Tutorial: Integrasi SSO Azure AD dengan CWT

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan MiHCM dengan Azure Active Directory (Azure AD). Saat Anda mengintegrasikan MiHCM dengan Azure AD, Anda dapat:

  • Mengontrol Azure AD yang memiliki akses ke CWT.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke MiHCM dengan akun Azure AD mereka.
  • Mengelola akun Anda di satu lokasi terpusat - portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Azure Active Directory. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan dengan akses menyeluruh (SSO) CWT yang diaktifkan.
  • Seiring dengan Administrator Aplikasi Cloud, Application Administrator juga dapat menambahkan atau mengelola aplikasi di Microsoft Azure AD. Untuk informasi selengkapnya, lihat Peran bawaan Azure.

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji SSO Azure Active Directory di lingkungan pengujian.

  • MCM mendukung SP yang diinisiasi SSO.

Untuk mengonfigurasi integrasi MCM ke dalam Azure AD, Anda harus menambahkan MCM dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke portal Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan bagian dari galeri, ketik MiHCM di kotak pencarian.
  6. Pilih MiHCM dari panel hasil, lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasi dan menguji Microsoft Azure Active Directory SSO untuk MCM

Konfigurasi dan uji SSO Azure AD pada MiHCM menggunakan uji coba pengguna bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Azure AD dan pengguna terkait di CWT.

Untuk mengonfigurasi dan menguji SSO Azure AD pada MiHCM, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Azure AD - untuk memungkinkan pengguna Anda untuk menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Azure Active Directory - untuk menguji akses menyeluruh Microsoft Azure Active Directory dengan B.Simon.
    2. Menetapkan pengguna uji coba Microsoft Azure AD - agar B.Simon dapat menggunakan akses menyeluruh Microsoft Azure AD.
  2. Konfigurasikan SSO MiHCM - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat uji pengguna MCM - untuk mendapatkan perbandingan Britta Simon dalam MCM yang ditautkan ke representasi Azure AD pengguna.
  3. Menguji SSO - untuk memastikan apakah konfigurasi berfungsi.

Mengonfigurasikan Akses Menyeluruh Microsoft Azure Active Directory

Ikuti langkah-langkah berikut untuk mengaktifkan SSO Microsoft Azure AD di portal Microsoft Azure.

  1. Di portal Microsoft Azure, pada halaman integrasi aplikasi MiHCM, temukan bagian Kelola dan pilih akses menyeluruh.

  2. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  3. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Cuplikan layar menunjukkan cara untuk mengedit Konfigurasi S A M L dasar.

  4. Pada bagian Konfigurasi SAML Dasar, lakukan langkah berikut:

    a. Di kotak teks Pengidentifikasi (ID Entitas) , ketik URL menggunakan pola berikut: https://myaba.co.uk/<companyname>

    b. Di kotak teksURL Masuk, ketik URL menggunakan pola berikut: https://myaba.co.uk/client-access/<companyname>/saml.php

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Pengidentifikasi dan URL SSO yang sebenarnya. Hubungi tim dukungan Klien MCM untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk pada pola yang ditampilkan di bagian Konfigurasi SAML Dasar dalam portal Azure.

  5. Di halaman Siapkan Akses Menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik Unduh untuk mengunduh XML Metadata Federasi dari pilihan yang diberikan sesuai persyaratan dan simpan pada komputer Anda.

    Cuplikan layar yang menunjukkan tautan pengunduhan sertifikat.

  6. Pada bagian Siapkan MCM, salin URL yang sesuai dengan kebutuhan Anda.

    Cuplikan layar menunjukkan cara untuk menyalin U R L yang sesuai konfigurasi.

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure dengan nama B.Simon.

  1. Dari panel sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Klik Buat.

Menetapkan pengguna uji Microsoft Azure AD

Di bagian ini, Anda akan membuat B.Simon dengan menggunakan akses menyeluruh Azure dengan memberikan akses ke CWT.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.
  2. Dalam daftar aplikasi, pilih MCM.
  3. Di halaman gambaran umum aplikasi, temukan bagian Kelola, lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
  7. Di kotak dialog Tambahkan Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO MCM

Untuk mengonfigurasi akses menyeluruh di sisi MCM, Anda harus mengirim XML Metadata Federasi yang diunduh dan salinan URL yang sesuai dari portal Azure ke tim dukungan MCM. Mereka mengatur pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Buat pengguna uji MCM

Di bagian ini, Anda membuat sebuah pengguna yang disebut Britta Simon dalam MCM. Lakukan bersama tim dukungan MCM untuk menambahkan pengguna di platform MCM. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan akses menyeluruh.

Catatan

Anda dapat menggunakan alat pembuatan akun pengguna MCM lain atau API yang disediakan oleh MCM untuk penyediaan akun pengguna Azure AD.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure Active Directory dengan opsi berikut.

  • Klik Uji aplikasi ini di portal Microsoft Azure. Hal ini akan mengalihkan Anda ke URL Masuk MiHCM tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk MiHCM secara langsung dan mulai alur login dari sana.

  • Anda dapat menggunakan Microsoft Aplikasi Saya. Saat Anda mengklik petak peta MiHCM di Aplikasi Saya, Anda akan dialihkan ke URL Masuk MiHCM. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasikan MiHCM, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.