Tutorial: Integrasi Microsoft Azure Active Directory dengan Perangkat Lunak Manajemen Privasi OneTrust

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Perangkat Lunak Manajemen Privasi OneTrust dengan Microsoft Azure Active Directory (Microsoft Azure Active Directory). Saat mengintegrasikan Perangkat Lunak Manajemen Privasi OneTrust dengan Microsoft Azure Active Directory, Anda dapat:

  • Mengontrol pihak yang memiliki akses ke Perangkat Lunak Manajemen Privasi OneTrust di Microsoft Azure Active Directory.
  • Memungkinkan pengguna Anda masuk secara otomatis ke Perangkat Lunak Manajemen Privasi OneTrust dengan akun Microsoft Azure Active Directory mereka.
  • Mengelola akun Anda di satu lokasi terpusat - portal Microsoft Azure.

Prasyarat

Untuk mengonfigurasikan integrasi Microsoft Azure Active Directory dengan Perangkat Lunak Manajemen Privasi OneTrust, Anda memerlukan item berikut:

  • Langganan Microsoft Azure Active Directory. Jika Anda tidak memiliki lingkungan Microsoft Azure Active Directory, Anda bisa mendapatkan uji coba satu bulan di sini.
  • Langganan yang diaktifkan oleh akses menyeluruh Perangkat Lunak Manajemen Privasi OneTrust.

Deskripsi skenario

Dalam tutorial ini, Anda akan mengonfigurasikan dan menguji akses menyeluruh Microsoft Azure Active Directory di lingkungan pengujian.

  • Perangkat Lunak Manajemen Privasi OneTrust mendukung SSO yang diinisiasi SP dan IDP

  • Perangkat Lunak Manajemen Privasi OneTrust mendukung provisi pengguna Just In Time

Catatan

Pengidentifikasi aplikasi ini adalah nilai untai (karakter) tetap, sehingga hanya satu instans yang dapat dikonfigurasi dalam satu penyewa.

Untuk mengonfigurasikan integrasi Perangkat Lunak Manajemen Privasi OneTrust ke Microsoft Azure Active Directory, Anda perlu menambahkan Perangkat Lunak Manajemen Privasi OneTrust dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke portal Microsoft Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketik Perangkat Lunak Manajemen Privasi OneTrust di kotak pencarian.
  6. Pilih Perangkat Lunak Manajemen Privasi OneTrust dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasikan dan menguji SSO Microsoft Azure Active Directory untuk Perangkat Lunak Manajemen Privasi OneTrust

Mengonfigurasikan dan menguji SSO Microsoft Azure Active Directory dengan Perangkat Lunak Manajemen Privasi OneTrust menggunakan pengguna penguji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Azure Active Directory dan pengguna terkait di Perangkat Lunak Manajemen Privasi OneTrust.

Untuk mengonfigurasikan dan menguji SSO Microsoft Azure Active Directory dengan Perangkat Lunak Manajemen Privasi OneTrust, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Azure Active Directory - agar pengguna Anda dapat menggunakan fitur ini.
    1. Buat pengguna penguji Microsoft Azure AD - untuk menguji akses menyeluruh Microsoft Azure AD dengan B.Simon.
    2. Tetapkan pengguna penguji Microsoft Azure Active Directory - agar B.Simon dapat menggunakan akses menyeluruh Microsoft Azure Active Directory.
  2. Konfigurasikan SSO Perangkat Lunak Manajemen Privasi OneTrust - untuk mengonfigurasikan pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna penguji Perangkat Lunak Manajemen Privasi OneTrust - untuk menetapkan mitra B.Simon dalam Perangkat Lunak Manajemen Privasi OneTrust yang ditautkan ke representasi Microsoft Azure Active Directory pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan SSO Microsoft Azure Active Directory

Di bagian ini, Anda mengaktifkan SSO Microsoft Azure Active Directory di portal Microsoft Azure.

  1. Di portal Microsoft Azure, pada halaman integrasi aplikasi Perangkat Lunak Manajemen Privasi OneTrust, temukan bagian Kelola dan pilih Akses Menyeluruh.

  2. Pada halaman Pilih Metode Akses Menyeluruh, pilih SAML.

  3. Pada halaman Siapkan Akses Menyeluruh dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Mengedit Konfigurasi SAML Dasar

  4. Pada bagian Konfigurasi SAML Dasar, jika Anda ingin mengonfigurasi aplikasi dalam mode dimulai IDP, lakukan langkah-langkah berikut:

    a. Di kotak teks Pengidentifikasi, ketik URL: https://www.onetrust.com/saml2

    b. Di kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://<subdomain>.onetrust.com/auth/consumerservice

  5. Klik Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode SP yang dimulai:

    Di kotak teks URL Masuk, ketik URL menggunakan pola berikut: https://<subdomain>.onetrust.com/auth/login

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan URL Balasan dan URL Masuk. Hubungi tim dukungan klien Perangkat Lunak Manajemen Privasi OneTrust untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk pada pola-pola yang ditampilkan di bagian Konfigurasi SAML Dasar pada portal Microsoft Azure.

  6. Pada halaman Menyiapkan Single Sign-On dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik Unduh untuk mengunduh Federation Metadata XML dari opsi yang diberikan sesuai persyaratan Anda dan menyimpannya di komputer Anda.

    Tautan pengunduhan Sertifikat

  7. Pada bagian Siapkan Perangkat Lunak Manajemen Privasi OneTrust, salin URL yang tepat sesuai kebutuhan Anda.

    Menyalin URL konfigurasi

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna uji di portal Microsoft Azure bernama B.Simon.

  1. Dari panel kiri di portal Microsoft Azure, pilih Microsoft Azure Active Directory > Pengguna > Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah berikut:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Perlihatkan kata sandi, lalu tulis kata sandinya.
    4. Pilih Buat.

Menetapkan pengguna penguji Microsoft Azure Active Directory

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh Azure dengan memberikan akses ke Perangkat Lunak Manajemen Privasi OneTrust.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan > Semua aplikasi.
  2. Di daftar aplikasi, pilih Perangkat Lunak Manajemen Privasi OneTrust.
  3. Di halaman ringkasan aplikasi, temukan bagian Kelola, lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna. Lalu, di kotak dialog Tambahkan Penugasan, pilih Pengguna dan grup.
  5. Dalam kotak dialog Pengguna dan grup, pilih B.Simon dari daftar pengguna. Lalu pilih Pilih di bagian bawah layar.
  6. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda melihat peran “Akses Default” dipilih.
  7. Di kotak dialog Tambahkan Penugasan, pilih Tetapkan.

Mengonfigurasikan SSO Perangkat Lunak Manajemen Privasi OneTrust

Untuk mengonfigurasikan akses menyeluruh di sisi Perangkat Lunak Manajemen Privasi OneTrust, Anda perlu mengirim XML Metadata Federasi yang diunduh dan URL yang sesuai dan disalin dari portal Microsoft Azure ke tim dukungan Perangkat Lunak Manajemen Privasi OneTrust. Mereka set pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Membuat pengguna penguji Perangkat Lunak Manajemen Privasi OneTrust

Di bagian ini, pengguna bernama Britta Simon dibuat di Perangkat Lunak Manajemen Privasi OneTrust. Perangkat Lunak Manajemen Privasi OneTrust mendukung provisi pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Perangkat Lunak Manajemen Privasi OneTrust, pengguna baru dibuat setelah autentikasi.

Catatan

Jika Anda perlu membuat pengguna secara manual, Hubungi Tim dukungan Perangkat Lunak Manajemen Privasi OneTrust.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure Active Directory dengan opsi berikut.

Diinisiasi SP:

  • Klik Uji aplikasi ini di portal Microsoft Azure. Anda akan dialihkan ke URL Masuk Perangkat Lunak Manajemen Privasi OneTrust tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Perangkat Lunak Manajemen Privasi OneTrust secara langsung dan mulai alur masuk dari sana.

Diinisiasi IDP:

  • Klik Uji aplikasi ini di portal Microsoft Azure dan Anda secara otomatis masuk ke Perangkat Lunak Manajemen Privasi OneTrust tempat Anda mengatur SSO.

Anda juga dapat menggunakan Aplikasi Saya Microsoft untuk menguji aplikasi dalam mode apa pun. Ketika Anda mengeklik Perangkat Lunak Manajemen Privasi OneTrust di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Perangkat Lunak Manajemen Privasi OneTrust tempat Anda mengatur SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah Anda melakukan konfigurasi Perangkat Lunak Manajemen Privasi OneTrust, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.