama Atribut Sumber surat elektronik email.primaryotoritatifpengguna nama keluarga pengguna.nama belakang nama_depan nama depan pengguna Di halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, cari Federation Metadata XML lalu pilih Unduh untuk mengunduh sertifikat dan menyimpannya pada komputer Anda.
Pada bagian Siapkan Second Nature AI , salin URL yang sesuai berdasarkan kebutuhan Anda.
Membuat dan menetapkan pengguna uji Microsoft Entra
Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.
Konfigurasikan SSO Second Nature AI
Untuk mengonfigurasi masuk sekali di sisi Second Nature AI, Anda perlu mengirim Federation Metadata XML yang diunduh dan URL yang disalin yang sesuai dari pusat admin Microsoft Entra ke tim dukungan Second Nature AI. Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.
Membuat pengguna uji Second Nature AI
Di bagian ini, pengguna bernama Britta Simon dibuat di Second Nature AI. Second Nature AI mendukung provisi pengguna tepat waktu, yang diaktifkan secara bawaan. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Second Nature AI, pengguna baru dibuat setelah autentikasi.
Menguji SSO
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.
Inisiasi oleh SP:
Pilih Uji aplikasi ini di pusat admin Microsoft Entra. opsi ini mengalihkan ke URL Masuk Second Nature AI tempat Anda dapat memulai alur masuk.
Buka URL Masuk Second Nature AI secara langsung dan mulai alur masuk dari sana.
IDP diinisiasi:
- Pilih Coba aplikasi ini di pusat administrasi Microsoft Entra dan Anda akan secara otomatis masuk ke Second Nature AI yang telah Anda siapkan untuk SSO.
Anda juga dapat menggunakan Aplikasi Saya Microsoft untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta Second Nature AI di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Second Nature AI tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.
Konten terkait
Setelah mengonfigurasi Second Nature AI, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.