Tutorial: Integrasi Azure Active Directory dengan Nomadic

Dalam tutorial ini, Anda mempelajari cara mengintegrasikan Nomadic dengan Azure Active Directory (Microsoft Azure AD). Mengintegrasikan Nomadic dengan Microsoft Azure AD memberi Anda keuntungan berikut:

  • Anda dapat mengontrol siapa yang memiliki akses ke Nomadic di Microsoft Azure AD.
  • Anda dapat memungkinkan pengguna Anda secara otomatis masuk ke Nomadic (Single Sign-On) dengan akun Microsoft Azure AD mereka.
  • Anda dapat mengelola akun di satu lokasi pusat - portal Microsoft Azure.

Jika Anda ingin mengetahui selengkapnya tentang integrasi aplikasi SaaS dengan AAD, lihat Apa itu akses aplikasi dan akses menyeluruh dengan Azure Active Directory. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum memulai.

Prasyarat

Untuk mengonfigurasikan integrasi Microsoft Azure AD dengan Nomadic, Anda memerlukan item berikut:

  • Langganan Microsoft Azure AD. Jika tidak memiliki lingkungan Microsoft Azure AD, Anda bisa mendapatkan percobaan satu bulan di sini
  • Langganan Nomadic dengan single sign-on yang diaktifkan

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji single sign-on Microsoft Azure AD di lingkungan pengujian.

  • Nomadic mendukung SSO yang dimulai SP

Untuk mengonfigurasi integrasi Nomadic ke Microsoft Azure AD, Anda perlu menambahkan Nomadic dari galeri ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan Nomadic dari galeri, lakukan langkah berikut:

  1. Di portal Microsoft Azure , pada panel navigasi sebelah kiri, klik ikon Azure Active Directory.

    Tombol Azure Active Directory

  2. Arahkan ke Aplikasi Perusahaan, kemudian pilih opsi Semua Aplikasi.

    Bilah aplikasi Perusahaan

  3. Untuk menambahkan aplikasi baru, klik tombol Aplikasi baru di bagian atas dialog.

    Tombol Aplikasi baru

  4. Di kotak pencarian, ketik Nomadic, pilih Nomadic dari panel hasil lalu klik tombol Tambahkan untuk menambahkan aplikasi.

    Nomadic dalam daftar hasil

Mengonfigurasi dan menguji single sign-on Microsoft Azure AD

Di bagian ini, Anda mengonfigurasi dan menguji single sign-on Microsoft Azure AD dengan Nomadic berdasarkan pengguna penguji bernama Britta Simon. Agar single sign-on berfungsi, hubungan tautan antara pengguna Microsoft Azure AD dan pengguna terkait di Nomadic perlu dibuat.

Untuk mengonfigurasi dan menguji single sign-on Microsoft Azure AD dengan Nomadic, Anda harus menyelesaikan blok penyusun berikut:

  1. Konfigurasikan Single Sign-On Microsoft Azure AD - agar pengguna Anda dapat menggunakan fitur ini.
  2. Konfigurasikan Single Sign-On Nomadic - untuk mengonfigurasi pengaturan Single Sign-On di sisi aplikasi.
  3. Buat pengguna penguji Microsoft Azure AD - untuk menguji single sign-on Microsoft Azure AD dengan Britta Simon.
  4. Tetapkan pengguna penguji Microsoft Azure AD - agar Britta Simon dapat menggunakan single sign-on Microsoft Azure AD.
  5. Buat pengguna penguji Nomadic - untuk menyiapkan mitra Britta Simon di Nomadic yang ditautkan ke representasi pengguna Microsoft Azure AD.
  6. Uji single sign-on - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi akses menyeluruh Microsoft Azure AD

Di bagian ini, Anda mengaktifkan single sign-on Microsoft Azure AD di portal Microsoft Azure.

Untuk mengonfigurasi single sign-on Microsoft Azure AD dengan Nomadic, lakukan langkah berikut:

  1. Di portal Microsoft Azure, pada halaman integrasi aplikasi Nomadic, pilih Single sign-on.

    Mengonfigurasi tautan single sign-on

  2. Dalam dialog Pilih metode Akses menyeluruh, pilih mode SAML/WS-Fed untuk mengaktifkan akses menyeluruh.

    Mode pilih akses menyeluruh

  3. Pada halaman Menyiapkan Akses Menyeluruh dengan SAML, klik ikon Edit untuk membuka dialog Konfigurasi SAML Dasar.

    Mengedit Konfigurasi SAML Dasar

  4. Pada bagian Konfigurasi SAML Dasar, lakukan langkah berikut:

    Informasi single sign-on URL dan Domain Nomadic

    a. Di kotak teks URL Masuk, ketik URL menggunakan pola berikut: https://<company name>.nomadic.fm/signin

    b. Di kotak teks Pengidentifikasi (ID Entitas) , ketik URL menggunakan pola berikut ini:

    https://<company name>.nomadic.fm/auth/saml2/sp
    https://<company name>.staging.nomadic.fm/auth/saml2/sp
    

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan URL Sign on dan Pengidentifikasi yang sebenarnya. Hubungi tim dukungan Klien Nomadic untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk pada pola-pola yang ditampilkan di bagian Konfigurasi SAML Dasar pada portal Microsoft Azure.

  5. Pada halaman Siapkan SSO dengan SAML, pada bagian Sertifikat Penandatanganan SAML, klik Unduh untuk mengunduh XML Metadata Federasi dari pilihan yang diberikan sesuai kebutuhan Anda dan simpan pada komputer Anda.

    Tautan pengunduhan Sertifikat

  6. Pada bagian Menyiapkan Nomadic, salin URL yang sesuai berdasarkan persyaratan Anda.

    Menyalin URL konfigurasi

    a. URL Log Masuk

    b. Pengidentifikasi Azure Active Directory

    c. URL Keluar

Mengonfigurasi Single Sign-On Nomadic

Untuk mengonfigurasi single sign-on di sisi Nomadic, Anda perlu mengirim Federation Metadata XML yang diunduh dan salinan URL yang sesuai dari portal Microsoft Azure ke tim dukungan Nomadic. Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Buat sebuah pengguna uji Azure AD

Tujuan dari bagian ini adalah untuk membuat pengguna uji di portal Microsoft Azure dengan nama Britta Simon.

  1. Di portal Microsoft Azure, di panel sebelah kiri, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.

    Tautan "Pengguna dan grup" dan "Semua pengguna"

  2. Pilih Pengguna baru di bagian atas layar.

    Tombol Pengguna baru

  3. Di properti Pengguna, lakukan langkah berikut.

    Kotak dialog Pengguna

    a. Di bidang Nama masukkan BrittaSimon.

    b. Di bidang Nama pengguna, ketik brittasimon@yourcompanydomain.extension
    Contohnya, BrittaSimon@contoso.com

    c. Pilih kotak centang Tampilkan kata sandi, lalu tuliskan nilai yang ditampilkan di kotak Kata Sandi.

    d. Klik Buat.

Menetapkan pengguna penguji Microsoft Azure AD

Di bagian ini, Anda mengaktifkan Britta Simon agar dapat menggunakan single sign-on Azure dengan memberikan akses ke Nomadic.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, pilih Semua aplikasi, lalu pilih Nomadic.

    Bilah aplikasi Perusahaan

  2. Dalam daftar aplikasi, pilih Nomadic.

    Tautan Nomadic dalam daftar Aplikasi

  3. Pada menu di sebelah kiri, pilih Pengguna dan grup.

    Tautan “Pengguna dan grup”

  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.

    Panel Tambahkan Penugasan

  5. Dalam dialog Pengguna dan grup, pilih Britta Simon di daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.

  6. Jika Anda mengharapkan nilai peran apa pun dalam pernyataan SAML maka dalam dialog Pilih Peran pilih peran yang sesuai untuk pengguna dari daftar, lalu klik tombol Pilih di bagian bawah layar.

  7. Pada dialog Tambahkan Tugas, klik tombol Tetapkan.

Membuat pengguna penguji Nomadic

Di bagian ini, Anda membuat pengguna dengan nama Britta Simon di Nomadic. Lakukan kerja sama dengan tim dukungan Nomadic untuk menambahkan pengguna di platform Nomadic. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan single sign-on.

Uji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi single sign-on Microsoft Azure AD menggunakan Panel Akses.

Saat mengklik petak peta Nomadic di Panel Akses, Anda akan masuk secara otomatis ke Nomadic yang disiapkan SSO-nya. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengantar Panel Akses.

Sumber Daya Tambahan