Bagikan melalui

Integrasi Microsoft Entra dengan Trisotech Digital Enterprise Server

  • Artikel

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Trisotech Digital Enterprise Server dengan MICROSOFT Entra ID. Mengintegrasikan Trisotech Digital Enterprise Server dengan MICROSOFT Entra ID memberi Anda manfaat berikut:

  • Anda dapat mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Trisotech Digital Enterprise Server.
  • Anda dapat memungkinkan pengguna Anda untuk secara otomatis masuk ke Trisotech Digital Enterprise Server (Single Sign-On) dengan akun Microsoft Entra mereka.
  • Anda dapat mengelola akun Anda di satu lokasi pusat.

Jika Anda ingin mengetahui detail selengkapnya tentang integrasi aplikasi SaaS dengan MICROSOFT Entra ID, lihat Apa itu akses aplikasi dan akses menyeluruh dengan ID Microsoft Entra. Jika Anda tidak memiliki langganan Azure, membuat akun gratis sebelum memulai.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan dengan fitur login sekali Trisotech Digital Enterprise Server

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

  • Trisotech Digital Enterprise Server mendukung SSO yang diinisiasi oleh SP

  • Trisotech Digital Enterprise Server mendukung provisi pengguna Just In Time

Untuk mengonfigurasi integrasi Trisotech Digital Enterprise Server ke MICROSOFT Entra ID, Anda perlu menambahkan Trisotech Digital Enterprise Server dari galeri ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan Trisotech Digital Enterprise Server dari galeri, lakukan langkah-langkah berikut:

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

  2. Telusuri Identitas>Aplikasi>Aplikasi perusahaan>Aplikasi baru.

  3. Dalam kotak pencarian, ketik Trisotech Digital Enterprise Server, pilih Trisotech Digital Enterprise Server dari panel hasil lalu pilih tombol Tambahkan untuk menambahkan aplikasi.

    Trisotech Digital Enterprise Server dalam daftar hasil

Konfigurasikan dan uji Single Sign-On Microsoft Entra

Di bagian ini, Anda mengonfigurasi dan menguji Single Sign-On Microsoft Entra dengan Trisotech Digital Enterprise Server menggunakan pengguna uji bernama Britta Simon. Agar masuk tunggal dapat dilakukan, relasi tautan antara pengguna Microsoft Entra dan pengguna terkait di Trisotech Digital Enterprise Server perlu dibentuk.

Untuk mengonfigurasi dan menguji Microsoft Entra Single Sign-On dengan Trisotech Digital Enterprise Server, Anda perlu menyelesaikan komponen pembangun berikut:

  1. Mengonfigurasi Masuk Tunggal Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
  2. Mengonfigurasi Single Sign-On Trisotech Digital Enterprise Server - untuk mengonfigurasi pengaturan Sign-On di pada sisi aplikasi.
  3. Buat pengguna uji untuk Microsoft Entra - guna menguji single sign-on Microsoft Entra bersama Britta Simon.
  4. Tetapkan pengguna uji Microsoft Entra - agar Britta Simon dapat menggunakan single sign-on Microsoft Entra.
  5. Buat pengguna uji Trisotech Digital Enterprise Server - untuk memiliki padanan dari Britta Simon di Trisotech Digital Enterprise Server yang ditautkan ke perwakilan pengguna di Microsoft Entra.
  6. Uji masuk tunggal - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi akses menyeluruh Microsoft Entra

Di bagian ini, Anda mengaktifkan Single Sign-On Microsoft Entra.

Untuk mengonfigurasi akses menyeluruh Microsoft Entra dengan Trisotech Digital Enterprise Server, lakukan langkah-langkah berikut:

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

  2. Arahkan ke Aplikasi Identitas>>Aplikasi Enterprise>halaman integrasi aplikasi Trisotech Digital Enterprise Server, pilih Single sign-on.

    Mengonfigurasi tautan masuk tunggal

  3. Pada dialog Pilih metode single sign-on, pilih mode SAML/WS-Fed untuk mengaktifkan single sign-on.

    Mode pilih satu kali masuk

  4. Pada halaman Setel Single Sign-On dengan SAML, pilih ikon Edit untuk membuka dialog Konfigurasi SAML Dasar.

    Edit Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    Informasi akses tunggal Domain dan URL Trisotech Digital Enterprise Server

    a. Dalam kotak teks URL masuk , ketik URL menggunakan pola berikut: https://<companyname>.trisotech.com

    b. Di kotak teks Pengidentifikasi (ID Entitas), ketik URL menggunakan pola berikut: https://<companyname>.trisotech.com

    Nota

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan URL Login dan Pengidentifikasi yang sebenarnya. Hubungi tim dukungan Klien Trisotech Digital Enterprise Server untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

  6. Pada halaman Mengatur Tunggal Sign-On dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih tombol salin untuk menyalin URL Metadata Federasi Aplikasi dan simpan di komputer Anda.

    Tautan unduhan sertifikat

Konfigurasikan Trisotech Digital Enterprise Server Single Sign-On

  1. Di jendela browser web yang berbeda, masuk ke situs perusahaan Trisotech Digital Enterprise Server Configuration Anda sebagai administrator.

  2. Pilih ikon Menu lalu pilih Administrasi.

    Cuplikan layar memperlihatkan ikon Administrasi di Microsoft Digital Enterprise Server.

  3. Pilih Penyedia Pengguna.

    Cuplikan layar memperlihatkan Penyedia Pengguna yang dipilih dari menu.

  4. Di bagian Konfigurasi Penyedia Pengguna, lakukan langkah-langkah berikut:

    Cuplikan layar memperlihatkan Konfigurasi Penyedia Pengguna tempat Anda dapat memasukkan nilai yang dijelaskan.

    a. Pilih Secured Assertion Markup Language 2 (SAML 2) dari menu dropdown di Metode Autentikasi.

    b. Di kotak teks URL Metadata, tempelkan nilai URL Metadata Federasi Aplikasi, yang telah Anda salin dari portal Azure.

    c. Di kotak teks ID Aplikasi, masukkan URL menggunakan pola berikut: https://<companyname>.trisotech.com.

    d. Pilih Simpan

    e. Masukkan nama domain di kotak teks Domain yang Diizinkan (kosong berarti semua orang), secara otomatis menetapkan lisensi untuk pengguna yang cocok dengan Domain yang Diizinkan

    f. Pilih Simpan

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Membuat pengguna uji Trisotech Digital Enterprise Server

Di bagian ini, pengguna bernama Britta Simon dibuat di Trisotech Digital Enterprise Server. Trisotech Digital Enterprise Server mendukung provisi pengguna just-in-time, yang diaktifkan secara bawaan. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Trisotech Digital Enterprise Server, pengguna baru dibuat setelah autentikasi.

Nota

Jika Anda perlu membuat pengguna secara manual, hubungi tim dukungan Trisotech Digital Enterprise Server.

Uji sekali masuk

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra menggunakan Panel Akses.

Saat Anda memilih petak peta Trisotech Digital Enterprise Server di Panel Akses, Anda akan secara otomatis masuk ke Trisotech Digital Enterprise Server tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengenalan Panel Akses.

Sumber Daya Tambahan