Tutorial: Mengintegrasikan Displayr dengan MICROSOFT Entra ID
Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Displayr dengan ID Microsoft Entra. Saat mengintegrasikan Displayr dengan MICROSOFT Entra ID, Anda dapat:
- Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Displayr.
- Memungkinkan pengguna Anda untuk masuk secara otomatis ke Displayr dengan akun Microsoft Entra mereka.
- Kelola akun Anda di satu lokasi pusat.
Prasyarat
Untuk memulai, Anda membutuhkan item berikut:
- Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
- Perusahaan yang diaktifkan akses menyeluruh (SSO) Displayr.
Deskripsi Skenario
Dalam tutorial ini, Anda akan belajar mengonfigurasi Microsoft Entra SSO di perusahaan Displayr Anda.
- Displayr mendukung SSO yang diinisiasi SP.
Menambahkan Displayr dari galeri
Untuk mengonfigurasi integrasi Displayr ke MICROSOFT Entra ID, Anda perlu menambahkan Displayr dari galeri ke daftar aplikasi SaaS terkelola Anda.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
- Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
- Di bagian Tambahkan dari galeri, ketik Displayr di kotak pencarian.
- Pilih Displayr dari panel hasil, lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.
Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.
Mengonfigurasi SSO Microsoft Entra untuk Displayr
Untuk mengonfigurasi SSO Microsoft Entra dengan Displayr, lakukan langkah-langkah berikut:
- Konfigurasikan SSO Microsoft Entra untuk memungkinkan pengguna Anda menggunakan fitur ini.
- Mengonfigurasi SSO Displayr untuk mengonfigurasi pengaturan SSO di sisi aplikasi.
- Batasi akses ke pengguna tertentu untuk membatasi pengguna Microsoft Entra mana yang dapat masuk ke Displayr.
- Uji SSO untuk memverifikasi apakah konfigurasi berfungsi.
Mengonfigurasi SSO Microsoft Entra
Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri ke halaman integrasi aplikasi Displayr aplikasi>Identity>Applications>Enterprise, temukan bagian Kelola dan pilih Akses menyeluruh.
Di halaman Pilih metode Single sign-on, pilih SAML.
Di halaman Menyiapkan Akses Menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.
Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:
a. Di kotak teks Pengidentifikasi (ID Entitas), ketik nilai menggunakan pola berikut:
<YOURDOMAIN>.displayr.com
b. Di kotak teks URL Balasan, ketik URL:
https://app.displayr.com/Login/ProcessSamlResponse
.c. Di kotak teks URL Masuk, ketik URL menggunakan pola berikut:
https://<YOURDOMAIN>.displayr.com
d. Klik Simpan.
Catatan
Nilai-nilai ini tidak nyata. Perbarui nilai - nilai ini dengan URL pengidentifikasi dan URL Masuk. Hubungi tim dukungan Klien Displayr untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.
Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64) lalu pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.
Aplikasi Displayr mengharapkan pernyataan SAML dalam format tertentu yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default. Klik ikon Edit untuk buka dialog Atribut Pengguna.
Selain di atas, aplikasi Displayr mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML. Di bagian Atribut & Klaim Pengguna pada dialog Klaim Grup (Pratinjau), lakukan langkah-langkah berikut:
a. Klik Tambahkan klaim grup.
b. Pilih Semua Grup dari daftar radio.
c. Pilih Atribut Sumber dari ID Grup.
f. Klik Simpan.
Pada bagian Menyiapkan Displayr, salin URL yang sesuai berdasarkan kebutuhan Anda.
Mengonfigurasi SSO Displayr
Di jendela browser web yang berbeda, masuk ke situs perusahaan Displayr anda sebagai administrator
Klik ikon Pengguna, lalu navigasi ke Pengaturan akun.
Beralih ke Pengaturan dari menu atas dan gulir ke bawah halaman untuk mengeklik Konfigurasi SSO (SAML).
Pada halaman SSO SAML, lakukan langkah-langkah berikut:
a. Centang kotak Aktifkan SSO (SAML).
b. Salin nilai Pengidentifikasi aktual dari bagian Konfigurasi SAML Dasar dari ID Microsoft Entra dan tempelkan ke dalam kotak teks Pengeluar Sertifikat.
c. Dalam kotak teks URL Masuk, tempelkan nilai URL Masuk.
d. Dalam kotak teks URL Keluar, tempelkan nilai URL Keluar.
e. Buka Sertifikat (Base64) di Notepad, salin kontennya dan tempel ke kotak teks Sertifikat.
f. Pemetaan grup bersifat opsional.
g. Klik Simpan.
Membatasi akses ke pengguna tertentu
Secara default, semua pengguna dalam penyewa tempat Anda menambahkan aplikasi Displayr dapat masuk ke Displayr dengan menggunakan SSO. Jika Anda ingin membatasi akses ke pengguna atau grup tertentu, lihat Membatasi aplikasi Microsoft Entra Anda ke sekumpulan pengguna di penyewa Microsoft Entra.
Menguji akses menyeluruh
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.
Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Displayr tempat Anda dapat memulai alur masuk.
Buka URL Masuk Displayr secara langsung dan mulai alur masuk dari sana.
Anda dapat menggunakan Aplikasi Saya Microsoft. Saat Anda mengeklik petak peta Displayr di Aplikasi Saya, ini akan dialihkan ke URL Masuk Displayr. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.
Langkah berikutnya
Setelah mengonfigurasi Displayr, Anda dapat memberlakukan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi secara waktu nyata. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.