Mengonfigurasi TOPdesk - Aman untuk Single Sign-On dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan TOPdesk - Secure dengan Microsoft Entra ID. Saat mengintegrasikan TOPdesk - Secure dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke TOPdesk - Secure.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke TOPdesk - Secure (Single Sign-On) dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan TOPdesk dengan fitur Secure single sign-on (SSO) diaktifkan.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

• TOPdesk - Secure mendukung SSO yang diinisiasi SP.

Tambahkan TOPdesk - Secure dari galeri

Untuk mengonfigurasi integrasi TOPdesk - Secure ke MICROSOFT Entra ID, Anda perlu menambahkan TOPdesk - Secure dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke Pusat Admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
3. Di bagian Tambahkan dari galeri, ketik TOPdesk - Secure di kotak pencarian.
4. Pilih TOPdesk - Secure dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Selain itu, Anda juga dapat menggunakan Wizard Enterprise App Configuration. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk TOPdesk - Secure

Di bagian ini, Anda mengonfigurasi dan menguji single sign-on Microsoft Entra dengan TOPdesk - Secure berdasarkan pengguna uji bernama Britta Simon. Agar single sign-on berfungsi, keterkaitan tautan antara pengguna Microsoft Entra dan pengguna terkait di TOPdesk - Secure perlu dibuat.

Untuk mengonfigurasi dan menguji akses menyeluruh Microsoft Entra dengan TOPdesk - Secure, Anda perlu melakukan langkah-langkah berikut:

1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan Britta Simon.
   2. Tetapkan pengguna pengujian Microsoft Entra - untuk memungkinkan Britta Simon agar dapat menggunakan akses menyeluruh Microsoft Entra.
2. Mengatur TOPdesk - SSO Aman - untuk mengatur pengaturan tunggal Sign-On di sisi aplikasi.
   1. Buat pengguna pengujian TOPdesk - Secure - untuk memiliki padanan Britta Simon di TOPdesk - Secure yang terkait dengan representasi pengguna di Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi Microsoft Entra SSO

Di bagian ini, Anda mengaktifkan masuk tunggal Microsoft Entra.

Untuk mengonfigurasi akses menyeluruh Microsoft Entra dengan TOPdesk - Secure, lakukan langkah-langkah berikut:

1. Masuk ke Pusat Admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

2. Telusuri ke halaman integrasi aplikasi Entra ID>Enterprise apps>TOPdesk - Secure, pilih Satu kali masuk.

3. Pada dialog Pilih metode single sign-on, pilih mode SAML/WS-Fed untuk mengaktifkan single sign-on.

4. Pada halaman Set up Single Sign-On with SAML, klik ikon pensil untuk membuka dialog Basic SAML Configuration.

   Konfigurasi SAML Dasar

5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

   sebuah. Dalam kotak URL Pengidentifikasi, isi URL metadata TOPdesk yang dapat Anda ambil dari konfigurasi TOPdesk. Ini harus menggunakan pola berikut: https://<companyname>.topdesk.net/saml-metadata/<identifier>

   b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://<companyname>.topdesk.net/tas/secure/login/verify

   c. Dalam kotak teks URL Masuk , ketik URL menggunakan pola berikut: https://<companyname>.topdesk.net

   Nota

   Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Masuk yang sebenarnya. Hubungi tim dukungan Klien TOPdesk - Secure untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

6. Pada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih Unduh agar dapat mengunduh XML Metadata Federasi dari opsi yang tersedia sesuai kebutuhan, kemudian simpan di komputer Anda.

   

7. Pada bagian Siapkan TOPdesk - Secure, salin URL yang sesuai dengan kebutuhan Anda.

   

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi TOPdesk - SSO Aman

1. Masuk ke situs perusahaan TOPdesk - Secure Anda sebagai administrator.

2. Di menu TOPdesk, pilih Pengaturan.

   

3. Pilih Pengaturan Masuk.

   Pengaturan Login

4. Perluas menu Pengaturan Masuk, lalu pilih Umum.

   

5. Di bagian Secure dari bagian konfigurasi login SAML, lakukan langkah-langkah berikut:

   

   sebuah. Pilih Unduh untuk mengunduh file metadata publik, lalu simpan secara lokal di komputer Anda.

   b. Buka file metadata, lalu temukan simpul AssertionConsumerService.

   

   c. Salin nilai AssertionConsumerService , dan tempelkan nilai ini ke dalam kotak teks URL Balasan pada seksi TOPdesk - Domain dan URL Aman.

6. Untuk membuat file sertifikat, lakukan langkah-langkah berikut:

   

   sebuah. Buka file metadata yang diunduh dari portal Microsoft Azure.

   b. Perluas node RoleDescriptor yang memiliki xsi:typefed:ApplicationServiceType.

   c. Salin nilai simpul X509Certificate.

   d. Simpan nilai X509Certificate yang disalin secara lokal di komputer Anda dalam file.

7. Di bagian Publik, pilih Tambah.

   

8. Pada halaman dialog asisten konfigurasi SAML, lakukan langkah-langkah berikut:

   Asisten Konfigurasi SAML

   sebuah. Untuk mengunggah file metadata yang diunduh dari portal Azure, di bawah Metadata Federasi, pilih Telusuri.

   b. Untuk mengunggah file sertifikat Anda, di bawah Sertifikat (RSA), pilih Telusuri.

   c. Untuk kunci privat (RSA, PKCS8, DER), Anda dapat mengunggah kunci privat Anda sendiri atau Anda dapat menghubungi tim dukungan Secure Client TOPdesk untuk mendapatkan kunci privat.

   d. Untuk mengunggah file logo yang Anda dapatkan dari tim dukungan TOPdesk, di bawah ikon logo, pilih Telusuri.

   e. Di kotak teks atribut nama pengguna, ketik http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

   f. Di kotak teks Nama Tampilan, ketik nama untuk konfigurasi Anda.

   g. Pilih Simpan.

Buat TOPdesk - Pengguna uji yang aman

Untuk memungkinkan pengguna Microsoft Entra masuk ke TOPdesk - Secure, mereka harus diprovisikan ke TOPdesk - Secure.
Dalam kasus TOPdesk - Secure, provisi adalah tugas manual.

Untuk mengonfigurasi provisi pengguna, lakukan langkah-langkah berikut:

1. Masuk ke situs perusahaan TOPdesk - Secure Anda sebagai administrator.

2. Di menu di bagian atas, pilih TOPdesk>Baru>File Dukungan>Operator.

   

3. Pada dialog Operator Baru, lakukan langkah-langkah berikut:

   

   sebuah. Pilih tab Umum.

   b. Di kotak teks Nama Belakang, ketik Nama Belakang pengguna seperti Simon.

   c. Pilih Situs untuk akun di bagian Lokasi.

   d. Di kotak teks Nama Masuk dari bagian Login TOPdesk, ketik nama login untuk pengguna Anda.

   e. Pilih Simpan.

Nota

Anda dapat menggunakan alat pembuatan akun pengguna ATAU API TOPdesk - Secure lainnya yang disediakan oleh TOPdesk - Secure untuk memprovisikan akun pengguna Microsoft Entra.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk TOPdesk - Secure tempat Anda dapat memulai alur masuk.

• Buka URL Masuk TOPdesk - Secure secara langsung dan mulai alur masuk dari sana.

• Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta TOPdesk - Secure di Aplikasi Saya, Anda akan secara otomatis masuk ke TOPdesk - Secure tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi TOPdesk - Secure, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi berasal dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.