Tutorial: Mengintegrasikan Appraisd dengan MICROSOFT Entra ID
Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Appraisd dengan ID Microsoft Entra. Saat mengintegrasikan Appraisd dengan MICROSOFT Entra ID, Anda dapat:
- Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Appraisd.
- Memungkinkan pengguna Anda untuk masuk secara otomatis ke Appraisd dengan akun Microsoft Entra mereka.
- Kelola akun Anda di satu lokasi pusat.
Prasyarat
Untuk memulai, Anda membutuhkan item berikut:
- Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
- Langganan yang diaktifkan akses menyeluruh (SSO) Appraisd.
Deskripsi Skenario
Dalam tutorial ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.
- Appraisd mendukung SSO yang diinisiasi SP dan IDP.
Menambahkan Appraisd dari galeri
Untuk mengonfigurasi integrasi Appraisd ke microsoft Entra ID, Anda perlu menambahkan Appraisd dari galeri ke daftar aplikasi SaaS terkelola Anda.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
- Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
- Di bagian Tambahkan dari galeri, ketik Appraisd di kotak pencarian.
- Pilih Appraisd dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.
Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.
Mengonfigurasi dan menguji Microsoft Entra SSO for Appraisd
Konfigurasikan dan uji SSO Microsoft Entra dengan Appraisd menggunakan pengguna uji bernama B. Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Appraisd.
Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Appraisd, lakukan langkah-langkah berikut:
- Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
- Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan B.Simon.
- Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Entra.
- Konfigurasikan SSO Appraisd - untuk mengonfigurasikan pengaturan SSO di sisi aplikasi.
- Buat pengguna uji Appraisd - untuk memiliki mitra B.Simon di Appraisd yang ditautkan ke representasi Microsoft Entra pengguna.
- Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.
Mengonfigurasi SSO Microsoft Entra
Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri ke halaman integrasi aplikasi Appraisd aplikasi>Identity>Applications>Enterprise, temukan bagian Kelola dan pilih Akses menyeluruh.
Di halaman Pilih metode Single sign-on, pilih SAML.
Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.
Di bagian Konfigurasi SAML Dasar, aplikasi sudah dikonfigurasi dan biasanya URL yang diperlukan sudah diisi sebelumnya dengan Azure. Pengguna perlu menyimpan konfigurasi dengan mengeklik tombol Simpan dan melakukan langkah-langkah berikut:
a. Klik Set URL tambahan.
b. Dalam kotak teks Status Relai, ketik nilai:
<TENANTCODE>
c. Jika Anda ingin mengonfigurasi aplikasi dalam mode diinisiasi SP, di kotak teks URL Masuk, ketik URL menggunakan pola berikut:
https://app.appraisd.com/saml/<TENANTCODE>
Catatan
Anda mendapatkan URL Masuk dan nilai Status Relai sebenarnya di halaman Konfigurasi SSO Appraisd yang dijelaskan kemudian dalam tutorial.
Aplikasi Appraisd mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default, tempat nameidentifier dipetakan dengan user.userprincipalname. Aplikasi Appraisd mengharapkan pengidentifikasinama untuk dipetakan dengan pengguna.mail, sehingga Anda perlu mengedit pemetaan atribut dengan mengeklik ikon Edit dan mengubah pemetaan atribut.
Di halaman Siapkan Akses Menyeluruh dengan SAML, di bagian Sertifikat penandatanganan SAML, cari Sertifikat (Base64), lalu pilih Unduh untuk mengunduh sertifikat dan menyimpannya pada komputer Anda.
Di bagian Siapkan Appraisd, salin URL yang sesuai berdasarkan persyaratan Anda.
Membuat pengguna uji Microsoft Entra
Di bagian ini, Anda akan membuat pengguna uji bernama B. Simon.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
- Telusuri ke Pengguna>Identitas>Semua pengguna.
- Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
- Di properti Pengguna, ikuti langkah-langkah berikut:
- Di bidang Nama tampilan, masukkan
B.Simon
. - Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:
B.Simon@contoso.com
- Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
- Pilih Tinjau + buat.
- Di bidang Nama tampilan, masukkan
- Pilih Buat.
Menetapkan pengguna uji Microsoft Entra
Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh Azure dengan memberi akses ke Appraisd.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
- Telusuri aplikasi >Identity>Applications>Enterprise Appraisd.
- Di halaman ringkasan aplikasi, temukan bagian Kelola lalu pilih Pengguna dan grup.
- Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
- Dalam dialog Pengguna dan grup, pilih B. Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
- Jika Anda mengharapkan nilai peran apa pun di pernyataan SAML, dalam dialog Pilih Peran, pilih peran yang sesuai untuk pengguna dari daftar lalu klik tombol Pilih di bagian bawah layar.
- Dalam dialog Tambah Penugasan, klik tombol Tetapkan.
Mengonfigurasi SSI Appraisd
Di jendela browser web yang berbeda, masuk ke situs perusahaan Appraisd Anda sebagai administrator
Di bagian kanan atas halaman, klik ikon Pengaturan, lalu navigasi ke Konfigurasi.
Dari menu di sebelah kiri, klik Akses menyeluruh SAML.
Di halaman konfigurasi Akses Menyeluruh SAML 2.0, lakukan langkah-langkah berikut:
a. Salin nilai Status Relai Default dan tempelkan di kotak teks Status Relai di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.
b. Salin nilai URL masuk diinisialisasi layanan dan tempelkan di kotak teks URL Masuk di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.
Gulir ke bawah di halaman yang sama pada Mengidentifikasi pengguna, lakukan langkah-langkah berikut:
a. Di kotak teks URL Akses Menyeluruh Penyedia Identitas, tempelkan nilai URL Masuk, yang telah Anda salin dan klik Simpan.
b. Di kotak teks URL Penerbit Penyedia Identitas, tempelkan nilai Pengidentifikasi Microsoft Entra, yang telah Anda salin dan klik Simpan.
c. Di Notepad, buka sertifikat berkode base-64 yang Anda unduh, salin kontennya, lalu tempelkan ke dalam kotak Sertifikat X.509 dan klik Simpan.
Membuat pengguna uji Appraisd
Untuk mengaktifkan pengguna Microsoft Entra masuk ke Appraisd, mereka harus diprovisikan ke Appraisd. Di Appraisd, provisi adalah tugas manual.
Untuk memprovisikan akun pengguna, lakukan langkah-langkah berikut:
Masuk ke Appraisd sebagai Administrator Keamanan.
Di bagian kanan atas halaman, klik ikon Pengaturan, lalu navigasi ke Pusat administrasi.
Pada bilah alat di bagian atas halaman, klik Orang, lalu navigasi ke Tambahkan pengguna baru.
Di halaman dialog Tambahkan pengguna baru, lakukan langkah-langkah berikut:
a. Di kotak teks Nama depan, masukkan nama depan pengguna seperti Britta.
b. Di kotak teks Nama belakang, masukkan nama belakang pengguna seperti simon.
c. Di kotak teks Email, masukkan email pengguna seperti
B. Simon@contoso.com
.d. Klik Tambahkan Pengguna.
Menguji akses menyeluruh
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.
Diinisiasi SP:
Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Appraisd tempat Anda dapat memulai alur masuk.
Buka URL Masuk Appraisd secara langsung dan mulai alur masuk dari sana.
Diinisiasi IDP:
- Klik Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Appraisd tempat Anda menyiapkan SSO.
Anda juga dapat menggunakan Aplikasi Saya Microsoft untuk menguji aplikasi dalam mode apa pun. Saat mengeklik petak Appraisd di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan dialihkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan masuk secara otomatis ke Appraisd yang sudah Anda siapkan SSO-nya. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.
Langkah berikutnya
Setelah mengonfigurasikan Appraisd, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi secara real-time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.