Tutorial: Integrasi akses menyeluruh (SSO) Azure Active Directory dengan RetrieverMediaDatabase

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan RetrieverMediaDatabase dengan Azure Active Directory (Azure AD). Dengan mengintegrasikan RetrieverMediaDatabase dengan Azure AD, Anda dapat:

  • Mengontrol Azure AD yang memiliki akses ke RetrieverMediaDatabase.
  • Memungkinkan para pengguna Anda masuk secara otomatis ke RetrieverMediaDatabase dengan akun Azure AD mereka.
  • Mengelola akun Anda di satu lokasi terpusat - portal Azure.

Prasyarat

Untuk memulai, Anda memerlukan item berikut:

  • Langganan Azure AD. Jika Anda belum berlangganan, Anda bisa mendapatkan akun gratis.
  • Langganan akses menyeluruh (SSO) RetrieverMediaDatabase yang diaktifkan.

Deskripsi skenario

Dalam tutorial ini, Anda akan mengonfigurasi dan menguji SSO Azure AD dalam sebuah lingkungan pengujian.

  • RetrieverMediaDatabase mendukung SSO yang memulakan IDP

Untuk mengonfigurasi integrasi RetrieverMediaDatabase ke dalam Azure AD, Anda harus menambahkan RetrieverMediaDatabase dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuklah ke portal Azure menggunakan akun kantor atau sekolah, atau akun Microsoft pribadi.
  2. Pada panel navigasi kiri, pilih layanan Azure Active Directory.
  3. Arahkan ke Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketik RetrieverMediaDatabase di kotak pencarian.
  6. Pilih RetrieverMediaDatabase dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasi dan menguji SSO Azure AD untuk RetrieverMediaDatabase

Konfigurasikan dan uji SSO Azure AD dengan RetrieverMediaDatabase menggunakan sebuah pengguna uji yang disebut B.Simon. Agar SSO berfungsi, Anda harus mendirikan hubungan tautan antara pengguna Azure AD dan pengguna terkait dalam RetrieverMediaDatabase.

Untuk mengonfigurasi dan menguji SSO Azure AD dengan RetrieverMediaDatabase, selesaikan blok pembangun berikut:

  1. Konfigurasikan SSO Azure AD - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat sebuah pengguna uji Azure AD - untuk menguji akses menyeluruh Azure AD dengan B.Simon.
    2. Tetapkan pengguna uji Azure AD - agar B.Simon dapat menggunakan akses menyeluruh Azure AD.
  2. Konfigurasikan SSO RetrieverMediaDatabase - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji RetrieverMediaDatabase - untuk mendapatkan imbangan B.Simon dalam RetrieverMediaDatabase yang ditautkan ke representasi Azure AD pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasikan SSO Azure AD

Ikuti langkah berikut untuk mengaktifkan SSO Azure AD dalam portal Azure.

  1. Di portal Azure, pada halaman integrasi aplikasi RetrieverMediaDatabase, temukan bagian Kelola dan pilih akses menyeluruh.

  2. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  3. Di halaman Siapkan akses menyeluruh dengan SAML, klik ikon edit/pena untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Mengedit Konfigurasi SAML Dasar

  4. Di bagian Konfigurasi SAML Dasar, aplikasi telah dikonfigurasi sebelumnya dan URL yang diperlukan sudah diisi sebelumnya dengan Azure. Pengguna harus menyimpan konfigurasi dengan mengeklik tombol Simpan.

  5. Di halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik tombol salin untuk menyalin Url Metadata Federasi Aplikasi dan menyimpannya di komputer Anda.

    Tautan pengunduhan Sertifikat

Buat sebuah pengguna uji Azure AD

Di bagian ini, Anda akan membuat sebuah pengguna uji di portal Azure yang disebut B.Simon.

  1. Dari panel kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah berikut ini:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan sandi, lalu ketik nilai yang ditampilkan dalam kotak Sandi.
    4. Klik Buat.

Tetapkan pengguna uji Azure AD

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh Azure dengan mengizinkan akses ke RetrieverMediaDatabase.

  1. Di portal Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.
  2. Dalam daftar aplikasi, pilih RetrieverMediaDatabase.
  3. Di halaman ringkasan aplikasi, temukan bagian Kelola lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda mengharapkan suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" terpilih.
  7. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Konfigurasikan SSO RetrieverMediaDatabase

Untuk mengonfigurasi akses menyeluruh di sisi RetrieverMediaDatabase, Anda harus mengirim Url Metadata Federasi Aplikasi ke tim dukungan RetrieverMediaDatabase. Mereka mengatur pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Buat pengguna uji RetrieverMediaDatabase

Di bagian ini, Anda membuat sebuah pengguna yang disebut Britta Simon dalam RetrieverMediaDatabase. Lakukan bersama tim dukungan RetrieverMediaDatabase untuk menambahkan pengguna di platform RetrieverMediaDatabase. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan akses menyeluruh.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Azure AD dengan opsi berikut.

  1. Klik Uji aplikasi ini di portal Azure dan Anda akan secara otomatis masuk ke RetrieverMediaDatabase tempat Anda menyiapkan SSO

  2. Anda dapat menggunakan Microsoft My Apps. Saat Anda mengeklik petak RetrieverMediaDatabase di Panel Akses, Anda akan secara otomatis masuk ke RetrieverMediaDatabase tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasi RetrieverMediaDatabase, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara waktu nyata. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.