Tutorial: Integrasi SSO Microsoft Entra dengan Kontrak ASC

  • Artikel

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Kontrak ASC dengan ID Microsoft Entra. Saat mengintegrasikan Kontrak ASC dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Kontrak ASC.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Kontrak ASC dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan akses menyeluruh Kontrak ASC yang diaktifkan.
  • Bersama dengan Administrator Aplikasi Cloud, Administrator Aplikasi juga dapat menambahkan atau mengelola aplikasi di ID Microsoft Entra. Untuk informasi selengkapnya, lihat Peran bawaan Azure.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

  • Kontrak ASC mendukung IDP yang diinisiasi SSO.

Untuk mengonfigurasi integrasi Kontrak ASC ke microsoft Entra ID, Anda perlu menambahkan Kontrak ASC dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
  3. Di bagian Tambahkan dari galeri, ketik Kontrak ASC di kotak penelusuran.
  4. Pilih Kontrak ASC dari panel hasil, lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Kontrak ASC

Konfigurasikan dan uji SSO Microsoft Entra dengan KONTRAK ASC menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Kontrak ASC.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Kontrak ASC, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Entra.
  2. Konfigurasikan SSO Kontrak ASC - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Kontrak ASC - untuk memiliki mitra B.Simon di Kontrak ASC yang ditautkan ke representasi Microsoft Entra pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi Identity>Applications>Enterprise akses>menyeluruh Kontrak>ASC.

  3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  4. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Screenshot shows to edit Basic S A M L Configuration.

  5. Pada halaman Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    a. Di kotak teks Pengidentifikasi, ketik URL menggunakan pola berikut: https://<subdomain>.asccontracts.com/shibboleth

    b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://<subdomain>.asccontracts.com/shibboleth.sso/login

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan URL Pengidentifikasi dan Balasan yang sebenarnya. Hubungi tim ASC Networks Inc. (ASC) di 613.599.6178 untuk mendapatkan nilai-nilai ini.

  6. Pada halaman Siapkan Akses menyeluruh dengan SAML, pada bagian Sertifikat Penandatanganan SAML, klik Unduh untuk mengunduh XML Metadata Federasi dari pilihan yang diberikan sesuai kebutuhan anda dan simpan pada komputer anda.

    Screenshot shows the Certificate download link.

  7. Di bagian Siapkan Kontrak ASC, salin URL(-URL) yang sesuai dengan persyaratan Anda.

    Screenshot shows to copy appropriate configuration U R L.

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna.
  3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau + buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh dengan memberikan akses ke Kontrak ASC.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri ke Aplikasi Identitas>Kontrak>ASC Aplikasi>Perusahaan.
  3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
    1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
    2. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
    3. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO Kontrak ASC

Untuk mengonfigurasi akses menyeluruh di sisi Kontrak ASC, hubungi dukungan ASC Networks Inc. (ASC) di 613.599.6178 dan berikan kepada mereka XML Metadata Federasi yang diunduh. Mereka menyiapkan aplikasi ini agar memiliki koneksi SSO SAML yang benar di kedua sisi.

Buat pengguna uji Kontrak ASC

Bekerja dengan tim dukungan ASC Networks Inc. (ASC) di 613.599.6178 untuk menambah pengguna di platform Kontrak ASC.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Klik Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Kontrak ASC tempat Anda menyiapkan SSO.

  • Anda dapat menggunakan Aplikasi Saya Microsoft. Ketika mengklik petak peta Kontrak ASC di Aplikasi Saya, Anda akan otomatis masuk ke Kontrak ASC untuk menyiapkan SSO. Untuk informasi selengkapnya, lihat Microsoft Entra Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasi Kontrak ASC, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.