Mengonfigurasi SpaceIQ untuk Single sign-on dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan SpaceIQ dengan MICROSOFT Entra ID. Saat mengintegrasikan SpaceIQ dengan Microsoft Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke SpaceIQ.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke SpaceIQ dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan SpaceIQ dengan akses masuk tunggal diaktifkan.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

• SpaceIQ mendukung SSO yang diinisiasi IDP .
• SpaceIQ mendukung Provisi pengguna otomatis.

Nota

Pengidentifikasi aplikasi ini adalah nilai string tetap sehingga hanya satu instans yang dapat dikonfigurasi dalam satu tenant.

Menambahkan SpaceIQ dari galeri

Untuk mengonfigurasi integrasi SpaceIQ ke microsoft Entra ID, Anda perlu menambahkan SpaceIQ dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri ke Entra ID>Aplikasi Perusahaan>Aplikasi baru.
3. Di bagian Tambahkan dari galeri , ketik SpaceIQ di kotak pencarian.
4. Pilih SpaceIQ dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Enterprise . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO for SpaceIQ

Konfigurasikan dan uji SSO Microsoft Entra dengan SpaceIQ menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di SpaceIQ.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan SpaceIQ, lakukan langkah-langkah berikut:

1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan Single Sign-On Microsoft Entra.
2. Konfigurasikan SSO SpaceIQ - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
   1. Buat pengguna uji SpaceIQ - untuk memiliki padanan B.Simon di SpaceIQ yang ditautkan ke representasi pengguna Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasi Microsoft Entra SSO

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri ke Entra ID>Aplikasi perusahaan>SpaceIQ>Single sign-on.

3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

4. Pada halaman Siapkan masuk tunggal dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar guna mengedit pengaturan.

   

5. Pada halaman Siapkan Sign-On Tunggal dengan SAML , lakukan langkah-langkah berikut:

   sebuah. Dalam kotak teks Pengidentifikasi , ketik URL: https://api.spaceiq.com

   b. Dalam kotak teks URL Balasan , ketik URL menggunakan pola berikut: https://api.spaceiq.com/saml/<INSTANCE_ID>/callback

   Nota

   Perbarui nilai-nilai ini dengan URL Balasan dan pengidentifikasi aktual yang dijelaskan nanti di artikel.

6. Pada halaman Siapkan Sign-On Tunggal dengan SAML , di bagian Sertifikat Penandatanganan SAML , pilih Unduh untuk mengunduh Sertifikat (Base64) dari opsi yang diberikan sesuai kebutuhan Anda dan simpan di komputer Anda.

   

7. Pada bagian Siapkan SpaceIQ , salin URL yang sesuai kebutuhan Anda.

   

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan mulai cepat membuat dan menetapkan akun pengguna untuk membuat akun uji bernama B.Simon.

Mengonfigurasi SSO SpaceIQ

1. Buka jendela browser baru, lalu masuk ke lingkungan SpaceIQ Anda sebagai administrator.

2. Setelah Anda masuk, pilih tanda puzzle di kanan atas, lalu pilih Integrasi

   Account settingspengaturan Akun

3. Di bawah Semua PROVISI & SSO, pilih ubin Azure untuk menambahkan instans Azure sebagai IDP.

   

4. Dalam kotak dialog SSO , lakukan langkah-langkah berikut:

   SAML Authentication SettingsPengaturan Autentikasi SAML

   sebuah. Dalam kotak URL Penerbit SAML , tempelkan nilai Pengidentifikasi Microsoft Entra yang disalin dari jendela konfigurasi aplikasi Microsoft Entra.

   b. Salin nilai URL Titik Akhir Panggilan Balik SAML (baca-saja) dan tempelkan nilai di kotak URL Balasan di bagian Konfigurasi SAML Dasar .

   c. Salin nilai URI Audiens SAML (baca-saja) dan tempelkan nilai dalam kotak Pengidentifikasi di bagian Konfigurasi SAML Dasar .

   d. Buka file sertifikat yang diunduh di notepad, salin konten, lalu tempelkan di kotak Sertifikat X.509 .

   e. Pilih Simpan.

Membuat pengguna uji SpaceIQ

Di bagian ini, Anda membuat pengguna bernama Britta Simon di SpaceIQ. Bekerja dengan tim dukungan SpaceIQ untuk menambahkan pengguna di platform SpaceIQ. Pengguna harus dibuat dan diaktifkan terlebih dahulu sebelum digunakan dalam sistem masuk sekali.

SpaceIQ juga mendukung provisi pengguna otomatis, Anda dapat menemukan detail selengkapnya di sini tentang cara mengonfigurasi provisi pengguna otomatis.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke SpaceIQ tempat Anda menyiapkan SSO.

• Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih ubin SpaceIQ di Aplikasi Saya, Anda akan secara otomatis masuk ke SpaceIQ yang telah Anda siapkan untuk SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi SpaceIQ, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi berasal dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.