Tutorial: Integrasi SSO Microsoft Entra dengan TOPdesk - Secure
Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan TOPdesk - Secure dengan Microsoft Entra ID. Saat mengintegrasikan TOPdesk - Secure dengan MICROSOFT Entra ID, Anda dapat:
- Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke TOPdesk - Secure.
- Memungkinkan pengguna Anda untuk masuk secara otomatis ke TOPdesk - Secure (Akses Menyeluruh) dengan akun Microsoft Entra mereka.
- Kelola akun Anda di satu lokasi pusat.
Prasyarat
Untuk memulai, Anda membutuhkan item berikut:
- Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
- Langganan yang diaktifkan akses menyeluruh (SSO) TOPdesk - Secure.
Deskripsi Skenario
Dalam tutorial ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.
- TOPdesk - Secure mendukung SSO yang dimulai SP.
Menambahkan TOPdesk - Secure dari galeri
Untuk mengonfigurasi integrasi TOPdesk - Secure ke MICROSOFT Entra ID, Anda perlu menambahkan TOPdesk - Secure dari galeri ke daftar aplikasi SaaS terkelola Anda.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
- Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
- Di bagian Tambahkan dari galeri, ketik TOPdesk - Secure di kotak pencarian.
- Pilih TOPdesk - Secure dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.
Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.
Mengonfigurasi dan menguji SSO Microsoft Entra untuk TOPdesk - Secure
Di bagian ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra dengan TOPdesk - Secure berdasarkan pengguna uji bernama Britta Simon. Agar akses menyeluruh berfungsi, hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di TOPdesk - Secure perlu dibuat.
Untuk mengonfigurasi dan menguji akses menyeluruh Microsoft Entra dengan TOPdesk - Secure, Anda perlu melakukan langkah-langkah berikut:
- Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
- Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan Britta Simon.
- Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan Britta Simon untuk menggunakan akses menyeluruh Microsoft Entra.
- Konfigurasi SSO TOPdesk - Secure - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
- Buat pengguna uji TOPdesk - Secure - untuk memiliki mitra Britta Simon di TOPdesk - Secure yang ditautkan ke representasi Microsoft Entra pengguna.
- Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.
Mengonfigurasi SSO Microsoft Entra
Di bagian ini, Anda mengaktifkan akses menyeluruh Microsoft Entra.
Untuk mengonfigurasi akses menyeluruh Microsoft Entra dengan TOPdesk - Secure, lakukan langkah-langkah berikut:
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri ke aplikasi>Identity>Applications>Enterprise TOPdesk - Halaman integrasi aplikasi aman, pilih Akses menyeluruh.
Pada dialog metode Pilih Akses menyeluruh, pilih mode SAML/WS-Fed untuk mengaktifkan akses menyeluruh.
Pada halamanSiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk membuka dialog Konfigurasi SAML Dasar.
Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:
a. Dalam kotak URL Pengidentifikasi, isi URL metadata TOPdesk yang dapat Anda ambil dari konfigurasi TOPdesk. Ini harus menggunakan pola berikut:
https://<companyname>.topdesk.net/saml-metadata/<identifier>
b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut:
https://<companyname>.topdesk.net/tas/secure/login/verify
c. Di kotak teks URL Masuk, ketik URL menggunakan pola berikut:
https://<companyname>.topdesk.net
Catatan
Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Masuk yang sebenarnya. Hubungi Tim dukungan Klien TOPdesk - Secure untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.
Pada halaman Siapkan Akses menyeluruh dengan SAML, pada bagian Sertifikat Penandatanganan SAML, klik Unduh untuk mengunduh XML Metadata Federasi dari pilihan yang diberikan sesuai kebutuhan anda dan simpan pada komputer anda.
Pada bagian Siapkan TOPdesk - Secure, salin URL yang sesuai menurut kebutuhan Anda.
Membuat pengguna uji Microsoft Entra
Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
- Telusuri ke Pengguna>Identitas>Semua pengguna.
- Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
- Di properti Pengguna, ikuti langkah-langkah berikut:
- Di bidang Nama tampilan, masukkan
B.Simon
. - Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:
B.Simon@contoso.com
- Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
- Pilih Tinjau + buat.
- Di bidang Nama tampilan, masukkan
- Pilih Buat.
Menetapkan pengguna uji Microsoft Entra
Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh dengan memberikan akses ke TOPdesk - Secure.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
- Telusuri aplikasi >Identity>Applications>Enterprise TOPdesk - Secure.
- Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
- Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
- Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
- Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
- Dalam dialog Tambah Penugasan, klik tombol Tetapkan.
Mengonfigurasi SSO TOPdesk - Secure
Masuk ke situs perusahaan TOPdesk - Secure sebagai administrator.
Di menu TOPdesk, klik Pengaturan.
Klik Pengaturan Masuk.
Perluas menu Pengaturan Masuk, lalu klik Umum.
Di bagian Secure di bagian konfigurasi log masuk SAML, lakukan langkah-langkah berikut:
a. Klik Unduh untuk mengunduh file metadata publik, lalu simpan secara lokal di komputer Anda.
b. Buka file metadata, lalu temukan simpul AssertionConsumerService.
c. Salin nilai AssertionConsumerService, tempelkan nilai ini di kotak teks URL Reply di bagian Domain dan URL TOPdesk - Secure.
Untuk membuat file sertifikat, lakukan langkah-langkah berikut:
a. Buka file metadata yang diunduh dari portal Microsoft Azure.
b. Perluas simpul RoleDescriptor yang memiliki xsi:type dari fed:ApplicationServiceType.
c. Salin nilai simpul X509Certificate.
d. Simpan nilai X509Certificate yang disalin secara lokal di komputer Anda dalam file.
Di bagian Publik, klik Tambahkan.
Di halaman dialog Konfigurasi SAML, lakukan langkah-langkah berikut:
a. Untuk mengunggah file metadata yang Anda unduh dari portal Microsoft Azure, di bawah Metadata Federasi, klik Telusuri.
b. Untuk mengunggah file sertifikat Anda, di bawah Sertifikat (RSA), klik Telusuri.
c. Untuk Kunci pribadi (RSA, PKCS8, DER),Anda dapat mengunggah kunci pribadi Anda sendiri atau Anda dapat menghubungi tim dukungan Klien TOPdesk - Secure untuk mendapatkan kunci pribadi.
d. Untuk mengunggah file logo yang Anda dapatkan dari tim dukungan TOPdesk, di bawah Ikon logo, klik Telusuri.
e. Di kotak teks Atribut nama pengguna, ketik
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
.f. Di kotak teks Nama tampilan, ketik nama untuk konfigurasi Anda.
g. Klik Simpan.
Membuat pengguna uji TOPdesk - Secure
Untuk memungkinkan pengguna Microsoft Entra masuk ke TOPdesk - Secure, mereka harus diprovisikan ke TOPdesk - Secure.
Dalam kasus TOPdesk - Secure, provisi adalah tugas manual.
Untuk mengonfigurasi provisi pengguna, lakukan langkah-langkah berikut:
Masuk ke situs perusahaan TOPdesk - Secure sebagai administrator.
Di menu di bagian atas, klik TOPdesk >> File Dukungan > Operator Baru.
Pada dialog Operator Baru, lakukan langkah-langkah berikut ini:
a. Klik tab Umum.
b. Di kotak teks Nama Keluarga, ketik Nama Keluarga pengguna seperti Simon.
c. Pilih Situs untuk akun di bagian Lokasi.
d. Di kotak teks Nama Log Masuk bagian Log masuk TOPdesk, ketik nama untuk masuk bagi pengguna Anda.
e. Klik Simpan.
Catatan
Anda dapat menggunakan alat pembuatan akun pengguna ATAU API TOPdesk - Secure lainnya yang disediakan oleh TOPdesk - Secure untuk memprovisikan akun pengguna Microsoft Entra.
Menguji akses menyeluruh
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.
Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk TOPdesk - Secure tempat Anda dapat memulai alur masuk.
Buka URL Masuk TOPdesk - Secure secara langsung dan mulai alur masuk dari sana.
Anda dapat menggunakan Aplikasi Saya Microsoft. Saat Anda mengklik petak peta TOPdesk - Secure di Aplikasi Saya, Anda harus secara otomatis masuk ke TOPdesk - Secure yang Anda siapkan SSO-nya. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.
Langkah berikutnya
Setelah mengonfigurasi TOPdesk - Secure, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.