Tutorial: Integrasi single sign-on (SSO) Azure Active Directory dengan Pendaftaran Pemilih Pelajar Jisc | Microsoft Docs

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Pendaftaran Pemilih Pelajar Jisc dengan Azure Active Directory (Microsoft Azure AD). Saat mengintegrasikan Pendaftaran Pemilih Pelajar Jisc dengan Microsoft Azure AD, Anda dapat:

  • Mengontrol siapa yang memiliki akses ke Pendaftaran Pemilih Pelajar Jisc di Microsoft Azure AD.
  • Memungkinkan pengguna untuk secara otomatis masuk ke Pendaftaran Pemilih Pelajar Jisc dengan akun Microsoft Azure AD mereka.
  • Mengelola akun Anda di satu lokasi pusat - portal Microsoft Azure.

Untuk mempelajari selengkapnya tentang integrasi aplikasi SaaS dengan Microsoft Azure AD, lihat Apa itu akses aplikasi dan single sign-on dengan Azure Active Directory.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Azure AD. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan Pendaftaran Pemilih Pelajar Jisc dengan single sign-on yang diaktifkan.

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasikan dan menguji SSO Microsoft Azure AD di lingkungan pengujian.

  • Pendaftaran Pemilih Pelajar Jisc mendukung SSO yang dimulai SP
  • Pendaftaran Pemilih Pelajar Jisc mendukung provisi pengguna Just-In-Time

Untuk mengonfigurasi integrasi Pendaftaran Pemilih Pelajar Jisc ke Microsoft Azure AD, Anda perlu menambahkan Pendaftaran Pemilih Pelajar Jisc dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke portal Microsoft Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi kiri, pilih layanan Azure Active Directory.
  3. Arahkan ke Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketikkan Pendaftaran Pemilih Pelajar Jisc di kotak pencarian.
  6. Pilih Pendaftaran Pemilih Pelajar Jisc dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasi dan menguji single sign-on Microsoft Azure AD untuk Pendaftaran Pemilih Pelajar Jisc

Mengonfigurasi dan menguji SSO Microsoft Azure AD dengan Pendaftaran Pemilih Pelajar Jisc menggunakan pengguna penguji yang disebut B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Azure AD dan pengguna terkait di Pendaftaran Pemilih Pelajar Jisc.

Untuk mengonfigurasi dan menguji SSO Microsoft Azure AD dengan Pendaftaran Pemilih Pelajar Jisc, lengkapi blok build berikut:

  1. Konfigurasikan SSO Microsoft Azure AD - agar pengguna dapat menggunakan fitur ini.
  2. Konfigurasikan SSO Pendaftaran Pemilih Pelajar Jisc - untuk mengonfigurasi pengaturan single sign-on di sisi aplikasi.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan SSO Microsoft Azure AD

Ikuti langkah berikut untuk mengaktifkan SSO Microsoft Azure AD di portal Microsoft Azure.

  1. Di portal Microsoft Azure, pada halaman integrasi aplikasi Pendaftaran Pemilih Pelajar Jisc, temukan bagian Kelola dan pilih single sign-on.

  2. Di halaman Pilih metode single sign-on, pilih SAML.

  3. Di halaman Menyiapkan single sign-on dengan SAML, klik ikon edit/pena untuk Konfigurasi SAML Dasar guna mengedit pengaturan.

    Mengedit Konfigurasi SAML Dasar

  4. Di bagian Konfigurasi SAML Dasar, masukkan nilai untuk bidang berikut:

    Di kotak teks URL Sign-On, ketik URL: https://www.studentvoterregistration.ac.uk/consent

  5. Aplikasi Pendaftaran Pemilih Pelajar Jisc mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut khusus ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default.

    gambar

  6. Sebagai tambahan, Pendaftaran Pemilih Pelajar Jisc mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga sudah terisi sebelumnya, namun Anda dapat meninjaunya sesuai kebutuhan.

    Nama Atribut Sumber
    kodepos user.postalcode
    Pengidentifikasi Pengguna Unik user.objectid
  7. Pada halaman Menyiapkan single sign-on dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Federation Metadata XML dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Tautan pengunduhan Sertifikat

  8. Pada bagian Pendaftaran Pemilih Pelajar Jisc, salin URL yang sesuai berdasarkan kebutuhan Anda.

    Menyalin URL konfigurasi

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure bernama B.Simon.

  1. Dari panel sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah berikut ini:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Perlihatkan sandi, kemudian ketik nilai yang ditampilkan dalam kotak Sandi.
    4. Klik Buat.

Menetapkan pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan single sign-on Azure dengan memberikan akses ke Pendaftaran Pemilih Pelajar Jisc.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.

  2. Dalam daftar aplikasi, pilih Pendaftaran Pemilih Pelajar Jisc.

  3. Di halaman ringkasan aplikasi, temukan bagian Kelola, lalu pilih Pengguna dan grup.

    Tautan "Pengguna dan grup"

  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.

    Tautan Tambahkan Pengguna

  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.

  6. Jika Anda memerlukan nilai peran apa pun dalam pernyataan SAML, dalam dialog Pilih Peran, pilih peran yang sesuai untuk pengguna dari daftar lalu klik tombol Pilih di bagian bawah layar.

  7. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO Pendaftaran Pemilih Pelajar Jisc

Untuk mengonfigurasi single sign-on di sisi Pendaftaran Pemilih Pelajar Jisc, Anda perlu mengirim Federation Metadata XML yang diunduh dan URL yang disalin dan sesuai dari portal Microsoft Azure ke tim dukungan Pendaftaran Pemilih Pelajar Jisc. Mereka menetapkan pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Membuat pengguna penguji Pendaftaran Pemilih Pelajar Jisc

Di bagian ini, pengguna bernama B.Simon dibuat dalam Pendaftaran Pemilih Pelajar Jisc. Pendaftaran Pemilih Pelajar Jisc mendukung provisi pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda pada bagian ini. Jika pengguna belum ada di Pendaftaran Pemilih Pelajar Jisc, pengguna baru dibuat setelah autentikasi.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi single sign-on Microsoft Azure AD menggunakan Panel Akses.

Saat Anda mengklik petak peta Pendaftaran Pemilih Pelajar Jisc di Panel Akses, Anda akan masuk secara otomatis ke Pendaftaran Pemilih Pelajar Jisc yang SSO-nya telah Anda atur. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengenalan ke Panel Akses.

Sumber Daya Tambahan: