Tutorial: Integrasi Microsoft Azure Active Directory dengan Kontrak ASC

Dalam tutorial ini, Anda mempelajari bagaimana cara mengintegrasikan Kontrak ASC dengan Microsoft Azure Active Directory (Microsoft Azure AD). Mengintegrasikan Kontrak ASC dengan Microsoft Azure AD memberikan Anda keuntungan sebagai berikut:

  • Anda dapat mengontrol di Microsoft Azure AD yang memiliki akses ke Kontrak ASC.
  • Anda dapat mengaktifkan pengguna untuk secara otomatis masuk ke Kontrak ASC (SSO) dengan akun Microsoft Azure AD mereka.
  • Anda dapat mengelola akun di satu lokasi pusat - portal Microsoft Azure.

Jika Anda ingin mengetahui selengkapnya tentang integrasi aplikasi SaaS dengan Microsoft Azure AD, lihat Apa yang dimaksud dengan akses aplikasi dan akses menyeluruh dengan Microsoft Azure Active Directory. Jika Anda tidak memiliki langganan Microsoft Azure, buat akun gratis sebelum memulai.

Prasyarat

Untuk mengonfigurasikan integrasi Microsoft Azure AD dengan Kontrak ASC, Anda memerlukan item berikut:

  • Langganan Microsoft Azure AD. Jika tidak memiliki lingkungan Microsoft Azure AD, Anda bisa mendapatkan percobaan satu bulan di sini
  • Langganan akses menyeluruh Kontrak ASC yang diaktifkan

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Azure AD di lingkungan pengujian.

  • Kontrak ASC mendukung IDP yang diinisiasi SSO

Untuk mengonfigurasi integrasi Kontrak ASC ke Microsoft Azure AD, Anda perlu menambah Kontrak ASC dari galeri ke daftar aplikasi SaaS terkelola Anda.

Untuk menambah Kontrak ASC dari galeri, lakukan langkah-langkah berikut:

  1. Di portal Microsoft Azure , pada panel navigasi sebelah kiri, klik ikon Microsoft Azure Active Directory.

    Tombol Microsoft Azure Active Directory

  2. Arahkan ke Aplikasi Perusahaan, lalu pilih opsi Semua Aplikasi.

    Bilah aplikasi Perusahaan

  3. Untuk menambahkan aplikasi baru, klik tombol Aplikasi baru di bagian atas dialog.

    Tombol aplikasi Baru

  4. Dalam kotak pencarian, ketik Kontrak ASC, pilih Kontrak ASC dari panel hasil lalu klik tombol Tambah untuk menambah aplikasi.

    Kontrak ASC dalam daftar hasil

Mengonfigurasi dan menguji akses menyeluruh Microsoft Azure AD

Di bagian ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Azure AD dengan Kontrak ASC didasarkan pada pengguna uji bernama Britta Simon. Agar akses menyeluruh berfungsi, hubungan tautan antara pengguna Microsoft Azure AD dan pengguna terkait di Kontrak ASC perlu dibuat.

Untuk mengonfigurasi dan menguji akses menyeluruh Microsoft Azure AD dengan Kontrak ASC, Anda perlu menyelesaikan blok kompilasi berikut:

  1. Konfigurasikan SSO Microsoft Azure AD - untuk mengaktifkan agar pengguna Anda dapat menggunakan fitur ini.
  2. Konfigurasikan SSO Kontrak ASC - untuk mengonfigurasi pengaturan SSO di sisi aplikasi.
  3. Buat pengguna penguji Microsoft Azure AD - untuk menguji akses menyeluruh Microsoft Azure AD dengan Britta Simon.
  4. Tetapkan pengguna penguji Microsoft Azure AD - untuk mengaktifkan agar Britta Simon dapat menggunakan akses menyeluruh Microsoft Azure AD.
  5. Buat pengguna uji Kontrak ASC - untuk memiliki mitra Britta Simon di Kontrak ASC yang ditautkan ke perwakilan pengguna Microsoft Azure AD.
  6. Uji akses menyeluruh - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi akses menyeluruh Microsoft Azure AD

Di bagian ini, Anda mengaktifkan akses menyeluruh Microsoft Azure AD di portal Microsoft Azure.

Untuk mengonfigurasi akses menyeluruh Microsoft Azure AD dengan Kontrak ASC, lakukan langkah-langkah berikut:

  1. Di portal Microsoft Azure, pada halaman integrasi aplikasi Kontrak ASC, pilih SSO.

    Mengonfigurasi tautan akses menyeluruh

  2. Pada dialog Pilih metode Akses menyeluruh, pilih mode SAML/WS-Fed untuk mengaktifkan akses menyeluruh.

    Mode pilih akses menyeluruh

  3. Pada halaman Siapkan SSO dengan SAML, klik ikon Edit untuk membuka dialog Konfigurasi SAML Dasar.

    Mengedit Konfigurasi SAML Dasar

  4. Di halaman Siapkan SSO dengan SAML, lakukan langkah-langkah berikut:

    Informasi akses menyeluruh URL dan Domain Kontrak ASC

    a. Di kotak teks Pengidentifikasi, ketik URL menggunakan pola berikut: https://<subdomain>.asccontracts.com/shibboleth

    b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://<subdomain>.asccontracts.com/shibboleth.sso/login

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan URL Pengidentifikasi dan Balasan yang sebenarnya. Hubungi tim ASC Networks Inc. (ASC) di 613.599.6178 untuk mendapatkan nilai-nilai ini.

  5. Pada halaman Menyiapkan SS dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik Unduh untuk mengunduh XML Metadata Federasi dari opsi yang diberikan sesuai persyaratan Anda dan menyimpannya di komputer Anda.

    Tautan unduhan Sertifikat

  6. Di bagian Siapkan Kontrak ASC, salin URL(-URL) yang sesuai dengan persyaratan Anda.

    Menyalin URL konfigurasi

    a. URL Masuk

    b. Pengidentifikasi Microsoft Azure AD

    c. URL Keluar

Mengonfigurasi SSO Kontrak ASC

Untuk mengonfigurasi akses menyeluruh di sisi Kontrak ASC, hubungi dukungan ASC Networks Inc. (ASC) di 613.599.6178 dan berikan kepada mereka XML Metadata Federasi yang diunduh. Mereka menyiapkan aplikasi ini agar memiliki koneksi SSO SAML yang benar di kedua sisi.

Membuat pengguna penguji Microsoft Azure AD

Tujuan dari bagian ini adalah untuk membuat pengguna penguji di portal Microsoft Azure dengan nama Britta Simon.

  1. Di portal Microsoft Azure, di panel sebelah kiri, pilih Microsoft Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.

    Tautan “Pengguna dan grup” dan “Semua pengguna”

  2. Pilih Pengguna baru di bagian atas layar.

    Tombol pengguna baru

  3. Di properti Pengguna, lakukan langkah berikut.

    Kotak dialog Pengguna

    a. Di bidang Nama, masukkan BrittaSimon.

    b. Di bidang Nama pengguna, ketik brittasimon@domainperusahaananda.ekstensi
    Misalnya, BrittaSimon@contoso.com

    c. Pilih kotak centang Tampilkan kata sandi, lalu tuliskan nilai yang ditampilkan di kotak Kata Sandi.

    d. Klik Buat.

Menetapkan pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan mengaktifkan Britta Simon untuk menggunakan akses menyeluruh Microsoft Azure dengan memberikan akses ke Kontrak ASC.

  1. Dalam portal Microsoft Azure, pilih Aplikasi Perusahaan, pilih Semua aplikasi , lalu pilih Kontrak ASC.

    Bilah aplikasi Perusahaan

  2. Dalam daftar aplikasi, pilih Kontrak ASC.

    Tautan Kontrak ASC dalam daftar Aplikasi

  3. Pada menu sebelah kiri, pilih Pengguna dan grup.

    Tautan “Pengguna dan grup”

  4. Klik tombol Tambah pengguna, lalu pilih Pengguna dan grup dalam dialog Tambah Penugasan.

    Panel Tambah Penugasan

  5. Pada dialog Pengguna dan grup, pilih Britta Simon di daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.

  6. Jika Anda menginginkan nilai peran apa pun dalam pernyataan SAML maka dalam dialog Pilih Peran yang sesuai untuk pengguna dari daftar, lalu klik tombol Pilih di bagian bawah layar.

  7. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Buat pengguna uji Kontrak ASC

Bekerja dengan tim dukungan ASC Networks Inc. (ASC) di 613.599.6178 untuk menambah pengguna di platform Kontrak ASC.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure AD menggunakan Panel Akses.

Ketika Anda mengeklik petak peta Kontrak ASC di Panel Akses, Anda hendaknya secara otomatis masuk ke Kontrak ASC untuk SSO yang Anda buat. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengantar Panel Akses.

Sumber Daya Tambahan