Tutorial: Integrasi akses menyeluruh (SSO) Layanan Domain Active Directory Azure Altamira HRM

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Altamira HRM dengan Layanan Domain Active Directory Azure (Microsoft Azure Active Directory). Saat mengintegrasikan Altamira HRM dengan Azure Active Directory, Anda dapat:

  • Kontrol di Microsoft Azure Active Directory yang memiliki Altamira HRM.
  • Aktifkan pengguna Anda untuk secara otomatis masuk ke Altamira HRM dengan akun Azure Active Directory mereka.
  • Kelola akun Anda di satu lokasi pusat - portal Microsoft Azure.

Untuk mempelajari selengkapnya tentang integrasi aplikasi SaaS dengan Azure AD, baca Apa itu akses aplikasi dan akses menyeluruh dengan Azure Active Directory.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Azure AD. Jika Anda tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan yang diaktifkan oleh akses menyeluruh (SSO) Altamira HRM.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasikan dan menguji SSO Microsoft Azure Active Directory di lingkungan pengujian.

  • Altamira HRM mendukung SSO yang diinisiasi SP dan IDP
  • Altamira HRM mendukung provisi pengguna Tepat Waktu
  • Setelah mengonfigurasikan Altamira HRM, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.

Untuk mengonfigurasikan integrasi Altamira HRM ke Microsoft Azure Active Directory, Anda perlu menambahkan Altamira HRM dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke portal Microsoft Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketikkan Altamira HRM di kotak pencarian.
  6. Pilih Altamira HRM dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Konfigurasikan dan uji Microsoft Azure Active Directory SSO for Altamira HRM

Konfigurasikan dan uji akses menyeluruh Azure Active Directory dengan Altamira HRM menggunakan pengguna uji bernama B.Simon. Agar akses menyeluruh berfungsi, Anda perlu membuat hubungan tautan antara pengguna Azure Active Directory dan pengguna terkait di Altamira HRM.

Untuk mengonfigurasikan dan menguji akses menyeluruh Azure Active Directory dengan Altamira HRM, selesaikan blok penyusun berikut:

  1. Konfigurasikan akses menyeluruh Azure Active Directory - untuk memungkinkan pengguna menggunakan fitur ini.
    1. Buat pengguna penguji Microsoft Azure AD - untuk menguji akses menyeluruh Microsoft Azure AD dengan B.Simon.
    2. Tetapkan uji pengguna Microsoft Azure Active Directory - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Azure Active Directory.
  2. Konfigurasikan akses menyeluruh Altamira HRM - untuk mengonfigurasikan pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Altamira HRM - untuk memiliki mitra B.Simon di Altamira HRM yang terkait dengan representasi Microsoft Azure Active Directory pengguna.
  3. Uji akses menyeluruh - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan Akses Menyeluruh Microsoft Azure Active Directory

Ikuti langkah-langkah berikut untuk mengaktifkan SSO Microsoft Azure Active Directory di portal Microsoft Azure.

  1. Di portal Microsoft Azure, pad a halaman integrasi aplikasi Altamira HRM, temukan bagian Kelola dan pilih akses menyeluruh.

  2. Pada halaman Pilih metode akses menyeluruh, pilih SAML.

  3. Pada halaman Siapkan akses menyeluruh dengan SAML, klik ikon edit/pena untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Mengedit Konfigurasi SAML Dasar

  4. Pada bagian Konfigurasi SAML Dasar, jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai IDP, masukkan nilai untuk bidang berikut:

    a. Di kotak teks Pengidentifikasi, ketikkan URL menggunakan pola berikut: https://<SUBDOMAIN>.altamiraweb.com/

    b. Di kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://<SUBDOMAIN>.altamiraweb.com/AssertionService.aspx

  5. Klik Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode SP yang dimulai:

    Di kotak teks URL Masuk, ketik URL menggunakan pola berikut: https://<SUBDOMAIN>.altamirahrm.com/Default.aspx

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan Pengidentifikasi, URL Balasan dan URL Masuk yang sebenarnya. Hubungi tim dukungan Klien Altamira HRM untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk pada pola-pola yang ditampilkan di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.

  6. Pada halaman Menyiapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Federation Metadata XML, lalu pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Tautan pengunduhan Sertifikat

  7. Pada bagian Siapkan Altamira HRM, salin URL yang sesuai berdasarkan kebutuhan Anda.

    Menyalin URL konfigurasi

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure dengan nama B.Simon.

  1. Dari panel di sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah berikut:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Klik Buat.

Menetapkan uji pengguna Microsoft Azure Active Directory

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh Azure dengan memberikan akses ke Altamira HRM.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.

  2. Dalam daftar aplikasi, pilih Altamira HRM.

  3. Pada halaman ringkasan aplikasi, temukan bagian Kelola, lalu pilih Pengguna dan grup.

    Tautan “Pengguna dan grup”

  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.

    Tautan Tambah Pengguna

  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.

  6. Jika Anda mengharapkan nilai peran apa pun dalam pernyataan SAML, dalam dialog Pilih Peran, pilih peran yang sesuai untuk pengguna dari daftar lalu klik tombol Pilih di bagian bawah layar.

  7. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Mengonfigurasi Akses Menyeluruh Altamira HRM

Untuk mengonfigurasikan akses menyeluruh di sisi Altamira HRM, Anda perlu mengirim unduhan XML Metadata Federasi dan salinan URL yang sesuai dari portal Microsoft Azure ke Tim dukungan Altamira HRM. Mereka menetapkan pengaturan ini agar koneksi akses menyeluruh SAML diatur dengan benar di kedua sisi.

Buat pengguna uji HRM Altamira

Di bagian ini, pengguna bernama Britta Simon dibuat di Altamira HRM. Altamira HRM mendukung provisi pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda pada bagian ini. Jika pengguna belum ada di Altamira HRM, pengguna baru dibuat setelah autentikasi.

Menguji Akses Menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure AD menggunakan Panel Akses.

Ketika Anda mengklik petak peta Altamira HRM di Panel Akses, Anda harus secara otomatis masuk ke Altamira HRM tempat Anda mengatur Akses Menyeluruh. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengantar Panel Akses.

Sumber Daya Tambahan: