Tutorial: Integrasi akses menyeluruh (SSO) Layanan Domain Active Directory Azure dengan KnowledgeOwl

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan KnowledgeOwl dengan Azure Active Directory (Microsoft Azure Active Directory). Saat mengintegrasikan Klaxoon SAML dengan Microsoft Azure Active Directory, Anda dapat:

  • Mengontrol di Microsoft Azure Active Directory yang memiliki akses ke KnowledgeOwl.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke KnowledgeOwl dengan akun Microsoft Azure Active Directory mereka.
  • Mengelola akun Anda di satu lokasi pusat - portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Azure Active Directory. Jika Anda tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan yang diaktifkan akses menyeluruh (SSO) KnowledgeOwl.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasikan dan menguji SSO Microsoft Azure Active Directory di lingkungan pengujian.

  • KnowledgeOwl mendukung SSO yang diinisiasi SP dan IDP.
  • KnowledgeOwl mendukung provisi pengguna Just In Time.

Untuk mengonfigurasikan integrasi KnowledgeOwl ke Microsoft Azure Active Directory, Anda perlu menambahkan KnowledgeOwl dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke portal Microsoft Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketik KnowledgeOwl di kotak pencarian.
  6. Pilih KnowledgeOwl dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasikan dan menguji SSO Microsoft Azure Active Directory for KnowledgeOwl

Mengonfigurasikan dan menguji SSO Microsoft Azure Active Directory dengan KnowledgeOwl menggunakan pengguna uji bernama B.Simon. Agar akses menyeluruh berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Azure Active Directory dan pengguna terkait di KnowledgeOwl.

Untuk mengonfigurasikan dan menguji SSO Microsoft Azure Active Directory dengan KnowledgeOwl, lakukan langkah-langkah berikut:

  1. Konfigurasikan akses menyeluruh Azure Active Directory - untuk memungkinkan pengguna menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Azure Active Directory - untuk menguji akses menyeluruh Microsoft Azure Active Directory dengan B.Simon.
    2. Tetapkan uji pengguna Microsoft Azure Active Directory - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Azure Active Directory.
  2. Konfigurasikan SSO KnowledgeOwl - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Clever - untuk memiliki mitra B.Simon di KnowledgeOwl yang ditautkan ke representasi pengguna Microsoft Azure Active Directory.
  3. Uji akses menyeluruh - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan Akses Menyeluruh Microsoft Azure Active Directory

Ikuti langkah-langkah berikut untuk mengaktifkan SSO Microsoft Azure Active Directory di portal Microsoft Azure.

  1. Di portal Microsoft Azure, pada halaman integrasi aplikasi KnowledgeOwl temukan bagian Kelola dan pilih akses menyeluruh.

  2. Pada halaman Pilih metode akses menyeluruh, pilih SAML.

  3. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Basic SAML Configuration

  4. Pada bagian Konfigurasi SAML Dasar, jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai IDP, masukkan nilai untuk bidang berikut:

    a. Dalam kotak teks Pengidentifikasi, ketik URL menggunakan salah satu pola berikut ini:

    https://app.knowledgeowl.com/sp
    https://app.knowledgeowl.com/sp/id/<unique ID>
    

    b. Dalam kotak teks URL Balasan, ketik URL menggunakan salah satu pola berikut ini:

    https://subdomain.knowledgeowl.com/help/saml-login
    https://subdomain.knowledgeowl.com/docs/saml-login
    https://subdomain.knowledgeowl.com/home/saml-login
    https://privatedomain.com/help/saml-login
    https://privatedomain.com/docs/saml-login
    https://privatedomain.com/home/saml-login
    
  5. Klik Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasikan aplikasi dalam mode diinisiasi SP:

    Dalam kotak teks URL Masuk, ketik URL menggunakan salah satu pola berikut ini:

    https://subdomain.knowledgeowl.com/help/saml-login
    https://subdomain.knowledgeowl.com/docs/saml-login
    https://subdomain.knowledgeowl.com/home/saml-login
    https://privatedomain.com/help/saml-login
    https://privatedomain.com/docs/saml-login
    https://privatedomain.com/home/saml-login
    

    Catatan

    Nilai-nilai ini tidak nyata. Anda harus memperbarui nilai ini dari Pengidentifikasi aktual, URL Balasan, dan URL Masuk yang dijelaskan nanti dalam tutorial.

  6. Aplikasi KnowledgeOwl mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default.

    image

  7. Selain di atas, aplikasi KnowledgeOwl mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga sudah terisi sebelumnya, namun Anda dapat meninjaunya sesuai persyaratan.

    Nama Atribut Sumber Ruang nama
    ssoid user.mail http://schemas.xmlsoap.org/ws/2005/05/identity/claims
  8. Di halaman Siapkan akses menyeluruh dengan SAML, pada bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Raw) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    The Certificate download link

  9. Pada bagian Siapkan KnowledgeOwl, salin URL yang sesuai berdasarkan kebutuhan Anda.

    Copy configuration URLs

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure dengan nama B.Simon.

  1. Dari panel sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah berikut:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Klik Buat.

Menetapkan uji pengguna Microsoft Azure Active Directory

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh Azure dengan memberikan akses ke KnowledgeOwl.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.
  2. Dalam daftar aplikasi, pilih KnowledgeOwl.
  3. Pada halaman ringkasan aplikasi, temukan bagian Kelola, lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang terpilih.
  7. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Mengonfigurasikan SSO KnowledgeOwl

  1. Di jendela browser web yang berbeda, masuk ke situs perusahaan KnowledgeOwl Anda sebagai admin.

  2. Klik Pengaturan, kemudian pilih SSO.

    Screenshot shows SSO selected from the Settings menu.

  3. Pada tab Gulir ke Pengaturan SAML, lakukan langkah berikut:

    Screenshot shows SAML S S O Integration where you can make the changes described here.

    a. Pilih Aktifkan SSO SAML.

    b. Salin nilai ID ENTITAS SP dan tempelkan ke bidang Pengidentifikasi (ID Entitas) di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.

    c. Salin nilai ID ENTITAS SP dan tempelkan ke bidang Pengidentifikasi (ID Entitas) di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.

    d. Dalam kotak teks ID entitas IdP, tempelkan nilai Pengidentifikasi Microsoft Azure Active Directory, yang telah Anda salin dari portal Microsoft Azure.

    e. Dalam kotak teks URL Masuk (IdP) , tempelkan nilai URL Masuk yang telah Anda salin dari portal Microsoft Azure.

    f. Dalam kotak teks URL Masuk (IdP) , tempelkan nilai URL Masuk yang telah Anda salin dari portal Microsoft Azure.

    g. Unggah sertifikat yang diunduh dari portal Microsoft Azure dengan mengeklik tautan Unggah di bawah Sertifikat IdP.

    h. Klik Simpan di bagian bawah halaman.

    Screenshot shows the Save button.

    i. Buka tab Petakan Atribut SAML untuk memetakan atribut dan lakukan langkah-langkah berikut:

    Screenshot shows Map SAML Attributes where you can make the changes described here.

    • Masukkan http://schemas.xmlsoap.org/ws/2005/05/identity/claims/ssoid ke dalam kotak teks ID SSO.
    • Masukkan http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress ke dalam kotak teks Nama Pengguna/Email.
    • Masukkan http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname ke dalam kotak teks Nama Depan.
    • Masukkan http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname ke dalam kotak teks Nama Belakang.

    j. Klik Simpan di bagian bawah halaman.

    Screenshot shows the Save button1.

Membuat pengguna uji KnowledgeOwl

Di bagian ini, pengguna bernama B.Simon dibuat di KnowledgeOwl. KnowledgeOwl mendukung provisi pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda pada bagian ini. Jika pengguna belum ada di KnowledgeOwl, pengguna baru dibuat setelah autentikasi.

Catatan

Jika Anda perlu membuat pengguna secara manual, hubungi tim dukungan KnowledgeOwl.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi single sign-on Microsoft Azure AD dengan opsi berikut.

Yang dimulai SP

  • Klik Uji aplikasi ini di portal Microsoft Azure. Ini akan dialihkan ke URL Masuk KnowledgeOwl tempat Anda dapat memulai alur masuk.

  • Buka URL masuk KnowledgeOwl dan mulai alur masuk dari sana.

Yang dimulai IDP

  • Klik Uji aplikasi ini di portal Microsoft Azure dan Anda seharusnya akan masuk secara otomatis ke aplikasi KnowledgeOwl dengan SSO yang telah Anda siapkan.

Anda juga dapat menggunakan portal Microsoft Aplikasi Saya untuk menguji aplikasi dalam mode apa pun. Ketika Anda mengeklik petak peta KnowledgeOwl di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur log masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke aplikasi KnowledgeOwl dengan SSO yang telah Anda siapkan. Untuk informasi selengkapnya tentang portal Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasikan KnowledgeOwl, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.