Tutorial: Integrasi SSO Microsoft Entra dengan integrasi Kemp LoadMaster Microsoft Entra

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan integrasi Microsoft Entra Kemp LoadMaster dengan MICROSOFT Entra ID. Saat mengintegrasikan integrasi Kemp LoadMaster Microsoft Entra dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke integrasi Kemp LoadMaster Microsoft Entra.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke integrasi Kemp LoadMaster Microsoft Entra dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

• Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
• Langganan yang diaktifkan akses menyeluruh (SSO) integrasi Kemp LoadMaster Microsoft Entra.

Catatan

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• Integrasi Kemp LoadMaster Microsoft Entra mendukung SSO yang diinisiasi IDP .

Menambahkan integrasi Kemp LoadMaster Microsoft Entra dari galeri

Untuk mengonfigurasi integrasi Kemp LoadMaster Microsoft Entra ke MICROSOFT Entra ID, Anda perlu menambahkan integrasi Kemp LoadMaster Microsoft Entra dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
3. Di bagian Tambahkan dari galeri , ketik integrasi Kemp LoadMaster Microsoft Entra di kotak pencarian.
4. Pilih Integrasi Kemp LoadMaster Microsoft Entra dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk integrasi Microsoft Entra Kemp LoadMaster

Konfigurasikan dan uji SSO Microsoft Entra dengan integrasi Kemp LoadMaster Microsoft Entra menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait dalam integrasi Microsoft Entra Kemp LoadMaster.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan integrasi Kemp LoadMaster Microsoft Entra, lakukan langkah-langkah berikut:

1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.

   1. Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Entra.

2. Konfigurasikan SSO integrasi Kemp LoadMaster Microsoft Entra - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.

3. Menerbitkan Web Server

   1. Buat Layanan Virtual
   2. Sertifikat dan Keamanan
   3. Profil SAML integrasi Microsoft Entra Kemp LoadMaster
   4. Memverifikasi perubahan

4. Mengonfigurasi Otentikasi Berbasis Kerberos

   1. Membuat Akun Delegasi Kerberos untuk integrasi Kemp LoadMaster Microsoft Entra
   2. Kemp LoadMaster Integrasi Microsoft Entra KCD (Akun Delegasi Kerberos)
   3. Esp integrasi Microsoft Entra Kemp LoadMaster
   4. Buat pengguna uji integrasi Kemp LoadMaster Microsoft Entra - untuk memiliki mitra B.Simon dalam integrasi Microsoft Entra Kemp LoadMaster yang ditautkan ke representasi Microsoft Entra pengguna.

5. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri aplikasi >Identity>Applications>Enterprise Kemp LoadMaster Microsoft Entra integrasi>Akses menyeluruh.

3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

4. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

   

5. Di bagian Konfigurasi SAML Dasar, masukkan nilai untuk bidang berikut:

   a. Di kotak teks Pengidentifikasi (ID Entitas), ketik URL: https://<KEMP-CUSTOMER-DOMAIN>.com/

   b. Dalam kotak teks URL Balas, ketik URL: https://<KEMP-CUSTOMER-DOMAIN>.com/

   Catatan

   Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan URL Pengidentifikasi dan Balasan yang sebenarnya. Hubungi tim dukungan Klien integrasi Kemp LoadMaster Microsoft Entra untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

6. Di halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, cari Sertifikat (Base64) dan Federation Metadata XML lalu pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

7. Pada bagian Siapkan integrasi Kemp LoadMaster Microsoft Entra, salin URL yang sesuai berdasarkan kebutuhan Anda.

   

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
2. Telusuri ke Pengguna>Identitas>Semua pengguna.
3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
4. Di properti Pengguna, ikuti langkah-langkah berikut:
   1. Di bidang Nama tampilan, masukkan B.Simon.
   2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
   3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
   4. Pilih Tinjau + buat.
5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh dengan memberikan akses ke integrasi Microsoft Entra Kemp LoadMaster.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri aplikasi >Identity>Applications>Enterprise integrasi Kemp LoadMaster Microsoft Entra.
3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
   1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
   2. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
   3. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO integrasi Kemp LoadMaster Microsoft Entra

Menerbitkan Web Server

Buat Layanan Virtual

1. Buka Kemp LoadMaster Integrasi Microsoft Entra LoadMaster Web UI > Virtual Services > Add New.

2. Klik Tambahkan Baru.

3. Tentukan Parameter untuk Layanan Virtual.

   

   a. Alamat Virtual

   b. Port

   c. Nama Layanan (Opsional)

   d. Protokol

4. Navigasi ke bagian Server Nyata.

5. Klik Tambahkan Baru.

6. Tentukan Parameter untuk Server Nyata.

   

   a. Pilih Perbolehkan Alamat Jarak Jauh

   b. Ketik Alamat Server Nyata

   c. Port

   d. Metode penerusan

   e. Beban

   f. Batas koneksi

   g. Klik Tambahkan Server Nyata Ini

Sertifikat dan Keamanan

Mengimpor sertifikat pada integrasi Microsoft Entra Kemp LoadMaster

1. Buka Sertifikat Portal > Web integrasi Microsoft Entra Kemp LoadMaster & Sertifikat SSL Keamanan > .

2. Di bawah Kelola sertifikat > Konfigurasi Sertifikat.

3. Cara Mengimpor Sertifikat.

4. Tentukan nama berkas yang memuat sertifikat. File juga dapat menyimpan kunci pribadi. Jika file tidak berisi kunci pribadi, maka file yang berisi kunci pribadi juga harus ditentukan. Sertifikat dapat berada di baik. PEM atau . Format PFX (IIS).

5. Klik Pilih file pada File Sertifikat.

6. Klik Key File (opsional).

7. Klik Simpan.

Akselerasi SSL

1. Buka UI Web Kemp LoadMaster > Layanan Virtual > Lihat/Ubah Layanan.

2. Klik Di Ubah di bawah Operasi.

3. Klik pada SSL Properties, (yang beroperasi di Layer 7).

   

   a. Klik Diaktifkan dalam Akselerasi SSL.

   b. Di bawah Sertifikat yang Tersedia, pilih sertifikat yang diimpor dan klik > simbol.

   c. Setelah sertifikat SSL yang diinginkan muncul di Sertifikat yang Ditetapkan, klik Set Sertifikat.

   Catatan

   Pastikan Anda mengklik Atur Sertifikat.

Profil SAML integrasi Microsoft Entra Kemp LoadMaster

Impor sertifikat IdP

Buka Kemp LoadMaster Microsoft Entra integration Web Console.

1. Klik Sertifikat Menengah di bawah Sertifikat dan Otoritas.

   

   a. Klik pilih file di Tambahkan Sertifikat Menengah baru.

   b. Navigasikan ke file sertifikat yang sebelumnya diunduh dari Aplikasi Microsoft Entra Enterprise.

   c. Klik Buka.

   d. Berikan Nama dalam Nama Sertifikat.

   e. Klik Tambahkan Sertifikat.

Azure Policy Autentikasi Dasar

Buka Kelola SSO di bawah Layanan Virtual.

a. Klik Tambahkan di bawah Tambahkan Konfigurasi Sisi Klien baru setelah memberinya nama.

b. Pilih SAML di bawah Protokol Autentikasi.

c. Pilih File MetaData di bawah Provisi IdP.

d. Klik Pilih File.

e. Navigasi ke XML yang diunduh sebelumnya dari portal Microsoft Azure.

f. Klik Buka dan klik Impor file MetaData IdP.

g. Pilih sertifikat perantara dari Sertifikat IdP.

h. Atur ID Entitas SP yang seharusnya cocok dengan identitas yang dibuat di portal Microsoft Azure.

i. Klik Set ID Entitas SP.

Atur Autentikasi

Pada Kemp LoadMaster Microsoft Entra integration Web Console.

1. Klik Layanan Virtual.

2. Klik Lihat/Ubah Layanan.

3. Klik Ubah dan navigasi ke Opsi ESP.

   

   a. Klik Aktifkan ESP.

   b. Pilih SAML dalam Mode Autentikasi Klien.

   c. Pilih Autentikasi Sisi Klien yang dibuat sebelumnya di Domain SSO.

   d. Ketik nama host di Host Virtual yang Diizinkan dan klik Set Allowed Virtual Hosts.

   e. Ketik /* di Direktori Virtual yang Diizinkan (berdasarkan persyaratan akses) dan klik Set Allowed Directories.

Memverifikasi perubahan

Telusuri ke URL aplikasi.

Anda akan melihat halaman login penyewa Anda alih-alih akses yang tidak diautentikasi sebelumnya.

Mengonfigurasi autentikasi Berbasis Kerberos

Membuat Akun Delegasi Kerberos untuk integrasi Kemp LoadMaster Microsoft Entra

1. Buat Akun pengguna (dalam contoh AppDelegation ini).

   

   a. Pilih tab Editor Atribut.

   b. Navigasi ke servicePrincipalName.

   c. Pilih servicePrincipalName dan klik Edit.

   d. Ketik http/kcduser di bidang Nilai untuk menambahkan dan klik Tambahkan.

   e. Klik Terapkan dan Oke. Jendela harus ditutup sebelum Anda membukanya lagi (untuk melihat tab Delegasi baru).

2. Buka lagi jendela properti pengguna dan tab Delegasi menjadi tersedia.

3. Pilih tab Delegasi.

   

   a. Pilih Percayai pengguna ini untuk delegasi ke layanan tertentu saja..

   b. Pilih Gunakan protokol autentikasi apa pun.

   c. Tambahkan Server Nyata dan tambahkan http sebagai layanan.

   d. Pilih kotak centang Diperluas.

   e. Anda dapat melihat semua server dengan nama host dan FQDN.

   f. Klik OK.

Catatan

Tetapkan SPN pada Aplikasi / Situs Web sebagaimana berlaku. Untuk mengakses aplikasi ketika identitas pool aplikasi telah ditetapkan. Untuk mengakses aplikasi IIS dengan menggunakan nama FQDN, buka prompt perintah Server Nyata dan ketik SetSpn dengan parameter yang diperlukan. Misalnya Setspn –S HTTP/sescoindc.sunehes.co.in suneshes\kdcuser

Kemp LoadMaster Integrasi Microsoft Entra KCD (Akun Delegasi Kerberos)

Buka Kemp LoadMaster Microsoft Entra integrasi Web Console > Virtual Services > Kelola SSO.

a. Navigasi ke Konfigurasi Akses Menyeluruh Sisi Server.

b. Ketik Nama di Tambahkan konfigurasi Server-Side baru dan klik Tambahkan.

c. Pilih Delegasi Terkendala Kerberos dalam Protokol Autentikasi.

d. Ketik Nama Domain di Kerberos Realm.

e. Klik Set Kerberos realm.

f. Ketik Alamat IP Pengontrol Domain di Pusat Distribusi Kunci Kerberos.

g. Klik Set Kerberos KDC.

h. Ketik nama pengguna KCD di Nama Pengguna Tepercaya Kerberos.

i. Klik Setel nama pengguna tepercaya KDC.

j. Ketik kata sandi di Kerberos Trusted User Password.

k. Klik Set kata sandi pengguna tepercaya KCD.

Esp integrasi Microsoft Entra Kemp LoadMaster

Buka Layanan Virtual > Lihat/Ubah Layanan.

a. Klik Modifikasi Nama Panggilan Layanan Virtual.

b. Klik Opsi ESP.

c. Di bawah Mode Autentikasi Server, pilih KCD.

d. Di Server-Side konfigurasi, pilih profil sisi server yang dibuat sebelumnya.

Membuat pengguna uji integrasi Kemp LoadMaster Microsoft Entra

Di bagian ini, Anda membuat pengguna bernama B.Simon dalam integrasi Microsoft Entra Kemp LoadMaster. Bekerja sama dengan tim dukungan Klien integrasi Kemp LoadMaster Microsoft Entra untuk menambahkan pengguna di platform integrasi Kemp LoadMaster Microsoft Entra. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan akses menyeluruh.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Klik Uji aplikasi ini, dan Anda akan secara otomatis masuk ke integrasi Microsoft Entra Kemp LoadMaster tempat Anda menyiapkan SSO.

• Anda dapat menggunakan Aplikasi Saya Microsoft. Saat Anda mengklik petak integrasi Kemp LoadMaster Microsoft Entra di Aplikasi Saya, Anda akan secara otomatis masuk ke integrasi Microsoft Entra Kemp LoadMaster tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasi integrasi Kemp LoadMaster Microsoft Entra, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.