Tutorial: Integrasi Microsoft Azure Active Directory dengan Front

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Front dengan Azure Active Directory (Azure AD). Saat mengintegrasikan Front dengan Azure AD, Anda dapat:

  • Mengontrol di Azure AD siapa yang memiliki akses ke Front.
  • Mengaktifkan pengguna Anda agar dapat masuk secara otomatis ke Front dengan akun Azure AD mereka.
  • Kelola akun Anda dalam satu lokasi pusat - portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Azure AD. Jika Anda tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan dengan akses menyeluruh (SSO) Front diaktifkan.

Penjelasan Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji SSO Azure Active Directory di lingkungan pengujian.

  • Front mendukung SSO yang diinisiasi IDP.

Untuk mengonfigurasi integrasi Front ke Microsoft Azure AD, Anda perlu menambahkan Front dari galeri ke daftar aplikasi SaaS terkelola.

  1. Masuk ke portal Microsoft Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketik Front di kotak pencarian.
  6. Pilih Front dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat ketika aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasi dan menguji SSO Azure AD untuk Front

Konfigurasikan dan uji SSO Azure AD dengan Front menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Azure AD dan pengguna terkait di Front.

Untuk mengonfigurasi dan menguji SSO Azure AD dengan Front, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Azure Active Directory - untuk mengaktifkan pengguna menggunakan fitur ini.
    1. Buat pengguna penguji Microsoft Azure AD - untuk menguji akses menyeluruh Microsoft Azure AD dengan B.Simon.
    2. Tetapkan uji pengguna Azure Active Directory - untuk mengaktifkan B.Simon menggunakan SSO Azure Active Directory.
  2. Konfigurasi SSO Front - untuk mengonfigurasikan pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Front - untuk menyiapkan rekan B.Simon di Front yang ditautkan ke representasi Azure AD pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan Akses Menyeluruh Microsoft Azure Active Directory

Ikuti langkah berikut untuk mengaktifkan SSO Azure Active Directory dalam portal Microsoft Azure.

  1. Di portal Microsoft Azure, pada halaman integrasi aplikasi Front, temukan bagian Kelola dan pilih SSO.

  2. Pada halaman Pilih metode SSO, pilih SAML.

  3. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Mengedit Konfigurasi SAML Dasar

  4. Di halaman Siapkan Akses Menyeluruh dengan SAML, lakukan langkah-langkah berikut:

    a. Di kotak teks Pengidentifikasi, ketikkan URL menggunakan pola berikut: https://<companyname>.frontapp.com

    b. Di kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://<companyname>.frontapp.com/sso/saml/callback

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai - nilai ini dengan URL pengidentifikasi dan URL Balasan. Hubungi Tim dukungan Klien Front untuk mendapatkan nilai ini. Anda juga dapat merujuk pada pola-pola yang ditampilkan di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.

  5. Pada halaman Siapkan Akses Menyeluruh dengan SAML, pada bagian Sertifikat Penandatanganan SAML, klik Unduh untuk mengunduh Sertifikat (Base64) dari pilihan yang diberikan sesuai kebutuhan anda dan simpan pada komputer anda.

    Tautan pengunduhan Sertifikat

  6. Di bagian Siapkan Front, salin URL yang sesuai berdasarkan persyaratan Anda.

    Menyalin URL konfigurasi

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure dengan nama B.Simon.

  1. Dari panel di sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah berikut:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Klik Buat.

Tetapkan uji pengguna Azure Active Directory

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh Azure dengan memberikan akses ke Front.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.
  2. Dalam daftar aplikasi, pilih Front.
  3. Pada halaman ringkasan aplikasi, temukan bagian Kelola lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang terpilih.
  7. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Konfigurasikan SSO Front

  1. Masuk ke situs web Front Anda sebagai administrator.

  2. Buka pengaturan dan pilih Preferensi.

  3. Lakukan langkah-langkah berikut di halaman Preferensi perusahaan.

    Cuplikan layar yang memperlihatkan bagian "Preferensi perusahaan" dengan tautan "Akses Menyeluruh" dipilih.

    a. Klik Akses Menyeluruh di navigasi sisi kiri.

    b. Pilih SAML di daftar menurun Akses Menyeluruh.

    c. Di kotak teks TItik Masuk, masukkan nilai URL Login, yang telah Anda salin dari portal Microsoft Azure.

    d. Pilih tipe Konteks autentikasi yang diminta sebagai Dinonaktifkan.

    e. Buka file Sertifikat (Base64) yang diunduh di notepad, salin isinya ke clipboard Anda, lalu tempelkan ke kotak teks Sertifikat penandatanganan.

  4. Pada bagian Pengaturan penyedia layanan, lakukan langkah-langkah berikut:

    Mengonfigurasi Akses Menyeluruh di sisi Aplikasi

    a. Salin nilai ID Entitas dan tempelkan ke kotak teks Pengidentifikasi di bagian Domain Front dan URL di portal Microsoft Azure.

    b. Salin nilai URL ACS dan tempelkan ke kotak teks URL Balasan di bagian Domain Front dan URL di portal Microsoft Azure.

  5. Klik tombol Simpan.

Buat pengguna uji Front

Di bagian ini, Anda membuat pengguna bernama Britta Simon di Front. Bekerja sama dengan tim dukungan Klien Front untuk menambahkan pengguna di platform Front. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan akses menyeluruh.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi SSO Azure Active Directory dengan opsi berikut.

  • Klik Uji aplikasi ini di portal Microsoft Azure dan Anda akan secara otomatis masuk ke Front yang telah Anda siapkan SSO-nya

  • Anda dapat menggunakan Microsoft Aplikasi Saya. Saat Anda mengeklik petak Front di My Apps, Anda akan masuk secara otomatis ke Front yang telah Anda siapkan SSO-nya. Untuk informasi lebih lanjut mengenai My Apps, kunjungi Pengenalan My Apps.

Langkah berikutnya

Setelah mengonfigurasikan Front Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real-time. Sesi kontrol diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.