Tutorial: Integrasi Microsoft Azure Active Directory dengan SECURE DELIVER

Pada tutorial ini, kamu mempelajari bagaimana cara mengintegrasikan SECURE DELIVER dengan Microsoft Azure Active Directory (Azure AD). Mengintegrasikan SECURE DELIVER dengan Azure Active Directory memberikan Anda manfaat sebagai berikut:

  • Anda dapat mengontrol di Microsoft Azure Active Directory yang memiliki akses ke SECURE DELIVER.
  • Anda dapat memungkinkan pengguna anda untuk masuk secara otomatis ke SECURE DELIVER (Single Sign-On) dengan akun Microsoft Azure Active Directory mereka.
  • Anda dapat mengelola akun Anda di satu lokasi terpusat - portal Microsoft Azure.

Jika Anda ingin mengetahui lebih detail tentang integrasi aplikasi SaaS dengan Microsoft Azure Active Directory, lihat Apa itu akses aplikasi dan akses menyeluruh dengan Microsoft Azure Active Directory. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Prasyarat

Untuk mengonfigurasi integrasi Microsoft Azure AD dengan SECURE DELIVER, Anda memerlukan item berikut:

  • Langganan Microsoft Azure Active Directory. Jika tidak memiliki lingkungan Microsoft Azure Active Directory, Anda bisa mendapatkan akun gratis
  • Langganan yang diaktifkan akses menyeluruh SECURE DELIVER

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasikan dan menguji akses menyeluruh Microsoft Azure Active Directory di lingkungan pengujian.

  • SECURE DELIVER mendukung SSO yang diinisiasi SP

Untuk mengonfigurasi integrasi SECURE DELIVER ke Microsoft Azure Active Directory, Anda perlu menambahkan SECURE DELIVER dari galeri ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan SECURE DELIVER dari galeri, lakukan langkah-langkah berikut:

  1. Di portal Microsoft Azure , pada panel navigasi kiri, klik ikon Microsoft Azure Active Directory.

    Tombol Microsoft Azure Active Directory

  2. Arahkan ke Aplikasi Perusahaan kemudian pilih opsi Semua Aplikasi.

    Bilah aplikasi Perusahaan

  3. Untuk menambahkan aplikasi baru, klik tombol Aplikasi baru di bagian atas dialog.

    Tombol Aplikasi baru

  4. Di kotak pencarian, ketik SECURE DELIVER, pilih SECURE DELIVER dari panel hasil lalu klik tombol Tambahkan untuk menambahkan aplikasi.

    SECURE DELIVER dalam daftar hasil

Mengonfigurasikan dan menguji akses menyeluruh Microsoft Azure Active Directory

Di bagian ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Azure Active Directory dengan SECURE DELIVER berdasarkan pengguna uji yang disebut Britta Simon. Agar akses menyeluruh berfungsi, hubungan tautan antara pengguna Microsoft Azure Active Directory dan pengguna terkait di SECURE DELIVER perlu dibuat.

Untuk mengonfigurasi dan menguji akses menyeluruh Microsoft Azure Active Directory dengan SECURE DELIVER, Anda harus menyelesaikan blok penyusun berikut:

  1. Konfigurasikan Akses Menyeluruh Microsoft Azure AD - untuk mengaktifkan pengguna Anda untuk menggunakan fitur ini.
  2. Konfigurasikan SECURE DELIVER Single Sign-On - untuk mengonfigurasi pengaturan Sign-On Tunggal di sisi aplikasi.
  3. Buat pengguna uji Microsoft Azure Active Directory - untuk menguji akses menyeluruh Microsoft Azure Active Directory dengan Britta Simon.
  4. Tetapkan pengguna uji Microsoft Azure Active Directory - untuk mengaktifkan Britta Simon untuk menggunakan akses menyeluruh Microsoft Azure Active Directory.
  5. Buat pengguna uji SECURE DELIVER - untuk memiliki mitra Britta Simon di SECURE DELIVER yang terkait dengan representasi Microsoft Azure Active Directory pengguna.
  6. Uji akses menyeluruh untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan akses menyeluruh Microsoft Azure Active Directory

Di bagian ini, Anda mengaktifkan akses menyeluruh Microsoft Azure Active Directory di portal Microsoft Azure.

Untuk mengonfigurasi akses menyeluruh Azure Active Directory dengan SECURE DELIVER, lakukan langkah-langkah berikut:

  1. Di portal Microsoft Azure, pada halaman integrasi aplikasi SECURE DELIVER, pilih Single sign-on.

    Mengonfigurasikan tautan akses menyeluruh

  2. Dalam dialog Pilih metode Akses menyeluruh, pilih mode SAML/WS-Fed untuk mengaktifkan akses menyeluruh.

    Mode pilih akses menyeluruh

  3. Di halaman Siapkan Akses Menyeluruh dengan SAML, klik ikon Edit untuk membuka dialog Konfigurasi SAML Dasar.

    Mengedit Konfigurasi SAML Dasar

  4. Pada bagian konfigurasi Dasar SAML, lakukan langkah berikut:

    Domain SECURE DELIVER dan informasi sistem akses menyeluruh URL

    a. Di kotak teks URL Masuk, ketik URL menggunakan pola berikut: https://<companyname>.i-securedeliver.jp/sd/<tenantname>/jsf/login/sso

    b. Di kotak teks Pengidentifikasi (ID Entitas) , ketik URL menggunakan pola berikut: https://<companyname>.i-securedeliver.jp/sd/<tenantname>/postResponse

    Catatan

    Nilai ini tidak nyata. Perbarui nilai-nilai ini dengan URL Masuk dan Pengidentifikasi aktual. Hubungi Tim dukungan Klien SECURE DELIVER untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk pada pola-pola yang ditampilkan di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.

  5. Pada halaman Siapkan akses menyeluruh dengan SAML, pada bagian Sertifikat Penandatanganan SAML, klik Unduh untuk mengunduh Sertifikat (Base64) dari pilihan yang diberikan sesuai kebutuhan anda dan simpan pada komputer anda.

    Tautan pengunduhan Sertifikat

  6. Pada bagian Siapkan SECURE DELIVER, salin URL yang sesuai menurut kebutuhan Anda.

    Menyalin URL konfigurasi

    a. URL Log Masuk

    b. Pengidentifikasi Microsoft Azure Active Directory

    c. URL Log Keluar

Mengonfigurasi SECURE DELIVER satu Sign-On

Untuk mengonfigurasi akses menyeluruh di sisi SECURE DELIVER, Anda perlu mengirim Sertifikat (Base64) yang diunduh dan URL yang disalin yang sesuai dari portal Microsoft Azure ke tim dukungan SECURE DELIVER. Mereka menetapkan pengaturan ini agar koneksi akses menyeluruh SAML diatur dengan benar di kedua sisi.

Membuat uji pengguna Microsoft Azure Active Directory

Tujuan dari bagian ini adalah untuk membuat pengguna uji di portal Microsoft Azure bernama Britta Simon.

  1. Di portal Microsoft Azure, pada panel kiri, pilih Microsoft Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.

    Tautan "Pengguna dan grup" dan "Semua pengguna"

  2. Pilih Pengguna baru di bagian atas layar.

    Tombol Pengguna baru

  3. Di properti Pengguna, lakukan langkah-langkah berikut.

    Kotak dialog Pengguna

    a. Di bidang Nama masukkan BrittaSimon.

    b. Di bidang Nama pengguna, ketik brittasimon@yourcompanydomain.extension. Contohnya, BrittaSimon@contoso.com

    c. Pilih kotak centang Tampilkan kata sandi, lalu catat nilai yang ditampilkan di kotak Kata Sandi.

    d. Klik Buat.

Menetapkan pengguna uji Microsoft Azure Active Directory

Di bagian ini, Anda mengaktifkan Britta Simon untuk menggunakan single sign-on Azure dengan memberikan akses ke SECURE DELIVER.

  1. Dalam portal Microsoft Azure, pilih Aplikasi Perusahaan, pilih Semua aplikasi, kemudian pilih SECURE DELIVER.

    Bilah aplikasi Perusahaan

  2. Di daftar aplikasi, pilih SECURE DELIVER.

    Tautan SECURE DELIVER di daftar Aplikasi

  3. Pada menu sebelah kiri, pilih Pengguna dan grup.

    Tautan "Pengguna dan grup"

  4. Klik tombol Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.

    Panel Tambahkan Penugasan

  5. Dalam dialog Pengguna dan grup pilih Britta Simon dalam daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.

  6. Jika Anda menginginkan nilai peran apa pun dalam pernyataan SAML maka dalam dialog Pilih Peran pilih peran yang sesuai untuk pengguna dari daftar, lalu klik tombol Pilih di bagian bawah layar.

  7. Dalam dialog Tambahkan Penugasan klik tombol Tetapkan.

Buat pengguna uji SECURE DELIVER

Di bagian ini, Anda membuat pengguna bernama Britta Simon di SECURE DELIVER. Bekerja dengan tim dukungan SECURE DELIVER untuk menambahkan pengguna di platform SECURE DELIVER. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan akses menyeluruh.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure Active Directory menggunakan Panel Akses.

Ketika anda klik gentong SECURE DELIVER di Panel Akses, anda hendaknya secara otomatis masuk ke SECURE DELIVER untuk yang anda buat di SSO. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengantar Panel Akses.

Sumber Daya Tambahan