Tutorial: Integrasi akses menyeluruh (SSO) Microsoft Azure Active Directory dengan PrinterLogic

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan PrinterLogic dengan Microsoft Azure Active Directory (Microsoft Azure AD). Ketika mengintegrasikan PrinterLogic dengan Microsoft Azure AD, Anda dapat:

  • Mengontrol di Microsoft Azure AD siapa yang memiliki akses ke PrinterLogic.
  • Aktifkan pengguna Anda untuk masuk secara otomatis ke PrinterLogic dengan akun Microsoft Azure AD mereka.
  • Kelola akun Anda dalam satu lokasi pusat - portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda perlu untuk mengikuti item berikut:

  • Langganan Azure Active Directory. Jika Anda tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan yang diaktifkan akses menyeluruh (SSO) PrinterLogic.

Penjelasan Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji akses menyeluruh Azure Active Directory dalam lingkungan pengujian.

  • PrinterLogic mendukung SSO diinisiasi SP dan IDP.
  • PrinterLogic mendukung provisi pengguna Just In Time.

Untuk mengonfigurasi integrasi PrinterLogic ke Microsoft Azure AD, Anda perlu menambahkan PrinterLogic dari galeri ke daftar aplikasi SaaS terkelola.

  1. Masuk ke portal Microsoft Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Pada panel navigasi di sebelah kiri, pilih layanan Azure Active Directory.
  3. Navigasi ke Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketik PrinterLogic di kotak pencarian.
  6. Pilih PrinterLogic dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat ketika aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasi dan menguji SSO Microsoft Azure AD untuk PrinterLogic

Konfigurasikan dan uji SSO Microsoft Azure AD dengan PrinterLogic menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Azure AD dan pengguna terkait di PrinterLogic.

Untuk mengonfigurasi dan menguji SSO Microsoft Azure AD dengan PrinterLogic, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Azure Active Directory - untuk mengaktifkan pengguna menggunakan fitur ini.
    1. Buat pengguna uji Azure Active Directory - untuk menguji SSO Azure Active Directory dengan B.Simon.
    2. Tetapkan uji pengguna Azure Active Directory - untuk mengaktifkan B.Simon menggunakan SSO Azure Active Directory.
  2. Konfigurasikan SSO PrinterLogic - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji PrinterLogic - untuk memiliki rekan B.Simon di PrinterLogic yang ditautkan ke representasi pengguna Microsoft Azure AD.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Configure SSO Azure Active Directory

Ikuti langkah berikut untuk mengaktifkan SSO Azure Active Directory dalam portal Microsoft Azure.

  1. Di portal Microsoft Azure, di halaman integrasi aplikasi PrinterLogic, temukan bagian Kelola lalu pilih akses menyeluruh.

  2. Pada halaman Pilih metode SSO, pilih SAML.

  3. Pada halaman Siapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Konfigurasi Dasar SAML

  4. Pada bagian Konfigurasi SAML Dasar, jika Anda ingin mengonfigurasi aplikasi dalam mode eksekusi IDP, masukkan nilai untuk bidang berikut:

    a. Dalam kotak teks Pengidentifikasi, ketik URL menggunakan salah satu pola berikut ini: https://gw.app.printercloud.com/<my_instance>/authn/idp/azuread/saml2/metadata

    b. Dalam kotak teks Balasan URL, ketik URL menggunakan pola berikut: https://gw.app.printercloud.com/<my_instance>/authn/idp/azuread/saml2/acs

  5. Klik Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode SP yang dimulai:

    Dalam kotak teks URL Masuk, ketik URL menggunakan pola berikut: https://www.<my_instance>printercloud.com

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Akses yang aktual. Hubungi tim dukungan Klien PrinterLogic untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk pada pola-pola yang ditampilkan di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.

  6. Aplikasi PrinterLogic mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default.

    gambar

  7. Selain di atas, aplikasi PrinterLogic mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga pre persyaratan tapi Anda juga dapat ulasan mereka sebagai persyaratan Anda.

    Nama Atribut Sumber
    Peran user.assignedroles

    Catatan

    Silakan klik di sini untuk mengetahui cara mengonfigurasi Peran di Azure Active Directory.

  8. Pada halaman Menyiapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Link unduhan Sertifikat

  9. Di bagian Siapkan PrinterLogic, salin URL yang sesuai berdasarkan persyaratan Anda.

    Menyalin URL konfigurasi

Buat uji pengguna Azure Active Directory

Di bagian ini, Anda akan membuat uji pengguna di portal Microsoft Azure bernama B.Simon.

  1. Dari panel kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. In the Name bidang, enter B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Perlihatkan kata sandi, lalu tuliskan nilai yang ditampilkan dalam kotak Kata sandi.
    4. Klik Buat.

Tetapkan uji pengguna Azure Active Directory

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh Azure dengan memberi akses ke PrinterLogic.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.
  2. Dalam daftar aplikasi, pilih PrinterLogic.
  3. Pada halaman ringkasan aplikasi, temukan bagian Kelola lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda telah mengatur peran seperti yang dijelaskan di hal di atas, Anda dapat memilihnya dari menu pilihan Pilih peran.
  7. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO PrinterLogic

Untuk mengonfigurasi akses menyeluruh di sisi PrinterLogic, Anda perlu mengirim Sertifikat (Base64) yang diunduh dan URL yang disalin yang sesuai dari portal Microsoft Azure ke tim dukungan PrinterLogic. Mereka mengatur pengaturan ini agar memiliki koneksi SSO SAML yang diatur dengan benar di kedua sisi.

Membuat pengguna uji PrinterLogic

Di bagian ini, pengguna bernama Britta Simon dibuat di PrinterLogic. PrinterLogic mendukung provisi pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untku Anda pada bagian ini. Jika pengguna belum ada di PrinterLogic, pengguna baru dibuat setelah autentikasi.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi SSO Azure Active Directory dengan opsi berikut.

SP memulai:

  • Klik Uji aplikasi ini di portal Microsoft Azure. Ini akan mengalihkan ke URL Masuk PrinterLogic tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk PrinterLogic secara langsung dan mulai lakukan alur masuk dari sana.

IDP memulai:

  • Klik Uji aplikasi ini di portal Microsoft Azure dan Anda akan secara otomatis masuk ke PrinterLogic tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode mana pun. Ketika mengeklik petak peta PrinterLogic di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan dialihkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan masuk ke PrinterLogic secara otomatis tempat Anda menyiapkan SSO. Untuk informasi lebih lanjut mengenai My Apps, kunjungi Pengenalan My Apps.

Langkah berikutnya

Setelah mengonfigurasi PrinterLogic, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real-time. Sesi kontrol diperluas dari Akses Bersyarat. Pelajari cara menjalankan kontrol sesi dengan Microsoft Cloud App Security.