Bagikan melalui

Integrasi Microsoft Entra dengan Workgrid

  • Artikel

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Workgrid dengan ID Microsoft Entra. Saat mengintegrasikan Workgrid dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Workgrid.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Workgrid dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan dengan fitur masuk tunggal Workgrid diaktifkan.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

  • Workgrid mendukung SSO yang diinisiasi SP.
  • Workgrid mendukung penyediaan pengguna Just In Time.
  • Workgrid mendukung Provisi pengguna otomatis.

Untuk mengonfigurasi integrasi Workgrid ke MICROSOFT Entra ID, Anda perlu menambahkan Workgrid dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
  2. Telusuri ke Identitas>Aplikasi>Aplikasi perusahaan>Aplikasi baru.
  3. Di bagian Tambahkan dari galeri, ketik Workgrid di kotak pencarian.
  4. Pilih Workgrid dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Sebagai alternatif, Anda dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Workgrid

Konfigurasikan dan uji SSO Microsoft Entra dengan Workgrid menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Workgrid.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Workgrid, lakukan langkah-langkah berikut:

  1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk memungkinkan B.Simon menggunakan single sign-on Microsoft Entra.
  2. Mengonfigurasi SSO Workgrid - untuk mengonfigurasi pengaturan single sign-on di sisi aplikasi.
    1. Buat pengguna uji Workgrid - untuk memiliki padanan B.Simon di Workgrid yang ditautkan ke representasi pengguna Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

  2. Akses ke Identity>Applications>Enterprise applications>Workgrid>Satu kali masuk.

  3. Pada halaman Pilih metode Single Sign-On, pilih SAML.

  4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

    Cuplikan layar Edit Konfigurasi SAML Dasar.

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    sebuah. Dalam kotak teks Sign on URL, ketik URL menggunakan pola berikut: https://<COMPANYCODE>.workgrid.com/console

    b. Dalam kotak teks Pengidentifikasi (ID Entitas) , ketik nilai menggunakan pola berikut: urn:amazon:cognito:sp:us-east-1_<poolid>

    Nota

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan URL Login dan Pengidentifikasi yang sebenarnya. URL Masuk Anda adalah URL yang sama dengan yang Anda gunakan untuk masuk ke konsol Workgrid. Anda dapat menemukan ID Entitas di Bagian Keamanan konsol Workgrid Anda.

  6. Aplikasi Workgrid mengharapkan pernyataan SAML dalam format tertentu. Konfigurasikan klaim berikut untuk aplikasi ini. Anda dapat mengelola nilai atribut ini dari bagian Atribut Pengguna pada halaman integrasi aplikasi. Pada halaman Siapkan Sign-On Tunggal dengan SAML, pilih tombol Sunting untuk membuka dialog Atribut Pengguna.

    Cuplikan layar atribut pengguna.

  7. Pada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih Unduh untuk mengunduh XML Metadata Federasi dari opsi yang diberikan sesuai kebutuhan, dan simpan di komputer.

    Cuplikan layar tautan unduhan Sertifikat.

  8. Pada bagian Siapkan Workgrid, salin URL yang sesuai dengan kebutuhan Anda.

    Cuplikan layar konfigurasi salinan URL.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Konfigurasi SSO Workgrid

Untuk mengonfigurasi single sign-on di sisi Workgrid, Anda perlu menambahkan Federation Metadata XML yang diunduh dan URL yang disalin yang sesuai dari konfigurasi aplikasi ke konsol Workgrid Anda di bagian Keamanan.

Cuplikan layar Workgrid UI dengan bagian Keamanan diberi penekanan.

Nota

Anda perlu menggunakan URI skema lengkap untuk klaim Email, Nama, dan Nama Keluarga saat memetakan atribut di Workgrid:

Cuplikan layar Workgrid U I dengan bidang atribut bagian Keamanan.

Membuat pengguna uji Workgrid

Di bagian ini, pengguna bernama Britta Simon dibuat di Workgrid. Workgrid mendukung provisi just-in-time, yang telah diaktifkan secara bawaan. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Workgrid, pengguna baru dibuat saat Anda mencoba mengakses Workgrid.

Workgrid juga mendukung provisi pengguna otomatis, Anda dapat menemukan detail selengkapnya di sini tentang cara mengonfigurasi provisi pengguna otomatis.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Workgrid tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Workgrid secara langsung dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta Workgrid di Aplikasi Saya, opsi ini akan dialihkan ke URL Masuk Workgrid. Untuk informasi selengkapnya, lihat Microsoft Entra My Apps.

Konten terkait

Setelah mengonfigurasi Workgrid, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi berasal dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.