Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam artikel ini, Anda mempelajari cara mengintegrasikan T&E Express dengan MICROSOFT Entra ID. Mengintegrasikan T&E Express dengan MICROSOFT Entra ID memberi Anda manfaat berikut:
- Anda dapat mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke T&E Express.
- Anda dapat memungkinkan pengguna Anda untuk secara otomatis masuk ke T&E Express (Single Sign-On) dengan akun Microsoft Entra mereka.
- Anda dapat mengelola akun Anda di satu lokasi pusat.
Jika Anda ingin mengetahui detail selengkapnya tentang integrasi aplikasi SaaS dengan MICROSOFT Entra ID, lihat Apa itu akses aplikasi dan akses menyeluruh dengan ID Microsoft Entra. Jika Anda tidak memiliki langganan Azure, membuat akun gratis sebelum memulai.
Prasyarat
Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:
- Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut:
- Administrator Aplikasi
- Administrator Aplikasi Cloud
- Pemilik Aplikasi .
- Langganan yang diaktifkan dengan akses menyeluruh (SSO) T&E Express
Deskripsi skenario
Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.
- T&E Express mendukung IDP yang diinisiasi SSO
Menambahkan T&E Express dari galeri
Untuk mengonfigurasi integrasi T&E Express ke MICROSOFT Entra ID, Anda perlu menambahkan T&E Express dari galeri ke daftar aplikasi SaaS terkelola Anda.
Untuk menambahkan T&E Express dari galeri, lakukan langkah-langkah berikut:
Masuk ke Pusat Admin Microsoft Entra dengan setidaknya sebagai Administrator Aplikasi Cloud.
Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
Dalam kotak pencarian, ketik T&E Express, pilih T&E Express dari panel hasil lalu pilih tombol Tambahkan untuk menambahkan aplikasi.
Mengonfigurasi dan menguji Single Sign-On Microsoft Entra
Di bagian ini, Anda mengonfigurasi dan menguji single sign-on Microsoft Entra dengan T&E Express berdasarkan pengguna uji bernama Britta Simon. Agar masuk tunggal dapat berfungsi, tautan antara pengguna Microsoft Entra dan pengguna terkait di T&E Express harus diatur.
Untuk mengonfigurasi dan menguji single sign-on Microsoft Entra dengan T&E Express, Anda perlu menyelesaikan blok bangunan berikut:
- Konfigurasi Microsoft Entra Single Sign-On - untuk memungkinkan pengguna Anda menggunakan fitur ini.
- Konfigurasi T&E Express Single Sign-On - untuk mengonfigurasi pengaturan Single Sign-On di sisi aplikasi.
- Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan Britta Simon.
- Tetapkan pengguna uji Microsoft Entra - agar Britta Simon dapat menggunakan Microsoft Entra satu kali masuk.
- Buat pengguna percobaan T&E Express - agar memiliki pasangan Britta Simon di T&E Express yang terhubung ke representasi pengguna di Microsoft Entra.
- Uji satu kali masuk - untuk memeriksa apakah konfigurasi berfungsi.
Konfigurasi masuk tunggal Microsoft Entra
Di bagian ini, Anda mengaktifkan single sign-on Microsoft Entra.
Untuk mengonfigurasi akses menyeluruh Microsoft Entra dengan T&E Express, lakukan langkah-langkah berikut:
Masuk ke Pusat Admin Microsoft Entra dengan setidaknya sebagai Administrator Aplikasi Cloud.
Telusuri ke halaman integrasi aplikasi Entra ID>Enterprise apps>T&E Express, pilih Single sign-on.
Pada dialog Pilih metode Single Sign-On, pilih mode SAML/WS-Fed untuk mengaktifkan Single Sign-On.
Pada halaman Setel Single Sign-On dengan SAML, pilih ikon Edit untuk membuka dialog Konfigurasi SAML Dasar.
Pada halaman Siapkan Sign-On Tunggal dengan SAML, lakukan langkah-langkah berikut:
sebuah. Dalam kotak teks Pengidentifikasi , ketik nilai sebagai URL menggunakan pola berikut:
https://<domain>.tyeexpress.comb. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut:
https://<domain>.tyeexpress.com/authorize/samlConsume.aspxPada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih Unduh agar dapat mengunduh XML Metadata Federasi dari opsi yang tersedia sesuai kebutuhan, kemudian simpan di komputer Anda.
Pada bagian Siapkan T&E Express, salin URL yang sesuai dengan kebutuhan Anda.
sebuah. URL Masuk
b. Pengidentifikasi Microsoft Entra
c. URL Pengeluaran
Mengonfigurasi T&E Express Tunggal Sign-On
Untuk mengonfigurasi single sign-on di sisi T&E Express, masuk ke aplikasi T&E express tanpa single sign-on SAML menggunakan kredensial admin.
Di bawah Tab Admin , Pilih domain SAML untuk Membuka halaman pengaturan SAML.
Pilih opsi Activar(Aktifkan) dari Tidak ke SI(Ya). Di kotak teks Metadata Penyedia Identitas, tempelkan XML metadata yang telah Anda unduh.
Pilih tombol Guardar(Simpan) untuk menyimpan pengaturan.
Membuat dan menetapkan pengguna uji Microsoft Entra
Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.
Membuat pengguna uji T&E Express
Untuk memungkinkan pengguna Microsoft Entra masuk ke T&E Express, mereka harus diprovisikan ke T&E Express. Dalam kasus T&E Express, provisi adalah tugas manual.
Untuk memprovisikan akun pengguna, lakukan langkah-langkah berikut:
Masuk ke situs perusahaan T&E Express Anda sebagai administrator.
Di bawah Tag admin, pilih Pengguna untuk membuka halaman master Pengguna.
Pada beranda, pilih + untuk menambahkan pengguna.
Masukkan semua detail wajib seperti yang ditanyakan dalam formulir dan pilih tombol simpan untuk menyimpan detailnya.
Uji masuk tunggal
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra menggunakan Panel Akses.
Saat Anda memilih petak T&E Express pada Panel Akses, Anda akan secara otomatis masuk ke T&E Express yang telah Anda siapkan SSO-nya. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengenalan Panel Akses.