Tutorial: Mengintegrasikan Appraisd dengan MICROSOFT Entra ID

  • Artikel

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Appraisd dengan ID Microsoft Entra. Saat mengintegrasikan Appraisd dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Appraisd.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Appraisd dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan yang diaktifkan akses menyeluruh (SSO) Appraisd.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Appraisd mendukung SSO yang diinisiasi SP dan IDP.

Untuk mengonfigurasi integrasi Appraisd ke microsoft Entra ID, Anda perlu menambahkan Appraisd dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
  3. Di bagian Tambahkan dari galeri, ketik Appraisd di kotak pencarian.
  4. Pilih Appraisd dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO for Appraisd

Konfigurasikan dan uji SSO Microsoft Entra dengan Appraisd menggunakan pengguna uji bernama B. Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Appraisd.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Appraisd, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Entra.
  2. Konfigurasikan SSO Appraisd - untuk mengonfigurasikan pengaturan SSO di sisi aplikasi.
    1. Buat pengguna uji Appraisd - untuk memiliki mitra B.Simon di Appraisd yang ditautkan ke representasi Microsoft Entra pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke halaman integrasi aplikasi Appraisd aplikasi>Identity>Applications>Enterprise, temukan bagian Kelola dan pilih Akses menyeluruh.

  3. Di halaman Pilih metode Single sign-on, pilih SAML.

  4. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Basic SAML Configuration

  5. Di bagian Konfigurasi SAML Dasar, aplikasi sudah dikonfigurasi dan biasanya URL yang diperlukan sudah diisi sebelumnya dengan Azure. Pengguna perlu menyimpan konfigurasi dengan mengeklik tombol Simpan dan melakukan langkah-langkah berikut:

    a. Klik Set URL tambahan.

    b. Dalam kotak teks Status Relai, ketik nilai: <TENANTCODE>

    c. Jika Anda ingin mengonfigurasi aplikasi dalam mode diinisiasi SP, di kotak teks URL Masuk, ketik URL menggunakan pola berikut: https://app.appraisd.com/saml/<TENANTCODE>

    Catatan

    Anda mendapatkan URL Masuk dan nilai Status Relai sebenarnya di halaman Konfigurasi SSO Appraisd yang dijelaskan kemudian dalam tutorial.

  6. Aplikasi Appraisd mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default, tempat nameidentifier dipetakan dengan user.userprincipalname. Aplikasi Appraisd mengharapkan pengidentifikasinama untuk dipetakan dengan pengguna.mail, sehingga Anda perlu mengedit pemetaan atribut dengan mengeklik ikon Edit dan mengubah pemetaan atribut.

    Screenshot shows the User Attributes pane with the edit icon highlighted.

  7. Di halaman Siapkan Akses Menyeluruh dengan SAML, di bagian Sertifikat penandatanganan SAML, cari Sertifikat (Base64), lalu pilih Unduh untuk mengunduh sertifikat dan menyimpannya pada komputer Anda.

    The Certificate download link

  8. Di bagian Siapkan Appraisd, salin URL yang sesuai berdasarkan persyaratan Anda.

    Copy configuration URLs

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B. Simon.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna.
  3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau + buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh Azure dengan memberi akses ke Appraisd.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi >Identity>Applications>Enterprise Appraisd.
  3. Di halaman ringkasan aplikasi, temukan bagian Kelola lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B. Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda mengharapkan nilai peran apa pun di pernyataan SAML, dalam dialog Pilih Peran, pilih peran yang sesuai untuk pengguna dari daftar lalu klik tombol Pilih di bagian bawah layar.
  7. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSI Appraisd

  1. Di jendela browser web yang berbeda, masuk ke situs perusahaan Appraisd Anda sebagai administrator

  2. Di bagian kanan atas halaman, klik ikon Pengaturan, lalu navigasi ke Konfigurasi.

    Screenshot shows the Configuration link called out.

  3. Dari menu di sebelah kiri, klik Akses menyeluruh SAML.

    Screenshot shows the Configuration options with the SAML single sign-on option highlighted.

  4. Di halaman konfigurasi Akses Menyeluruh SAML 2.0, lakukan langkah-langkah berikut:

    Screenshot shows the SAML 2.0 Single Sign-On configuration page where you can edit the Default Relay State and Service-initiated login U R L.

    a. Salin nilai Status Relai Default dan tempelkan di kotak teks Status Relai di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.

    b. Salin nilai URL masuk diinisialisasi layanan dan tempelkan di kotak teks URL Masuk di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.

  5. Gulir ke bawah di halaman yang sama pada Mengidentifikasi pengguna, lakukan langkah-langkah berikut:

    Screenshot shows Identifying users where you can enter values from this step.

    a. Di kotak teks URL Akses Menyeluruh Penyedia Identitas, tempelkan nilai URL Masuk, yang telah Anda salin dan klik Simpan.

    b. Di kotak teks URL Penerbit Penyedia Identitas, tempelkan nilai Pengidentifikasi Microsoft Entra, yang telah Anda salin dan klik Simpan.

    c. Di Notepad, buka sertifikat berkode base-64 yang Anda unduh, salin kontennya, lalu tempelkan ke dalam kotak Sertifikat X.509 dan klik Simpan.

Membuat pengguna uji Appraisd

Untuk mengaktifkan pengguna Microsoft Entra masuk ke Appraisd, mereka harus diprovisikan ke Appraisd. Di Appraisd, provisi adalah tugas manual.

Untuk memprovisikan akun pengguna, lakukan langkah-langkah berikut:

  1. Masuk ke Appraisd sebagai Administrator Keamanan.

  2. Di bagian kanan atas halaman, klik ikon Pengaturan, lalu navigasi ke Pusat administrasi.

    Screenshot shows the Settings options where you can select Administration center.

  3. Pada bilah alat di bagian atas halaman, klik Orang, lalu navigasi ke Tambahkan pengguna baru.

    Screenshot shows the Appraisd page with People and Add a new user called out.

  4. Di halaman dialog Tambahkan pengguna baru, lakukan langkah-langkah berikut:

    Screenshot shows the Add a new user page.

    a. Di kotak teks Nama depan, masukkan nama depan pengguna seperti Britta.

    b. Di kotak teks Nama belakang, masukkan nama belakang pengguna seperti simon.

    c. Di kotak teks Email, masukkan email pengguna seperti B. Simon@contoso.com.

    d. Klik Tambahkan Pengguna.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

Diinisiasi SP:

  • Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Appraisd tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Appraisd secara langsung dan mulai alur masuk dari sana.

Diinisiasi IDP:

  • Klik Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Appraisd tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Aplikasi Saya Microsoft untuk menguji aplikasi dalam mode apa pun. Saat mengeklik petak Appraisd di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan dialihkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan masuk secara otomatis ke Appraisd yang sudah Anda siapkan SSO-nya. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasikan Appraisd, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi secara real-time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.