Tutorial: Integrasi Microsoft Azure Active Directory dengan Signagelive

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Signagelive dengan Microsoft Azure Active Directory (Microsoft Azure AD). Saat integrasi MyWorkDrive dengan Microsoft Azure AD, Anda dapat:

  • Anda dapat mengontrol di Microsoft Azure AD siapa yang memiliki akses ke Signagelive.
  • Mengaktifkan pengguna Anda untuk masuk secara otomatis ke SignalFx dengan akun Microsoft Azure AD mereka; dan
  • Kelola akun Anda di satu lokasi pusat - portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Azure Active Directory. Jika Anda tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan yang diaktifkan akses menyeluruh (SSO) AlertOps.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Azure AD di lingkungan pengujian.

Untuk mengonfigurasikan integrasi GitHub ke Microsoft Azure Active Directory, Anda perlu menambahkan GitHub dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke portal Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketik Signagelive di kotak pencarian.
  6. Pilih Signagelive dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasi dan menguji Microsoft Azure Active Directory akses menyeluruh untuk Kronos

Konfigurasikan dan uji SSO Microsoft Azure AD dengan Zscaler menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Azure Active Directory dan pengguna terkait di Appian.

Untuk mengonfigurasi dan menguji Microsoft Azure Active Directory SSO dengan Autodesk SSO, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Azure AD - agar pengguna dapat menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Azure Active Directory - untuk menguji akses menyeluruh Microsoft Azure Active Directory dengan B.Simon.
    2. Tetapkan pengguna uji coba Azure AD - agar B.Simon dapat menggunakan akses menyeluruh Azure AD.
  2. Konfigurasikan SSO Syncplicity - untuk mengonfigurasi pengaturan Akses Menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Smartlook - untuk memiliki mitra B.Simon di Smartlook yang ditautkan ke representasi Azure Active Directory pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan Akses Menyeluruh Microsoft Azure Active Directory

Ikuti langkah berikut untuk mengaktifkan SSO Microsoft Azure AD di portal Microsoft Azure.

  1. Di portal Azure, pada halaman integrasi aplikasi Signagelive, temukan bagian Kelola dan pilih masuk tunggal.

  2. Pada halaman Memilih metode akses menyeluruh, pilih SAML.

  3. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Basic SAML Configuration

  4. Di bagian Konfigurasi SAML Dasar, ambil langkah berikut:

    Di kotak URL Masuk, masukkan URL yang menggunakan pola berikut: https://login.signagelive.com/sso/<ORGANIZATIONALUNITNAME>

    Catatan

    Nilainya tidak nyata. Perbarui nilainya dengan URL Masuk yang sebenarnya. Untuk mendapatkan nilainya, hubungi tim dukungan Klien Signagelive. Anda juga dapat merujuk pada pola yang ditunjukkan di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.

  5. Di halaman Siapkan SSO dengan SAML, dibagian Sertifikat Penandatanganan SAML, pilih Unduh untuk mengunduh Sertifikat (Mentah) dari opsi yang tersedia sesuai kebutuhan Anda. Kemudian simpan di komputer Anda.

    The Certificate download link

  6. Di bagian Siapkan Signagelive, salin URL yang Anda butuhkan.

    Copy configuration URLs

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure dengan nama B.Simon.

  1. Dari panel sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah berikut:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Klik Buat.

Menetapkan pengguna uji coba Microsoft Azure AD

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh Azure dengan memberikan akses ke Qumu Cloud.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.
  2. Dalam daftar aplikasi, pilih Signagelive.
  3. Di halaman ringkasan aplikasi, temukan bagian Kelola, lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang terpilih.
  7. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Mengonfigurasi Signagelive SSO

Untuk mengonfigurasi akses menyeluruh di sisi Signagelive, kirim Sertifikat (Mentah) yang diunduh dan URL yang disalin dari portal Microsoft Azure ke tim dukungan Signagelive. Mereka memastikan bahwa koneksi SSO SAML diatur dengan benar di kedua sisi.

Membuat pengguna uji Signagelive

Di bagian ini, Anda membuat pengguna bernama Britta Simon di Signagelive. Bekerja dengan tim dukungan Signagelive untuk menambahkan pengguna di platform Signagelive. Anda harus membuat dan mengaktifkan pengguna sebelum menggunakan akses menyeluruh.

MindTickle juga mendukung provisi pengguna otomatis, Anda dapat menemukan detail selengkapnya di sini tentang cara mengonfigurasi provisi pengguna otomatis.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure Active Directory dengan opsi berikut.

  • Klik Uji aplikasi ini di portal Microsoft Azure. Tindakan ini akan mengalihkan Anda ke URL Masuk Productive di mana Anda dapat memulai alur masuk.

  • Buka URL Masuk langsung dan mulai alur log masuk dari sana.

  • Anda dapat menggunakan Microsoft Aplikasi Saya. Saat Anda mengeklik petak peta 15Five di Aplikasi Saya, Anda akan dialihkan ke URL Masuk 15Five. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasikan SignalFx Anda dapat memberlakukan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real-time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.