Tutorial: Integrasi single sign-on (SSO) Azure Active Directory dengan ICIMS

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan ICIMS dengan Azure Active Directory (Microsoft Azure AD). Saat Anda mengintegrasikan ICIMS dengan Microsoft Azure AD, Anda dapat:

  • Mengontrol Microsoft Azure AD yang memiliki akses ke ICIMS.
  • Mengaktifkan pengguna Anda untuk masuk secara otomatis ke ICIMS dengan akun Azure Active Directory mereka.
  • Mengelola akun Anda di satu lokasi terpusat - portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Azure Active Directory. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan ICIMS dengan single sign-on (SSO) diaktifkan.

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasikan dan menguji single sign-on Microsoft Azure AD di lingkungan pengujian.

  • ICIMS mendukung SSO yang dimulai SP

Untuk mengonfigurasi integrasi ICIMS ke Microsoft Azure AD, Anda perlu menambahkan ICIMS dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke portal Microsoft Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketik ICIMS di kotak pencarian.
  6. Pilih ICIMS dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat sementara aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasi dan menguji SSO Microsoft Azure AD untuk ICIMS

Mengonfigurasi dan menguji SSO Microsoft Azure AD dengan ICIMS menggunakan pengguna penguji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Azure AD dan pengguna terkait di ICIMS.

Untuk mengonfigurasi dan menguji SSO Microsoft Azure AD dengan ICIMS, lakukan langkah berikut:

  1. Konfigurasikan SSO Microsoft Azure AD - untuk mengaktifkan pengguna agar dapat menggunakan fitur ini.
  2. Konfigurasikan SSO ICIMS - untuk mengonfigurasi pengaturan single sign-on di sisi aplikasi.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan Akses Menyeluruh Microsoft Azure Active Directory

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Azure AD di portal Microsoft Azure.

  1. Di portal Microsoft Azure, pada halaman Integrasi aplikasi ICIMS, temukan bagian Kelola dan pilih single sign-on.

  2. Di halaman Pilih metode single sign-on, pilih SAML.

  3. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Basic SAML Configuration

  4. Pada bagian Konfigurasi SAML Dasar, lakukan langkah berikut:

    a. Di kotak teksURL Masuk, ketik URL menggunakan pola berikut: https://<tenant name>.icims.com

    b. Dalam kotak teks Pengidentifikasi, ketik URL: icims.com

    c. Di kotak teks URL Balasan, ketik URL: https://*.icims.com/*

    Catatan

    Nilai URL masuk bukan sebenarnya. Perbarui nilainya dengan URL Masuk yang sebenarnya. Hubungi tim dukungan Klien ICIMS untuk mendapatkan nilai ini. Anda juga dapat merujuk pada pola-pola yang ditampilkan di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.

  5. Di halaman Siapkan Akses Menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik Unduh untuk mengunduh XML Metadata Federasi dari pilihan yang diberikan sesuai persyaratan dan simpan pada komputer Anda.

    The Certificate download link

  6. Pada bagian Siapkan ICIMS, salin URL yang sesuai berdasarkan kebutuhan Anda.

    Copy configuration URLs

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure dengan nama B.Simon.

  1. Dari panel sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah berikut:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Klik Buat.

Menetapkan pengguna penguji Microsoft Azure AD

Pada bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan single sign-on dengan memberikan akses ke ICIMS.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.
  2. Pada daftar aplikasi, pilih ICIMS.
  3. Di halaman ringkasan aplikasi, temukan bagian Kelola, lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang terpilih.
  7. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO ICIMS

Untuk mengonfigurasi single sign-on pada sisi ICIMS, Anda perlu mengirimkan Federation Metadata XML yang telah diunduh dan salinan URL yang sesuai dari portal Microsoft Azure ke tim dukungan ICIMS. Mereka menetapkan pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Membuat pengguna uji ICIMS

Pada bagian ini, Anda membuat pengguna bernama B.Simon di ICIMS. Bekerja samalah dengan tim dukungan ICIMS untuk menambahkan pengguna di platform ICIMS. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan single sign-on.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure Active Directory dengan opsi berikut.

  • Klik Uji aplikasi ini di portal Microsoft Azure. Tindakan ini akan mengalihkan ke URL Sign-on ICIMS tempat Anda dapat memulai alur masuk.

  • Buka URL Sign-on ICIMS dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Aplikasi Saya dari Microsoft. Saat Anda mengklik petak peta ICIMS pada Aplikasi Saya, Anda akan dialihkan ke URL Sign-on ICIMS. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasi ICIMS, Anda dapat menerapkan kontrol sesi, yang melindungi data sensitif organisasi dari eksfiltrasi dan infiltrasi secara aktual. Sesi kontrol diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.