Tutorial: Integrasi Azure Active Directory dengan Dossier

Dalam tutorial ini, Anda mempelajari cara mengintegrasikan Dossier dengan Azure Active Directory (Microsoft Azure Active Directory). Mengintegrasikan Dossier dengan Microsoft Azure Active Directory memberi Anda manfaat berikut:

  • Anda dapat mengontrol di Microsoft Azure Active Directory yang memiliki akses ke Dossier.
  • Anda dapat memungkinkan pengguna Anda untuk masuk secara otomatis ke Dossier (SSO) dengan akun Microsoft Azure Active Directory mereka.
  • Anda dapat mengelola akun di satu lokasi pusat - portal Microsoft Azure.

Jika Anda ingin mengetahui selengkapnya tentang integrasi aplikasi SaaS dengan Microsoft Azure Active Directory, lihat Apa itu akses aplikasi dan akses menyeluruh dengan Azure Active Directory. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum memulai.

Prasyarat

Untuk mengonfigurasikan integrasi Microsoft Azure Active Directory dengan Dossier, Anda memerlukan item berikut:

  • Langganan Microsoft Azure Active Directory. Jika tidak memiliki lingkungan Microsoft Azure Active Directory, Anda bisa mendapatkan akun gratis
  • Langganan yang diaktifkan oleh akses menyeluruh Dossier

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Azure Active Directory di lingkungan pengujian.

  • Dossier mendukung SSO yang diinisiasi SP

Untuk mengonfigurasi integrasi Dossier ke Microsoft Azure Active Directory, Anda perlu menambahkan Dossier dari galeri ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan Dossier dari galeri, lakukan langkah-langkah berikut:

  1. Di portal Microsoft Azure , pada panel navigasi sebelah kiri, klik ikon Azure Active Directory.

    Tombol Azure Active Directory

  2. Arahkan ke Aplikasi Enterprise, lalu pilih opsi Semua Aplikasi.

    Bilah aplikasi Enterprise

  3. Untuk menambahkan aplikasi baru, klik tombol Aplikasi baru di bagian atas dialog.

    Tombol Aplikasi baru

  4. Di kotak pencarian, ketik Dossier, pilih Dossier dari panel hasil, lalu klik tombol Tambahkan untuk menambahkan aplikasi.

    Dossier dalam daftar hasil

Konfigurasikan dan uji akses menyeluruh Microsoft Azure Active Directory

Di bagian ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Azure Active Directory dengan Dossier berdasarkan pengguna tes yang bernama Britta Simon. Agar akses menyeluruh berfungsi, hubungan tautan antara pengguna Microsoft Azure Active Directory dan pengguna terkait di Dossier perlu dibuat.

Untuk mengonfigurasi dan menguji akses menyeluruh Microsoft Azure Active Directory dengan Dossier, Anda harus menyelesaikan blok bangunan berikut:

  1. Konfigurasikan Akses Menyeluruh Microsoft Azure Active Directory - agar pengguna Anda dapat menggunakan fitur ini.
  2. Konfigurasikan Akses Menyeluruh Dossier - untuk mengonfigurasi pengaturan Akses Menyeluruh di sisi aplikasi.
  3. Buat pengguna uji Microsoft Azure Active Directory - untuk menguji akses menyeluruh Microsoft Azure Active Directory dengan Britta Simon.
  4. Tetapkan pengguna uji Microsoft Azure Active Directory - agar Britta Simon dapat menggunakan akses menyeluruh Microsoft Azure Active Directory.
  5. Buat pengguna uji Dossier - untuk memiliki mitra Britta Simon di Dossier yang ditautkan ke representasi Microsoft Azure Active Directory pengguna.
  6. Uji akses menyeluruh - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasikan akses menyeluruh Microsoft Azure Active Directory

Di bagian ini, Anda mengaktifkan akses menyeluruh Microsoft Azure Active Directory di portal Microsoft Azure.

Untuk mengonfigurasi akses menyeluruh Microsoft Azure Active Directory dengan Dossier, lakukan langkah-langkah berikut:

  1. Di portal Microsoft Azure, pada halaman integrasi aplikasi Dossier, pilih akses menyeluruh.

    Konfigurasikan tautan akses menyeluruh

  2. Pada dialog Pilih metode Akses menyeluruh, pilih mode SAML/WS-Fed untuk mengaktifkan akses menyeluruh.

    Mode pilih akses menyeluruh

  3. Pada halaman Siapkan Akses Menyeluruh dengan SAML, klik ikon Edit untuk membuka dialog Konfigurasi SAML Dasar.

    Edit Konfigurasi SAML Dasar

  4. Pada bagian Konfigurasi SAML Dasar, lakukan langkah berikut:

    Informasi akses menyeluruh URL dan Domain Dossier

    a. Di kotak teks URL Masuk, ketik URL menggunakan pola berikut:

    https://<SUBDOMAIN>.dossiersystems.com/azuresso/account/SignIn
    https://dossier.<CLIENTDOMAINNAME>/azuresso/account/SignIn
    

    b. Di kotak teks Pengidentifikasi (ID Entitas) , ketik URL menggunakan pola berikut: Dossier/<CLIENTNAME>

    Catatan

    Untuk nilai pengidentifikasi, harus dalam format Dossier/<CLIENTNAME> atau nilai yang dipersonalisasi pengguna apa pun.

    c. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut:

    https://<SUBDOMAIN>.dossiersystems.com/azuresso
    https://dossier.<CLIENTDOMAINNAME>/azuresso
    

    Catatan

    Nilai-nilai ini bukan nilai sebenarnya. Perbarui nilai ini dengan URL Masuk, Pengidentifikasi, dan URL Balasan yang sebenarnya. Hubungi tim dukungan Klien Dossier untuk mendapatkan nilai ini. Anda juga dapat merujuk pada pola-pola yang ditampilkan di bagian Konfigurasi SAML Dasar pada portal Microsoft Azure.

  5. Pada halaman Siapkan Akses Menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik tombol salinan untuk menyalin Url Federation Metadata Aplikasi dari opsi yang diberikan sesuai kebutuhan Anda dan menyimpannya di komputer Anda.

    Tautan pengunduhan Sertifikat

  6. Pada bagian Siapkan Dossier, salin URL yang sesuai, sesuai kebutuhan Anda.

    Salin URL konfigurasi

    a. URL Masuk

    b. Pengidentifikasi Microsoft Azure Active Directory

    c. URL Keluar

Konfigurasikan Akses Menyeluruh Dossier

Untuk mengonfigurasi akses menyeluruh di sisi Dossier, Anda perlu mengirim Url Metadata Federation Aplikasi ke tim dukungan Dossier. Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Membuat pengguna uji Microsoft Azure Active Directory

Tujuan dari bagian ini adalah untuk membuat pengguna uji di portal Microsoft Azure dengan nama Britta Simon.

  1. Di portal Microsoft Azure, di panel sebelah kiri, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.

    Tautan "Pengguna dan grup" dan "Semua pengguna"

  2. Pilih Pengguna baru di bagian atas layar.

    Tombol Pengguna baru

  3. Di properti Pengguna, lakukan langkah berikut.

    Kotak dialog Pengguna

    a. Di bidang Nama masukkan BrittaSimon.

    b. Di bidang Nama pengguna ketik brittasimon@yourcompanydomain.extension. Misalnya, BrittaSimon@contoso.com

    c. Pilih kotak centang Tampilkan sandi, lalu tuliskan nilai yang ditampilkan di kotak Sandi.

    d. Klik Buat.

Menetapkan pengguna uji Microsoft Azure Active Directory

Di bagian ini, Anda mengaktifkan Britta Simon untuk menggunakan akses menyeluruh Azure dengan memberikan akses ke Dossier.

  1. Dalam portal Microsoft Azure, pilih Aplikasi Enterprise, pilih Semua aplikasi, lalu pilih Dossier.

    Bilah aplikasi Enterprise

  2. Dalam daftar aplikasi, pilih Dossier.

    Tautan Dossier dalam daftar Aplikasi

  3. Pada menu sebelah kiri, pilih Pengguna dan grup.

    Tautan "Pengguna dan grup"

  4. Klik tombol Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.

    Panel Tambahkan Penugasan

  5. Pada dialog Pengguna dan grup, pilih Britta Simon di daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.

  6. Jika Anda menginginkan nilai peran apa pun dalam pernyataan SAML maka dalam dialog Pilih Peran, pilih peran yang sesuai untuk pengguna dari daftar, lalu klik tombol Pilih di bagian bawah layar.

  7. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Buat pengguna uji Dossier

Di bagian ini, Anda membuat pengguna bernama Britta Simon di Dossier. Bekerja dengan tim dukungan Dossier untuk menambahkan pengguna di platform Dossier. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan akses menyeluruh.

Uji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure Active Directory Anda menggunakan Panel Akses.

Ketika anda klik petak peta Dossier di Panel Akses, anda akan secara otomatis masuk ke Dossier yang SSO-nya Anda siapkan. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengantar Panel Akses.

Sumber Daya Tambahan