Tutorial: Integrasi Azure Active Directory dengan Kindling

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Kindling dengan Azure Active Directory (Microsoft Azure AD). Mengintegrasikan Kindling dengan Microsoft Azure AD memberi Anda manfaat berikut:

  • Anda dapat mengontrol di Microsoft Azure AD yang memiliki akses ke Kindling.
  • Anda dapat memungkinkan pengguna Anda untuk secara otomatis masuk ke Kindling (Akses Menyeluruh) dengan akun Microsoft Azure AD mereka.
  • Anda dapat mengelola akun Anda di satu lokasi sentral - portal Microsoft Azure.

Jika Anda ingin mengetahui selengkapnya tentang integrasi aplikasi SaaS dengan AAD, lihat Apa itu akses aplikasi dan akses menyeluruh dengan Azure Active Directory. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum memulai.

Prasyarat

Untuk mengonfigurasikan integrasi Microsoft Azure AD dengan Kindling, Anda memerlukan item berikut:

  • Langganan Microsoft Azure AD. Jika Anda belum memiliki lingkungan Microsoft Azure AD, Anda bisa mendapatkan coba gratis satu bulan di sini
  • Langganan berkemampuan akses menyeluruh Kindling

Deskripsi skenario

Dalam tutorial ini, Anda akan mengonfigurasikan dan menguji akses menyeluruh Microsoft Azure AD di lingkungan pengujian.

  • Kindling mendukung SP memulai SSO
  • Kindling mendukung penyediaan pengguna Just In Time

Untuk mengonfigurasi integrasi Kindling ke Microsoft Azure AD, Anda perlu menambahkan Kindling dari galeri ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan Kindling dari galeri, lakukan langkah-langkah berikut:

  1. Di portal Microsoft Azure , pada panel navigasi kiri, klik ikon Azure Active Directory.

    The Azure Active Directory button

  2. Arahkan ke Aplikasi Perusahaan, kemudian pilih opsi Semua Aplikasi.

    The Enterprise applications blade

  3. Untuk menambahkan aplikasi baru, klik tombol Aplikasi baru di bagian atas dialog.

    The New application button

  4. Dalam kotak pencarian, ketik Kindling, pilih Kindling dari panel hasil lalu klik tombol Tambahkan untuk menambahkan aplikasi.

    Kindling in the results list

Mengonfigurasi dan menguji akses menyeluruh Microsoft Azure AD

Di bagian ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Azure AD dengan Kindling berdasarkan pengguna penguji bernama Britta Simon. Agar akses menyeluruh berfungsi, perlu dibuat hubungan tautan antara pengguna Microsoft Azure AD dan pengguna terkait di Kindling.

Untuk mengonfigurasi dan menguji akses menyeluruh Microsoft Azure AD dengan Kindling, Anda perlu menyelesaikan blok penyusun berikut:

  1. Konfigurasikan Akses Menyeluruh Microsoft Azure AD - agar pengguna Anda dapat menggunakan fitur ini.
  2. Konfigurasikan Akses Menyeluruh Kindling - untuk mengonfigurasi pengaturan Akses Menyeluruh di sisi aplikasi.
  3. Buat pengguna penguji coba Microsoft Azure AD - untuk menguji akses menyeluruh Microsoft Azure AD dengan Britta Simon.
  4. Tetapkan pengguna uji Microsoft Azure AD - agar Britta Simon dapat menggunakan akses menyeluruh Microsoft Azure AD.
  5. Buat pengguna penguji Kindling - untuk memiliki rekan Britta Simon di Kindling yang ditautkan ke representasi Microsoft Azure AD pengguna.
  6. Uji akses menyeluruh - untuk memeriksa apakah konfigurasi berfungsi.

Mengonfigurasi akses menyeluruh Microsoft Azure AD

Di bagian ini, Anda mengaktifkan akses menyeluruh Microsoft Azure AD di portal Microsoft Azure.

Untuk mengonfigurasi akses menyeluruh Microsoft Azure AD dengan Kindling, lakukan langkah-langkah berikut:

  1. Di portal Microsoft Azure, pada halaman Integrasi aplikasi Kindling, pilih Akses menyeluruh.

    Configure single sign-on link

  2. Pada dialog Pilih metode akses menyeluruh, pilih mode SAML/WS-Fed untuk mengaktifkan akses menyeluruh.

    Single sign-on select mode

  3. Pada halaman Menyiapkan Akses Menyeluruh dengan SAML, klik ikon Edit untuk membuka dialog Konfigurasi SAML Dasar.

    Edit Basic SAML Configuration

  4. Pada bagian Konfigurasi SAML Dasar, lakukan langkah berikut:

    Kindling Domain and URLs single sign-on information

    a. Di kotak teksURL Masuk, ketik URL menggunakan pola berikut: https://<companyname>.kindlingapp.com

    b. Di kotak teks Pengidentifikasi (ID Entitas) , ketik URL menggunakan pola berikut: https://<companyname>.kindlingapp.com/saml/module.php/saml/sp/metadata.php/clientIDP

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan URL Masuk dan Pengidentifikasi yang sebenarnya. Hubungi tim dukungan Klien Kindling untuk mendapatkan nilai ini. Anda juga dapat merujuk pada pola-pola-pola yang ditampilkan di bagian Konfigurasi SAML Dasar pada portal Microsoft Azure.

  5. Pada halaman Siapkan Akses Menyeluruh dengan SAML, pada bagian Sertifikat Penandatanganan SAML, klik Unduh untuk mengunduh Sertifikat (Base64) dari pilihan yang diberikan sesuai kebutuhan anda dan simpan pada komputer anda.

    The Certificate download link

  6. Pada bagian Siapkan Kindling, salin URL yang sesuai dengan persyaratan Anda.

    Copy configuration URLs

    a. URL Log Masuk

    b. Pengidentifikasi AAD

    c. URL Keluar

Mengonfigurasi Akses Menyeluruh Kindling

Untuk mengonfigurasi akses menyeluruh pada bagian Kindling, Anda perlu mengirim unduhan Sertifikat (Base64) dan salinan URL yang sesuai dari portal Microsoft Azure ke tim dukungan Kindling. Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Membuat pengguna penguji Microsoft Azure AD

Tujuan dari bagian ini adalah untuk membuat pengguna uji di portal Microsoft Azure dengan nama Britta Simon.

  1. Di portal Microsoft Azure, di panel sebelah kiri, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.

    The

  2. Pilih Pengguna baru di bagian atas layar.

    New user Button

  3. Di properti Pengguna, lakukan langkah berikut.

    The User dialog box

    a. Di bidang Nama masukkan BrittaSimon.

    b. Di bidang Nama pengguna, ketik brittasimon@yourcompanydomain.extension
    Contohnya, BrittaSimon@contoso.com

    c. Pilih kotak centang Tampilkan kata sandi, lalu tuliskan nilai yang ditampilkan di kotak Kata Sandi.

    d. Klik Buat.

Tetapkan pengguna uji coba Microsoft Azure AD

Di bagian ini, Anda mengaktifkan Britta Simon untuk menggunakan akses menyeluruh Azure dengan memberikan akses ke Kindling.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, pilih Semua aplikasi, lalu pilih Kindling.

    Enterprise applications blade

  2. Dalam daftar aplikasi, pilih Kindling.

    The Kindling link in the Applications list

  3. Pada menu di sebelah kiri, pilih Pengguna dan grup.

    The

  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.

    The Add Assignment pane

  5. Dalam dialog Pengguna dan grup pilih Britta Simon dalam daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.

  6. Jika Anda mengharapkan nilai peran apa pun dalam pernyataan SAML maka dalam dialog Pilih Peran pilih peran yang sesuai untuk pengguna dari daftar, lalu klik tombolPilih di bagian bawah layar.

  7. Dalam dialog Tambahkan Penugasan klik tombol Tetapkan.

Buat pengguna pengujian Kindling

Di bagian ini, pengguna bernama Britta Simon dibuat dalam Kindling. Kindling mendukung penyediaan pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Kindling, yang baru dibuat setelah autentikasi.

Uji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure AD menggunakan Panel Akses.

Saat Anda klik petak peta Kindling di Panel Akses, Anda akan secara otomatis masuk ke Kindling yang SSO-nya Anda siapkan. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengantar Panel Akses.

Sumber Daya Tambahan