Tutorial: integrasi akses menyeluruh (SSO) Layanan Domain Active Directory Azure dengan Smart Global Governance

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Smart Global Governance dengan Microsoft Azure Active Directory (Microsoft Azure Active Directory). Saat mengintegrasikan Smart Global Governance dengan Microsoft Azure Active Directory, Anda dapat:

  • Gunakan Microsoft Azure Active Directory untuk mengontrol siapa yang bisa mengakses Smart Global Governance.
  • Memungkinkan pengguna Anda untuk secara otomatis masuk ke Smart Global Governance dengan akun Microsoft Azure Active Directory mereka.
  • Mengelola akun Anda di satu lokasi terpusat - portal Microsoft Azure.

Untuk mempelajari selengkapnya tentang integrasi aplikasi SaaS dengan Microsoft Azure Active Directory, lihat Akses menyeluruh ke aplikasi di Azure Active Directory.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Azure AD. Jika Anda tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan Smart Global Governance dengan akses menyeluruh (SSO) yang diaktifkan.

Deskripsi tutorial

Dalam tutorial ini, Anda melakukan konfigurasi dan menguji akses menyeluruh Azure Active Directory di lingkungan pengujian.

Smart Global Governance mendukung SSO yang diinisiasi SP dan yang diinisiasi IDP.

Setelah Anda mengonfigurasikan Smart Global Governance, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda dalam waktu nyata. Sesi kontrol diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.

Untuk mengonfigurasikan integrasi Smart Global Governance ke Microsoft Azure Active Directory, Anda perlu menambahkan Smart Global Governance dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke portal Microsoft Azure menggunakan akun kantor atau sekolah, atau akun Microsoft pribadi.
  2. Pada panel kiri, pilih Microsoft Azure Active Directory.
  3. Buka aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, masukkan Tata Kelola Global Cerdas di kotak pencarian.
  6. Pilih Smart Global Governance di panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

mengonfigurasikan dan menguji akses menyeluruh Microsoft Azure Active Directory untuk Smart Global Governance

Anda akan mengonfigurasikan dan menguji akses menyeluruh Microsoft Azure Active Directory dengan Smart Global Governance dengan menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Azure Active Directory dan pengguna yang sesuai di Smart Global Governance.

Untuk mengonfigurasikan dan menguji akses menyeluruh Microsoft Azure Active Directory dengan Smart Global Governance, Anda akan melakukan langkah-langkah tingkat tinggi ini:

  1. Konfigurasikan Microsoft Azure Active Directory SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Azure AD - untuk menguji akses menyeluruh Microsoft Azure AD.
    2. Berikan akses ke pengguna pengujian untuk memungkinkan pengguna menggunakan akses menyeluruh Microsoft Azure Active Directory.
  2. Konfigurasikan akses menyeluruh Smart Global Governance di sisi aplikasi.
    1. Buat pengguna uji Smart Global Governance sebagai mitra representasi Microsoft Azure Active Directory pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Azure AD

Ikuti langkah-langkah berikut untuk mengaktifkan SSO Microsoft Azure Active Directory di portal Microsoft Azure:

  1. Di portal Microsoft Azure, pada halaman integrasi aplikasi Smart Global Governance, di bagian Kelola, pilih akses menyeluruh.

  2. Pada halaman Pilih metode akses menyeluruh, pilih SAML.

  3. Di halaman Siapkan SSO dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan:

    Tombol Pensil untuk Konfigurasi SAML Dasar

  4. Pada bagian Konfigurasi SAML Dasar, jika Anda ingin mengonfigurasikan aplikasi dalam mode dimulai IdP, lakukan langkah-langkah berikut.

    a. Dalam kotak Pengidentifikasi, masukkan salah satu URL ini:

    • https://eu-fr-south.console.smartglobalprivacy.com/platform/authentication-saml2/metadata
    • https://eu-fr-south.console.smartglobalprivacy.com/dpo/authentication-saml2/metadata

    b. Dalam kotak Pengidentifikasi, masukkan salah satu URL ini:

    • https://eu-fr-south.console.smartglobalprivacy.com/platform/authentication-saml2/acs
    • https://eu-fr-south.console.smartglobalprivacy.com/dpo/authentication-saml2/acs
  5. Jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai dengan SP, pilih Tetapkan URL tambahan dan selesaikan langkah berikut.

    • Di kotak URL Masuk, masukkan salah satu URL berikut:

    • https://eu-fr-south.console.smartglobalprivacy.com/dpo

    • https://eu-fr-south.console.smartglobalprivacy.com/platform

  6. Di laman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih tautan Unduh untuk Sertifikat (Mentah) untuk mendownload sertifikat dan menyimpannya pada komputer Anda:

    Tautan pengunduhan Sertifikat

  7. Di bagian Siapkan Smart Global Governance, salin URL atau URL yang sesuai, berdasarkan kebutuhan Anda:

    Menyalin URL konfigurasi

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna uji di portal Microsoft Azure yang disebut B.Simon.

  1. Di panel kiri portal Microsoft Azure, pilih Microsoft Azure Active Directory. Pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, selesaikan langkah ini:
    1. Dalam kotak Nama, masukkan B.Simon.
    2. Di kotak Nama pengguna, masukkan <username>@<companydomain>.<extension>. Contohnya:B.Simon@contoso.com
    3. Pilih Perlihatkan kata sandi, lalu tuliskan nilai yang ditampilkan dalam kotak Kata Sandi.
    4. Pilih Buat.

Memberikan akses ke pengguna uji

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh Azure dengan memberi pengguna tersebut akses ke Smart Global Governance.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.

  2. Di daftar aplikasi, pilih Smart Global Governance.

  3. Di halaman ringkasan aplikasi, temukan bagian Kelola dan pilih Pengguna dan grup:

    Memilih Pengguna dan grup

  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Tugas:

    Memilih Tambahkan pengguna

  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.

  6. Jika Anda mengharapkan nilai peran apa pun dalam pernyataan SAML, di kotak dialog Pilih Peran, pilih peran yang sesuai untuk pengguna dari daftar dan kemudian klik tombol Pilih di bagian bawah layar.

  7. Di kotak dialog Tambahkan Penugasan, pilih Tetapkan.

Mengonfigurasikan SSO Smart Global Governance

Untuk mengonfigurasikan masuk tunggal di sisi Smart Global Governance, Anda perlu mengirim sertifikat mentah yang diunduh dan URL yang sesuai yang Anda salin dari portal Microsoft Azure ke tim dukungan Smart Global Governance. Mereka mengonfigurasikan koneksi SSO SAML agar benar di kedua sisi.

Membuat pengguna uji Smart Global Governance

Bekerja sama dengan tim dukungan Smart Global Governance untuk menambahkan pengguna bernama B.Simon di Smart Global Governance. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan akses menyeluruh.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi SSO Microsoft Azure Active Directory menggunakan panel akses.

Saat Anda memilih petak peta Smart Global Governance di Panel Akses, Anda harus secara otomatis masuk ke instans Smart Global Governance tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengantar Panel Akses.

Sumber Daya Tambahan: