Tutorial: Integrasi akses menyeluruh (SSO) Azure Active Directory dengan JLL TRIRIGA

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan JLL TRIRIGA dengan Azure Active Directory (Azure AD). Saat mengintegrasikan JLL TRIRIGA dengan Azure AD, Anda dapat:

  • Mengontrol di Azure Active Directory siapa saja yang memiliki akses ke JLL TRIRIGA.
  • Mengizinkan pengguna Anda untuk masuk secara otomatis ke JLL TRIRIGA dengan akun Azure AD mereka.
  • Mengelola akun di satu lokasi pusat: portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Azure Active Directory. Jika tidak memiliki langganan, Anda dapat memperoleh akun gratis.
  • Langganan akses menyeluruh (SSO) JLL TRIRIGA diaktifkan.

Deskripsi skenario

Dalam tutorial ini, Anda akan mengonfigurasikan dan menguji SSO Azure Active Directory di lingkungan pengujian.

  • JLL TRIRIGA mendukung SSO yang diinisiasi IDP

Untuk mengonfigurasi integrasi JLL TRIRIGA ke Azure AD, Anda perlu menambahkan JLL TRIRIGA dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke portal Microsoft Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketik JLL TRIRIGA di kotak pencarian.
  6. Pilih JLL TRIRIGA dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasi dan menguji SSO Azure AD untuk JLL TRIRIGA

Mengonfigurasi dan menguji SSO Azure AD dengan JLL TRIRIGA menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, buatlah hubungan tautan antara pengguna Azure AD dan pengguna terkait di JLL TRIRIGA.

Untuk mengonfigurasi dan menguji SSO Azure AD dengan JLL TRIRIGA, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Azure Active Directory - agar pengguna Anda dapat menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Azure Active Directory - untuk menguji akses menyeluruh Microsoft Azure Active Directory dengan B.Simon.
    2. Tetapkan pengguna uji Azure Active Directory - untuk mengizinkan B.Simon menggunakan akses menyeluruh Azure Active Directory.
  2. Konfigurasi SSO JLL TRIRIGA - untuk mengonfigurasikan pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji JLL TRIRIGA - untuk memiliki mitra B.Simon di JLL TRIRIGA yang ditautkan ke representasi pengguna Azure AD.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan Akses Menyeluruh Microsoft Azure Active Directory

Ikuti langkah berikut untuk mengaktifkan SSO Azure Active Directory di portal Microsoft Azure.

  1. Di portal Microsoft Azure, pada halaman integrasi aplikasi JLL TRIRIGA, temukan bagian Kelola dan pilih masuk tunggal.

  2. Di halaman Pilih metode SSO, pilih SAML.

  3. Pada halaman Siapkan akses menyeluruh dengan SAML, klik ikon edit/pena untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Basic SAML Configuration

  4. Pada halaman Menyiapkan akses menyeluruh dengan SAML, masukkan nilai untuk bidang berikut:

    a. Dalam kotak teks Pengidentifikasi, ketik URL menggunakan salah satu pola berikut ini:

    Pengidentifikasi
    https://<SUBDOMAIN>.valudconsulting.com:PORT
    https://<SUBDOMAIN>.jll.com

    b. Dalam kotak teks URL Balasan, ketik URL menggunakan salah satu pola berikut ini:

    URL Balasan
    https://<SUBDOMAIN>.valudconsulting.com:PORT/samlsps/trisaml
    https://<SUBDOMAIN>.jll.com/samlsps/trisaml

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan URL Pengidentifikasi dan Balasan yang sebenarnya. Hubungi tim dukungan Klien JLL TRIRIGA untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk pada pola-pola yang ditampilkan di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.

  5. Pada halaman Menyiapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    The Certificate download link

  6. Pada bagian Siapkan JLL TRIRIGA, salin URL yang sesuai berdasarkan kebutuhan Anda.

    Copy configuration URLs

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure dengan nama B.Simon.

  1. Dari panel sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah berikut:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Klik Buat.

Menetapkan pengguna uji Azure Active Directory

Di bagian ini, Anda akan mengizinkan B.Simon untuk menggunakan akses menyeluruh Azure dengan memberikan akses ke JLL TRIRIGA.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.
  2. Dalam daftar aplikasi, pilih JLL TRIRIGA.
  3. Di halaman gambaran umum aplikasi, temukan bagian Kelola, lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang terpilih.
  7. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO JLL TRIRIGA

Untuk mengonfigurasi akses menyeluruh di sisi JLL TRIRIGA, kirim Sertifikat (Base64) yang diunduh dan salinan URL yang sesuai dari portal Microsoft Azure ke tim dukungan JLL TRIRIGA. Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Buat pengguna uji JLL TRIRIGA

Di bagian ini, Anda membuat pengguna bernama Britta Simon di JLL TRIRIGA. Bekerja sama dengan tim dukungan JLL TRIRIGA untuk menambahkan pengguna di platform JLL TRIRIGA. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan akses menyeluruh.

Uji SSO

Di bagian ini, Anda akan menguji konfigurasi akses menyeluruh Azure Active Directory dengan opsi berikut ini.

  • Klik Uji aplikasi ini di portal Microsoft Azure dan Anda akan masuk secara otomatis ke JLL TRIRIGA tempat Anda mengatur SSO

  • Anda dapat menggunakan Panel Akses Microsoft. Ketika Anda mengeklik petak JLL TRIRIGA di Panel Akses, Anda akan masuk secara otomatis ke JLL TRIRIGA tempat Anda mengatur SSO. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengantar Panel Akses.

Langkah berikutnya

Setelah melakukan konfigurasi JLL TRIRIGA, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.