Tutorial: Integrasi single sign-on (SSO) Azure Active Directory dengan Lexonis TalentScape

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Lexonis TalentScape dengan Azure Active Directory (Azure AD). Saat mengintegrasikan Lexonis TalentScape dengan Microsoft Azure AD, Anda dapat:

  • Mengontrol siapa yang memiliki akses ke Lexonis TalentScape pada Microsoft Azure AD.
  • Memungkinkan pengguna Anda untuk masuk ke Lexonis TalentScape secara otomatis dengan akun Microsoft Azure AD mereka.
  • Mengelola akun Anda dalam satu lokasi pusat - portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Azure Active Directory. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan Lexonis TalentScape dengan single sign-on (SSO) yang diaktifkan.

Catatan

Integrasi ini juga tersedia untuk digunakan dari lingkungan Cloud Pemerintah AS Azure Active Directory. Anda dapat menemukan aplikasi ini di Galeri Aplikasi Microsoft Azure Active Directory US Government Cloud dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji SSO Microsoft Azure AD di lingkungan pengujian.

  • Lexonis TalentScape mendukung SSO yang diinisiasi SP dan IDP.
  • Lexonis TalentScape mendukung provisi pengguna Just In Time.

Untuk mengonfigurasi integrasi Lexonis TalentScape ke Microsoft Azure AD, Anda perlu menambahkan Lexonis TalentScape dari galeri ke daftar aplikasi SaaS yang dikelola.

  1. Masuk ke portal Microsoft Azure menggunakan akun kerja, sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Pada bagian Tambahkan dari galeri, ketikkan Lexonis TalentScape pada kotak pencarian.
  6. Pilih Lexonis TalentScape dari panel hasil kemudian tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa.

Mengonfigurasi dan menguji SSO Microsoft Azure AD untuk Lexonis TalentScape

Konfigurasikan dan uji SSO Microsoft Azure AD dengan Lexonis TalentScape menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membangun hubungan tautan antara pengguna Microsoft Azure AD dengan pengguna terkait pada Lexonis TalentScape.

Untuk mengonfigurasi dan menguji SSO Microsoft Azure AD dengan Lexonis TalentScape, lakukan langkah berikut:

  1. Mengonfigurasi SSO Microsoft Azure AD - untuk memungkinkan pengguna menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Azure Active Directory - untuk menguji akses menyeluruh Microsoft Azure Active Directory dengan B.Simon.
    2. Menetapkan pengguna uji Microsoft Azure AD - untuk memungkinkan B.Simon menggunakan single sign-on Microsoft Azure AD.
  2. Mengonfigurasi SSO Lexonis TalentScape - untuk mengonfigurasi pengaturan single sign-on pada sisi aplikasi.
    1. Membuat pengguna uji Lexonis TalentScape - untuk membuat cerminan B.Simon dalam Lexonis TalentScape yang ditautkan ke representasi pengguna Microsoft Azure AD.
  3. Menguji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan Akses Menyeluruh Microsoft Azure Active Directory

Ikut langkah berikut untuk memungkinkan SSO Microsoft Azure AD dalam portal Microsoft Azure.

  1. Pada portal Microsoft Azure, pada halaman integrasi aplikasi Lexonis TalentScape, temukan bagian Kelola dan pilih single sign-on.

  2. Pada halaman Pilih metode single sign-on, pilih SAML.

  3. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Basic SAML Configuration

  4. Di bagian Konfigurasi SAML Dasar, jika Anda ingin mengonfigurasikan aplikasi dalam mode diinisiasi IDP, lakukan langkah-langkah berikut:

    a. Di kotak teks Pengidentifikasi, ketikkan URL menggunakan pola berikut: https://<CUSTOMER_NAME>.lexonis.com/

    b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://<CUSTOMER_NAME>.lexonis.com/saml2/acs

  5. Klik Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode SP yang dimulai:

    Dalam kotak teks URL Masuk, ketik URL menggunakan pola berikut: https://<CUSTOMER_NAME>.lexonis.com/

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai tersebut dengan Pengidentifikasi, URL Balasan dan URL Akses yang aktual. Hubungi tim dukungan Klien Lexonis TalentScape untuk mendapatkan nilai-nilai tersebut. Anda juga dapat merujuk pada pola yang ditunjukkan pada bagian Konfigurasi SAML Dasar dalam portal Microsoft Azure.

  6. Aplikasi Lexonis TalentScape mengharapkan pernyataan SAML dalam format tertentu, yang memerlukan penambahan pemetaan atribut kustom pada konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default.

    image

  7. Selain itu, aplikasi Lexonis TalentScape mengharapkan beberapa atribut untuk dikembalikan dalam respons SAML seperti ditampilkan di bawah. Atribut tersebut juga sudah terisi sebelumnya, namun Anda dapat meninjaunya sesuai persyaratan.

    Nama Atribut Sumber Daya
    jabatan pengguna.jabatan
    peran pengguna.peranyangditetapkan

    Catatan

    Lexonis TalentScape mengharapkan penetapan peran untuk pengguna pada aplikasi. Harap siapkan peran-peran tersebut pada Microsoft Azure AD agar pengguna dapat ditetapkan ke peran yang sesuai. Untuk memahami cara mengonfigurasi peran pada Microsoft Azure Active Directory, lihat di sini.

  8. Di halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik tombol salin untuk menyalin Url Metadata Federasi Aplikasi dan simpan di komputer Anda.

    The Certificate download link

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure dengan nama B.Simon.

  1. Dari panel sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah berikut:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Klik Buat.

Menetapkan pengguna uji Microsoft Azure AD

Pada bagian ini, Anda akan mengizinkan B.Simon untuk menggunakan single sign-on Azure dengan memberikan akses ke Lexonis TalentScape.

  1. Pada portal Microsoft Azure, pilih Aplikasi Perusahaan, kemudian pilih Semua aplikasi.
  2. Pada daftar aplikasi, pilih Lexonis TalentScape.
  3. Pada halaman ringkasan aplikasi, temukan bagian Kelola lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang terpilih.
  7. Pada kotak dialog Tambahkan Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO Lexonis TalentScape

Untuk mengonfigurasi single sign-on pada sisi Lexonis TalentScape, Anda perlu mengirimkan Url Metadata Federasi Aplikasi ke tim dukungan Lexonis TalentScape. Pengaturan ini diatur untuk mendapatkan koneksi SSO SAML dengan benar di kedua sisi.

Membuat pengguna uji Lexonis TalentScape

Pada bagian ini, pengguna bernama Britta Simon dibuat dalam Lexonis TalentScape. Lexonis TalentScape mendukung provisi just-in-time pengguna, yang aktif secara default. Tidak ada item tindakan pada bagian ini. Jika belum ada pengguna pada Lexonis TalentScape, pengguna baru akan dibuat setelah autentikasi.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure Active Directory dengan opsi berikut.

Diinisiasi SP:

  • Klik Uji aplikasi ini pada portal Microsoft Azure. Hal ini akan mengalihkan ke URL Akses Lexonis TalentScape di mana Anda dapat memulai alur masuk.

  • Buka URL Akses Lexonis TalentScape dan mulai alur masuk dari sana.

Eksekusi IDP:

  • Klik Uji aplikasi ini pada portal Microsoft Azure dan Anda akan secara otomatis masuk ke Lexonis TalentScape untuk menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode mana pun. Saat Anda mengklik petak Lexonis Talentscape pada My Apps, jika dikonfigurasi dalam mode SP, Anda akan dialihkan ke halaman akses aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, secara otomatis Anda akan masuk ke monday.com untuk menyiapkan SSO. Untuk informasi lebih lanjut mengenai My Apps, kunjungi Pengenalan My Apps.

Langkah berikutnya

Setelah mengonfigurasi Lexonis TalentScape, Anda dapat menjalankan kontrol sesi, yang akan melindungi data sensitif organisasi dari penyelundupan dan penyusupan secara aktual. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.