Tutorial: Integrasi single sign-on (SSO) Azure Active Directory dengan Layanan Direktori OpenText

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Layanan Direktori OpenText dengan Azure Active Directory (Microsoft Azure AD). Saat mengintegrasikan Layanan Direktori OpenText dengan Microsoft Azure AD, Anda dapat:

  • Mengontrol siapa saja yang memiliki akses ke Layanan Direktori OpenText di Microsoft Azure AD.
  • Mengaktifkan pengguna Anda agar dapat masuk secara otomatis ke Layanan Direktori OpenText dengan akun Microsoft Azure AD mereka.
  • Mengelola akun Anda di satu lokasi terpusat - portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Azure Active Directory. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan Layanan Direktori OpenText dengan single sign-on (SSO) yang diaktifkan.

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasikan dan menguji single sign-on Microsoft Azure AD di lingkungan pengujian.

  • Layanan Direktori OpenText mendukung SSO yang dimulai SP dan IDP.
  • Layanan Direktori OpenText mendukung provisi pengguna Just In Time.
  • OpenText Directory Services mendukung Provisi pengguna otomatis.

Untuk mengonfigurasi integrasi Layanan Direktori OpenText ke Microsoft Azure AD, Anda perlu menambahkan Layanan Direktori OpenText dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke portal Microsoft Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketik Layanan Direktori OpenText di kotak pencarian.
  6. Pilih Layanan Direktori OpenText dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat sementara aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasikan dan menguji SSO Microsoft Azure AD untuk Layanan Direktori OpenText

Mengonfigurasikan dan menguji SSO Microsoft Azure AD dengan Layanan Direktori OpenText menggunakan pengguna penguji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Azure AD dan pengguna terkait di Layanan Direktori OpenText.

Untuk mengonfigurasikan dan menguji SSO Microsoft Azure AD dengan Layanan Direktori OpenText, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Azure AD - untuk mengaktifkan pengguna agar dapat menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Azure Active Directory - untuk menguji akses menyeluruh Microsoft Azure Active Directory dengan B.Simon.
    2. Tetapkan pengguna penguji Microsoft Azure AD - untuk mengaktifkan B.Simon agar dapat menggunakan single sign-on Microsoft Azure AD.
  2. Konfigurasikan SSO Layanan Direktori OpenText - untuk mengonfigurasi pengaturan single sign-on di sisi aplikasi.
    1. Buat pengguna penguji Layanan Direktori OpenText - untuk menyiapkan rekan B.Simon di Layanan Direktori OpenText yang ditautkan ke representasi pengguna Microsoft Azure AD.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan Akses Menyeluruh Microsoft Azure Active Directory

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Azure AD di portal Microsoft Azure.

  1. Di portal Microsoft Azure, pada halaman integrasi aplikasi Layanan Direktori OpenText, temukan bagian Kelola dan pilih single sign-on.

  2. Di halaman Pilih metode single sign-on, pilih SAML.

  3. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Basic SAML Configuration

  4. Pada bagian Konfigurasi SAML Dasar, jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai IDP, masukkan nilai untuk bidang berikut:

    a. Dalam kotak teks Pengidentifikasi, ketik URL menggunakan salah satu pola berikut ini:

    Pengidentifikasi
    https://<HOSTNAME.DOMAIN.com>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/otdsws/<OTDS_TENANT>/<TENANTID>/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/login

    b. Dalam kotak teks URL Balasan, ketik URL menggunakan salah satu pola berikut ini:

    URL Balasan
    https://<HOSTNAME.DOMAIN.com>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/otdsws/<OTDS_TENANT>/<TENANTID>/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/login
  5. Klik Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode SP yang dimulai:

    Di kotak teks URL Masuk, ketik URL menggunakan salah satu pola berikut:

    URL Masuk
    https://<HOSTNAME.DOMAIN.com>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/otdsws/<OTDS_TENANT>/<TENANTID>/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/login

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Sign-on yang sebenarnya. Hubungi tim dukungan Klien Layanan Direktori OpenText untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk pada pola-pola yang ditampilkan di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.

  6. Di halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik tombol salin untuk menyalin Url Metadata Federasi Aplikasi dan simpan di komputer Anda.

    The Certificate download link

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure dengan nama B.Simon.

  1. Dari panel sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah berikut:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Klik Buat.

Menetapkan pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan mengaktifkan B.Simon agar dapat menggunakan single sign-on Azure dengan memberikan akses ke Layanan Direktori OpenText.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.
  2. Dalam daftar aplikasi, pilih Layanan Direktori OpenText.
  3. Di halaman ringkasan aplikasi, temukan bagian Kelola, lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang terpilih.
  7. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO Layanan Direktori OpenText

Untuk mengonfigurasi single sign-on di sisi Layanan Direktori OpenText, Anda perlu mengirim Url Metadata Federasi Aplikasi ke tim dukungan Layanan Direktori OpenText. Mereka menetapkan pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Buat pengguna penguji Layanan Direktori OpenText

Di bagian ini, pengguna bernama B.Simon dibuat di Layanan Direktori OpenText. Layanan Direktori OpenText mendukung provisi pengguna just-in-time, yang aktif secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika belum ada pengguna di Layanan Direktori OpenText, pengguna baru akan dibuat setelah autentikasi.

Catatan

OpenText Directory Services juga mendukung provisi pengguna otomatis. Anda dapat menemukan detail selengkapnya tentang cara mengonfigurasi provisi pengguna otomatis di sini.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure Active Directory dengan opsi berikut.

Diinisiasi SP:

  • Klik Uji aplikasi ini di portal Microsoft Azure. Ini akan mengalihkan ke URL Sign-on Layanan Direktori OpenText on URL tempat Anda dapat memulai alur masuk.

  • Buka URL Sign-on Layanan Direktori OpenText secara langsung dan mulai alur masuk dari sana.

Yang dimulai IDP:

  • Klik Uji aplikasi ini di portal Microsoft Azure dan seharusnya Anda secara otomatis masuk ke Layanan Direktori OpenText yang merupakan tujuan penyiapan SSO Anda.

Anda juga dapat menggunakan Aplikasi Saya dari Microsoft untuk menguji aplikasi dalam mode apa pun. Saat Anda mengklik petak Layanan Direktori OpenText di Aplikasi Saya, jika dikonfigurasikan dalam mode SP, Anda akan diarahkan ke aplikasi halaman sign-on untuk memulai alur masuk dan jika dikonfigurasikan dalam mode IDP, Anda harus masuk secara otomatis ke Layanan Direktori OpenText yang merupakan tujuan penyiapan SSO Anda. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasi Layanan Direktori OpenText, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Sesi kontrol diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.