Tutorial: Integrasi SSO Azure AD dengan Planview ID

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Planview ID dengan Azure Active Directory (Azure AD). Saat mengintegrasikan Planview ID dengan Azure AD, Anda dapat:

  • Mengontrol siapa yang memiliki akses ke Planview ID di Azure AD.
  • Mengizinkan pengguna Anda untuk masuk secara otomatis ke Planview ID dengan akun Azure AD mereka.
  • Mengelola akun Anda di satu lokasi pusat - portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Azure AD. Jika Anda tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan Planview ID yang mendukung akses menyeluruh (SSO).
  • Seiring dengan Administrator Aplikasi Cloud, Application Administrator juga dapat menambahkan atau mengelola aplikasi di Microsoft Azure AD. Untuk informasi selengkapnya, lihat Peran bawaan Azure.

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji SSO Microsoft Azure Active Directory di lingkungan pengujian.

  • Planview ID mendukung SSO yang dimulai oleh SP dan IDP.

Catatan

Pengidentifikasi aplikasi ini adalah nilai untai tetap sehingga hanya satu instans yang dapat dikonfigurasi dalam satu penyewa.

Untuk mengonfigurasi integrasi Planview ID ke Azure AD, Anda perlu menambahkan Planview ID dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke portal Microsoft Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketik Planview ID di kotak pencarian.
  6. Pilih Planview ID dari panel hasil, lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasi dan menguji SSO Azure AD untuk Planview ID

Konfigurasikan dan uji SSO Azure AD dengan Planview ID menggunakan pengguna uji coba bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan link antara pengguna Azure AD dan pengguna terkait di Planview ID.

Untuk mengonfigurasi dan menguji SSO Azure AD dengan Planview ID, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Azure AD - untuk mengaktifkan pengguna Anda agar menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Azure Active Directory - untuk menguji akses menyeluruh Microsoft Azure Active Directory dengan B.Simon.
    2. Tetapkan uji pengguna Microsoft Azure Active Directory - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Azure Active Directory.
  2. Konfigurasikan SSO Planview ID - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji coba Planview ID - untuk memiliki rekanan B.Simon di Planview ID yang ditautkan ke representasi pengguna Azure AD.
  3. Uji akses menyeluruh - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan Akses Menyeluruh Microsoft Azure Active Directory

Ikuti langkah-langkah berikut untuk mengaktifkan SSO Microsoft Azure Active Directory di portal Microsoft Azure.

  1. Di portal Azure, pada halaman integrasi aplikasi Planview ID, temukan bagian Kelola dan pilih akses menyeluruh.

  2. Pada halaman Pilih metode akses menyeluruh, pilih SAML.

  3. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Cuplikan layar menunjukkan untuk mengedit Konfigurasi S A M L Dasar.

  4. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://<Region>.id.planview.com/api/loginsso/callback

  5. Klik Atur URL tambahan dan lakukan langkah berikut, jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP:

    Dalam kotak teks URL Masuk, ketik URL menggunakan pola berikut: https://<Region>.id.planview.com

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan URL Balasan dan URL Masuk yang sebenarnya. Hubungi tim dukungan Planview ID untuk mendapatkan nilai ini. Anda juga dapat merujuk pada pola-pola yang ditampilkan di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.

  6. Di halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik tombol salin untuk menyalin Url Metadata Federasi Aplikasi dan simpan di komputer Anda.

    Cuplikan layar menunjukkan tautan unduhan Sertifikat.

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure dengan nama B.Simon.

  1. Dari panel sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya,B.Simon@contoso.com.
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Klik Buat.

Menetapkan uji pengguna Microsoft Azure Active Directory

Di bagian ini, Anda akan mengizinkan B.Simon agar dapat menggunakan akses menyeluruh Azure dengan memberikan akses ke Planview ID.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.
  2. Dalam daftar aplikasi, pilih Planview ID.
  3. Pada halaman ringkasan aplikasi, temukan bagian Kelola, lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
  7. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO Planview ID

Untuk mengonfigurasi akses menyeluruh pada sisi Planview ID, Anda perlu mengirim Url Metadata Federasi Aplikasi ke tim dukungan Planview ID. Mereka menyetel pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Membuat pengguna uji coba Planview ID

Di bagian ini, Anda membuat pengguna bernama Britta Simon di Planview ID. Bekerjalah bersama tim dukungan Planview ID untuk menambahkan pengguna di platform Planview ID. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan akses menyeluruh.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure Active Directory dengan opsi berikut.

Diinisiasi SP:

  • Klik Uji aplikasi ini di portal Microsoft Azure. Anda akan dialihkan ke URL Masuk Planview ID tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Planview ID secara langsung dan mulai alur masuk dari sana.

Yang dimulai IDP:

  • Klik Uji aplikasi ini di portal Azure dan Anda akan secara otomatis masuk ke Planview ID dengan SSO yang sudah Anda siapkan.

Anda juga dapat menggunakan Aplikasi Saya dari Microsoft untuk menguji aplikasi dalam mode mana pun. Ketika Anda mengeklik petak peta Planview ID di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk, dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Planview ID dengan SSO yang sudah Anda siapkan. Untuk informasi lebih lanjut mengenai Aplikasi Saya, kunjungi Pengenalan Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasikan Planview ID, Anda dapat menerapkan kontrol sesi, yang secara real time dapat melindungi dari penyelundupan dan kebocoran data sensitif organisasi Anda. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.