Tutorial: Integrasi akses menyeluruh (SSO) Microsoft Entra dengan Pulse Secure PCS

  • Artikel

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Pulse Secure PCS dengan Microsoft Entra ID. Saat mengintegrasikan Pulse Secure PCS dengan Microsoft Entra ID, Anda dapat:

  • Mengontrol microsoft Entra ID yang memiliki akses ke Pulse Secure PCS.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Pulse Secure PCS dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan akses menyeluruh (SSO) Pulse Secure PCS yang diaktifkan.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Pulse Secure PCS mendukung SSO yang diinisiasi SP

Untuk mengonfigurasi integrasi Pulse Secure PCS ke Microsoft Entra ID, Anda perlu menambahkan Pulse Secure PCS dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
  3. Di bagian Tambahkan dari galeri, ketik Pulse Secure PCS di kotak pencarian.
  4. Pilih Pulse Secure PCS dari panel hasil, lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk Pulse Secure PCS

Konfigurasikan dan uji SSO Microsoft Entra dengan Pulse Secure PCS menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Pulse Secure PCS.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Pulse Secure PCS, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Entra.
  2. Konfigurasikan SSO Pulse Secure PCS - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Pulse Secure PCS - untuk memiliki mitra B.Simon di Pulse Secure PCS yang ditautkan ke representasi Microsoft Entra pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi >Identity>Applications>Enterprise Pulse Secure PCS>Single sign-on.

  3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  4. Pada halaman Siapkan akses menyeluruh dengan SAML, klik ikon edit/pena untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Basic SAML Configuration

  5. Di bagian Konfigurasi SAML Dasar, masukkan nilai untuk bidang berikut:

    a. Di kotak teksURL Masuk, ketik URL menggunakan pola berikut: https://<FQDN of PCS>/dana-na/auth/saml-consumer.cgi

    b. Di kotak teks Pengidentifikasi (ID Entitas), ketik URL menggunakan pola berikut: https://<FQDN of PCS>/dana-na/auth/saml-endpoint.cgi?p=sp1

    c. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://[FQDN of PCS]/dana-na/auth/saml-consumer.cgi

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan URL Masuk, URL Balas, dan Pengidentifikasi sebenarnya. Hubungi Tim dukungan Klien Pulse Secure PCS untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

  6. Pada halaman Menyiapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    The Certificate download link

  7. Pada bagian Siapkan Pulse Secure PCS, salin URL yang sesuai berdasarkan kebutuhan Anda.

    Copy configuration URLs

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna.
  3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau + buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh dengan memberikan akses ke Pulse Secure PCS.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi >Identity>Applications>Enterprise Pulse Secure PCS.
  3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
    1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
    2. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
    3. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Konfigurasikan SSO Pulse Secure PCS

Bagian ini mencakup konfigurasi SAML yang diperlukan untuk mengonfigurasi PCS sebagai SAML SP. Konfigurasi dasar lainnya seperti membuat Realm dan Peran, tidak tercakup.

Konfigurasi Pulse Connect Secure meliputi:

  • Mengonfigurasi ID Microsoft Entra sebagai Penyedia Metadata SAML
  • Mengonfigurasi Server SAML Auth
  • Menetapkan ke Realm dan Peran masing-masing

Mengonfigurasi ID Microsoft Entra sebagai Penyedia Metadata SAML

Lakukan langkah-langkah berikut di halaman berikutnya:

Pulse Connect Secure configuration

  1. Masuk ke konsol admin Pulse Connect Secure
  2. Buka System -> Konfigurasi -> SAML
  3. Klik Penyedia Metadata Baru
  4. Berikan Nama yang valid di kotak teks Nama
  5. Unggah file XML metadata yang diunduh dari portal Azure ke dalam file metadata Microsoft Entra.
  6. Pilih Terima Metadata yang Tidak Ditandatangani
  7. Pilih Peran sebagai Penyedia Identitas
  8. Klik Simpan Perubahan.

Langkah-langkah untuk membuat Server SAML Auth:

  1. Buka Autentikasi -> Server Autentikasi

  2. Pilih Baru: Server SAML dan klik Server Baru

    Pulse Connect Secure auth server

  3. Lakukan langkah berikut di halaman Pengaturan:

    Pulse Connect Secure auth server settings

    a. Berikan Nama Server di kotak teks.

    b. Pilih SAML Versi 2.0 dan Mode Konfigurasi sebagai Metadata.

    c. Salin nilai Koneksi Id Entitas Aman dan tempelkan ke dalam kotak URL Pengidentifikasi di kotak dialog Konfigurasi SAML Dasar.

    d. Pilih nilai Id Entitas Microsoft Entra dari daftar drop-down Id Entitas Penyedia Identitas.

    e. Pilih nilai URL Masuk Microsoft Entra dari daftar menurun URL Layanan Akses Menyeluruh Penyedia Identitas.

    f. Keluar Tunggal adalah pengaturan opsional. Jika opsi ini dipilih, opsi ini akan meminta autentikasi baru setelah keluar. Jika opsi ini tidak dipilih dan Anda belum menutup browser, Anda dapat tersambung kembali tanpa autentikasi.

    g. Pilih Kelas Konteks Authn yang Diminta sebagai Kata Sandi dan Metode Perbandingan secara tepat.

    h. Atur Validitas Metadata dalam hal jumlah hari.

    i. Klik Simpan Perubahan

Buat pengguna uji Create Pulse Secure PCS

Di bagian ini, Anda membuat pengguna bernama Britta Simon di Pulse Secure PCS. Bekerja dengan tim dukungan Pulse Secure PCS untuk menambahkan pengguna di platform Pulse Secure PCS. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan akses menyeluruh.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  1. Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Pulse Secure PCS tempat Anda dapat memulai alur masuk.

  2. Buka URL Masuk Pulse Secure PCS secara langsung dan mulai alur masuk dari sana.

  3. Anda dapat menggunakan Panel Akses Microsoft. Ketika Anda mengeklik petak peta Pulse Secure PCS di Panel Akses, ini akan dialihkan ke URL Masuk Pulse Secure PCS. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengantar Panel Akses.

Langkah berikutnya

Setelah mengonfigurasi Pulse Secure PCS, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.