Tutorial: Integrasi Azure Active Directory integration dengan Explanation-Based Auditing System

Dalam tutorial ini, Anda mempelajari cara mengintegrasikan Explanation-Based Auditing System dengan Azure Active Directory (Microsoft Azure AD). Mengintegrasikan Explanation-Based Auditing dengan Microsoft Azure AD memberi Anda manfaat berikut:

  • Anda dapat mengontrol siapa yang memiliki akses ke Explanation-Based Auditing System di Microsoft Azure AD.
  • Anda dapat memungkinkan pengguna untuk masuk secara otomatis ke Explanation-Based Auditing System (Single Sign-On) dengan akun Microsoft Azure AD mereka.
  • Anda dapat mengelola akun Anda di satu lokasi terpusat - portal Microsoft Azure.

Jika Anda ingin mengetahui selengkapnya tentang integrasi aplikasi SaaS dengan AAD, lihat Apa itu akses aplikasi dan akses menyeluruh dengan Azure Active Directory. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum memulai.

Prasyarat

Untuk mengonfigurasi integrasi Microsoft Azure AD dengan Explanation-Based Auditing System, Anda memerlukan item berikut:

  • Langganan Microsoft Azure AD. Jika Anda tidak memiliki lingkungan Microsoft Azure AD, Anda bisa mendapatkan uji coba satu bulan di sini
  • Langganan Explanation-Based Auditing System dengan single sign-on yang diaktifkan

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasikan dan menguji single sign-on Microsoft Azure AD di lingkungan pengujian.

  • Explanation-Based Auditing System mendukung SSO yang dimulai SP

  • Explanation-Based Auditing System mendukung Provisi pengguna just-in-time

Untuk mengonfigurasi integrasi Explanation-Based Auditing System ke Microsoft Azure AD, Anda perlu menambahkan Explanation-Based Auditing System dari galeri ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan Explanation-Based Auditing System dari galeri, lakukan langkah berikut:

  1. Di portal Microsoft Azure , pada panel navigasi kiri, klik ikon Azure Active Directory.

    The Azure Active Directory button

  2. Arahkan ke Aplikasi Perusahaan, kemudian pilih opsi Semua Aplikasi.

    The Enterprise applications blade

  3. Untuk menambahkan aplikasi baru, klik tombol Aplikasi baru di bagian atas dialog.

    The New application button

  4. Dalam kotak pencarian, ketik Explanation-Based Auditing System, pilih Explanation-Based Auditing Systemdari panel hasil lalu klik tombol Tambahkan untuk menambahkan aplikasi.

    Explanation-Based Auditing System in the results list

Mengonfigurasikan dan menguji akses menyeluruh Microsoft Azure Active Directory

Di bagian ini, Anda mengonfigurasi dan menguji single sign-on Microsoft Azure AD dengan Explanation-Based Auditing System berdasarkan pengguna penguji yang disebut Britta Simon. Agar single sign-on berfungsi, perlu dibuat hubungan tautan antara pengguna Microsoft Azure AD dan pengguna terkait di Explanation-Based Auditing System.

Untuk mengonfigurasi dan menguji single sign-on Microsoft Azure AD dengan Explanation-Based Auditing System, Anda perlu menyelesaikan blok build berikut:

  1. Konfigurasikan Single Sign-On Microsoft Azure AD - untuk mengaktifkan pengguna Anda agar dapat menggunakan fitur ini.
  2. Konfigurasikan Single Sign-On Explanation-Based Auditing System - untuk mengonfigurasi pengaturan Single Sign-On di sisi aplikasi.
  3. Buat pengguna penguji Microsoft Azure AD - untuk menguji single sign-on Microsoft Azure AD dengan Britta Simon.
  4. Tetapkan pengguna uji Microsoft Azure AD - guna mengaktifkan Britta Simon untuk menggunakan single sign-on Microsoft Azure AD.
  5. Buat pengguna penguji Explanation-Based Auditing System - untuk memiliki mitra Britta Simon di Explanation-Based Auditing System yang terkait dengan representasi Microsoft Azure AD pengguna.
  6. Uji single sign-on - untuk memverifikasi jika konfigurasi berfungsi.

Mengonfigurasi akses menyeluruh Microsoft Azure AD

Di bagian ini, Anda mengaktifkan single sign-on Microsoft Azure AD di portal Microsoft Azure.

Untuk mengonfigurasi single sign-on Microsoft Azure AD dengan Explanation-Based Auditing System, lakukan langkah berikut:

  1. Di portal Microsoft Azure, pada halaman integrasi Explanation-Based Auditing System, pilih Single sign-on.

    Configure single sign-on link

  2. Pada dialog Pilih metode akses menyeluruh, pilih mode SAML/WS-Fed untuk mengaktifkan akses menyeluruh.

    Single sign-on select mode

  3. Pada halaman Menyiapkan Akses Menyeluruh dengan SAML, klik ikon Edit untuk membuka dialog Konfigurasi SAML Dasar.

    Edit Basic SAML Configuration

  4. Pada bagian Konfigurasi SAML Dasar, lakukan langkah berikut:

    Explanation-Based Auditing System Domain and URLs single sign-on information

    Di kotak teks URL masuk, ketik URL: https://ebas.maizeanalytics.com

  5. Di halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik tombol salin untuk menyalin Url Metadata Federasi Aplikasi dan simpan di komputer.

    The Certificate download link

Mengonfigurasi Single Sign-On Explanation-Based Auditing System

Untuk mengonfigurasi single sign-on pada sisi Explanation-Based Auditing System, Anda perlu mengirim Url Metadata Federasi Aplikasi ke tim dukungan Explanation-Based Auditing System. Mereka menetapkan pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Membuat pengguna penguji Microsoft Azure AD

Tujuan dari bagian ini adalah untuk membuat pengguna uji di portal Microsoft Azure dengan nama Britta Simon.

  1. Di portal Microsoft Azure, di panel sebelah kiri, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.

    The

  2. Pilih Pengguna baru di bagian atas layar.

    New user Button

  3. Di properti Pengguna, lakukan langkah berikut.

    The User dialog box

    a. Di bidang Nama masukkan BrittaSimon.

    b. Di bidang Nama pengguna, ketik brittasimon@yourcompanydomain.extension
    Contohnya, BrittaSimon@contoso.com

    c. Pilih kotak centang Tampilkan kata sandi, lalu tuliskan nilai yang ditampilkan di kotak Kata Sandi.

    d. Klik Buat.

Menetapkan pengguna penguji Microsoft Azure AD

Di bagian ini, Anda mengaktifkan Britta Simon untuk menggunakan single sign-on Azure dengan memberikan akses ke Explanation-Based Auditing System.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, pilih Semua aplikasi, lalu pilih Explanation-Based Auditing System.

    Enterprise applications blade

  2. Di daftar aplikasi, pilih Explanation-Based Auditing System.

    The Explanation-Based Auditing System link in the Applications list

  3. Pada menu di sebelah kiri, pilih Pengguna dan grup.

    The

  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.

    The Add Assignment pane

  5. Dalam dialog Pengguna dan grup pilih Britta Simon dalam daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.

  6. Jika Anda mengharapkan nilai peran apa pun dalam pernyataan SAML maka dalam dialog Pilih Peran pilih peran yang sesuai untuk pengguna dari daftar, lalu klik tombolPilih di bagian bawah layar.

  7. Dalam dialog Tambahkan Penugasan klik tombol Tetapkan.

Membuat pengguna penguji Explanation-Based Auditing System

Di bagian ini, pengguna bernama Britta Simon dibuat di Explanation-Based Auditing System. Explanation-Based Auditing System mendukung Provisi pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda pada bagian ini. Jika pengguna belum ada di Explanation-Based Auditing System, pengguna baru dibuat setelah autentikasi.

Menguji single sign-on

Di bagian ini, Anda menguji konfigurasi single sign-on Microsoft Azure AD menggunakan Panel Akses.

Saat Anda mengklik petak peta Explanation-Based Auditing System di Panel Akses, Anda akan masuk secara otomatis ke Explanation-Based Auditing System yang SSO-nya telah Anda atur. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengantar Panel Akses.

Sumber Daya Tambahan