Tutorial: Integrasi akses menyeluruh (SSO) Microsoft Entra dengan Smart Global Governance

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Smart Global Governance dengan MICROSOFT Entra ID. Saat mengintegrasikan Smart Global Governance dengan Microsoft Entra ID, Anda dapat:

• Gunakan ID Microsoft Entra untuk mengontrol siapa yang dapat mengakses Smart Global Governance.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Smart Global Governance dengan akun Microsoft Entra mereka.
• Kelola akun Anda dalam satu lokasi pusat - portal Microsoft Azure.

Untuk mempelajari selengkapnya tentang integrasi aplikasi SaaS dengan MICROSOFT Entra ID, lihat Akses menyeluruh ke aplikasi di ID Microsoft Entra.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

• Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
• Langganan Smart Global Governance dengan akses menyeluruh (SSO) yang diaktifkan.

Deskripsi tutorial

Dalam tutorial ini, Anda akan mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

Smart Global Governance mendukung SSO yang diinisiasi SP dan yang diinisiasi IDP.

Setelah Anda mengonfigurasikan Smart Global Governance, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda dalam waktu nyata. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.

Menambahkan Smart Global Governance dari galeri

Untuk mengonfigurasi integrasi Smart Global Governance ke microsoft Entra ID, Anda perlu menambahkan Smart Global Governance dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
3. Di bagian Tambahkan dari galeri, masukkan Tata Kelola Global Cerdas di kotak pencarian.
4. Pilih Smart Global Governance di panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Smart Global Governance

Anda akan mengonfigurasi dan menguji SSO Microsoft Entra dengan Smart Global Governance dengan menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Smart Global Governance.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Smart Global Governance, Anda akan mengambil langkah-langkah tingkat tinggi ini:

1. Konfigurasikan SSO Microsoft Entra untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra untuk menguji akses menyeluruh Microsoft Entra.
   2. Berikan akses ke pengguna uji untuk memungkinkan pengguna menggunakan akses menyeluruh Microsoft Entra.
2. Konfigurasikan akses menyeluruh Smart Global Governance di sisi aplikasi.
   1. Buat pengguna uji Smart Global Governance sebagai mitra representasi Microsoft Entra pengguna.
3. Uji SSO untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah berikut untuk mengaktifkan SSO Microsoft Entra di portal Azure:

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri ke halaman integrasi aplikasi Smart Global Governance aplikasi>Identity>Applications>Enterprise, di bagian Kelola, pilih akses menyeluruh.

3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

4. Di halaman Siapkan SSO dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan:

   

5. Pada bagian Konfigurasi SAML Dasar, jika Anda ingin mengonfigurasikan aplikasi dalam mode dimulai IdP, lakukan langkah-langkah berikut.

   a. Dalam kotak Pengidentifikasi, masukkan salah satu URL ini:

   • https://eu-fr-south.console.smartglobalprivacy.com/platform/authentication-saml2/metadata
   • https://eu-fr-south.console.smartglobalprivacy.com/dpo/authentication-saml2/metadata

   b. Dalam kotak Pengidentifikasi, masukkan salah satu URL ini:

   • https://eu-fr-south.console.smartglobalprivacy.com/platform/authentication-saml2/acs
   • https://eu-fr-south.console.smartglobalprivacy.com/dpo/authentication-saml2/acs

6. Jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai dengan SP, pilih Tetapkan URL tambahan dan selesaikan langkah berikut.

   • Di kotak URL Masuk, masukkan salah satu URL berikut:

   • https://eu-fr-south.console.smartglobalprivacy.com/dpo

   • https://eu-fr-south.console.smartglobalprivacy.com/platform

7. Di laman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih tautan Unduh untuk Sertifikat (Mentah) untuk mendownload sertifikat dan menyimpannya pada komputer Anda:

   

8. Di bagian Siapkan Smart Global Governance, salin URL atau URL yang sesuai, berdasarkan kebutuhan Anda:

   

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
2. Telusuri ke Pengguna>Identitas>Semua pengguna.
3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
4. Di properti Pengguna, ikuti langkah-langkah berikut:
   1. Di bidang Nama tampilan, masukkan B.Simon.
   2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
   3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
   4. Pilih Tinjau + buat.
5. Pilih Buat.

Memberikan akses ke pengguna uji

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh dengan memberikan akses pengguna tersebut ke Smart Global Governance.

1. Telusuri aplikasi Identity>Applications>Enterprise.

2. Di daftar aplikasi, pilih Smart Global Governance.

3. Di halaman gambaran umum aplikasi, di bagian Kelola, pilih Pengguna dan grup:

   

4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Tugas:

   

5. Di kotak dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.

6. Jika Anda mengharapkan nilai peran apa pun dalam pernyataan SAML, di kotak dialog Pilih Peran, pilih peran yang sesuai untuk pengguna dari daftar dan kemudian klik tombol Pilih di bagian bawah layar.

7. Dalam kotak dialog Tambahkan Penugasan, pilih Tetapkan.

Mengonfigurasikan SSO Smart Global Governance

Untuk mengonfigurasikan masuk tunggal di sisi Smart Global Governance, Anda perlu mengirim sertifikat mentah yang diunduh dan URL yang sesuai yang Anda salin dari portal Microsoft Azure ke tim dukungan Smart Global Governance. Mereka mengonfigurasikan koneksi SSO SAML agar benar di kedua sisi.

Membuat pengguna uji Smart Global Governance

Bekerja sama dengan tim dukungan Smart Global Governance untuk menambahkan pengguna bernama B.Simon di Smart Global Governance. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan akses menyeluruh.

Menguji akses menyeluruh

Di bagian ini, Anda akan menguji konfigurasi SSO Microsoft Entra dengan menggunakan Panel Akses.

Saat Anda memilih petak peta Smart Global Governance di Panel Akses, Anda harus secara otomatis masuk ke instans Smart Global Governance tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengantar Panel Akses.

Sumber Daya Tambahan:

• Tutorial tentang cara mengintegrasikan aplikasi SaaS dengan ID Microsoft Entra

• Apa itu akses aplikasi dan akses menyeluruh dengan MICROSOFT Entra ID?

• Apa itu Akses Bersyar di ID Microsoft Entra?

• Apa itu kontrol sesi di Aplikasi Pertahanan Microsoft untuk Cloud?

• Cara melindungi Smart Global Governance dengan visibilitas dan kontrol tingkat lanjut