Tutorial: Integrasi SSO Azure AD dengan Snackmagic

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Snackmagic dengan Azure Active Directory (Azure AD). Saat mengintegrasikan Snackmagic dengan Azure AD, Anda dapat:

  • Mengontrol di Azure AD siapa saja yang memiliki akses ke Snackmagic.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Snackmagic dengan akun Azure AD mereka.
  • Kelola akun Anda di satu lokasi pusat - portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Azure Active Directory. Jika Anda tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan dengan dukungan akses menyeluruh (SSO) Snackmagic.

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji SSO Microsoft Azure AD di lingkungan pengujian.

  • Snackmagic mendukung SSO yang diinisiasi SP dan IDP.
  • Snackmagic mendukung provisi pengguna Just In Time.

Catatan

Pengidentifikasi aplikasi ini adalah nilai untai tetap, sehingga hanya satu instans yang dapat dikonfigurasi dalam satu penyewa.

Untuk mengonfigurasikan integrasi Snackmagic ke Azure AD, Anda perlu menambahkan Snackmagic dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke portal Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketik Snackmagic di kotak pencarian.
  6. Pilih Snackmagic dari panel hasil, lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasi dan menguji SSO Azure AD untuk Snackmagic

Mengonfigurasikan dan menguji SSO Azure AD menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Azure AD dan pengguna terkait di Snackmagic.

Untuk mengonfigurasi dan menguji SSO Azure AD dengan Snackmagic, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Azure AD - agar pengguna dapat menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Azure Active Directory - untuk menguji akses menyeluruh Microsoft Azure Active Directory dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Azure Active Directory - agar B.Simon dapat menggunakan akses menyeluruh Microsoft Azure Active Directory.
  2. Konfigurasikan SSO Snackmagic - untuk mengonfigurasikan pengaturan SSO di sisi aplikasi.
    1. Buat pengguna uji Snackmagic - untuk memiliki pasangan B.Simon di Snackmagic yang ditautkan ke representasi Azure AD pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan Akses Menyeluruh Microsoft Azure Active Directory

Ikuti langkah berikut untuk mengaktifkan SSO Microsoft Azure AD di portal Microsoft Azure.

  1. Di portal Microsoft Azure, pada halaman integrasi aplikasi Snackmagic, cari bagian Kelola dan pilih SSO.

  2. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  3. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Basic SAML Configuration

  4. Pada bagian Konfigurasi SAML Dasar, lakukan langkah berikut:

    a. Dalam kotak teks Status Relay, ketikkan URL: https://www.snackmagic.com/

    b. Di kotak teks Url Keluar, ketik URL: https://sso.snackmagic.com/slo/callback

  5. Klik Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode SP yang dimulai:

    a. Di kotak teks URL Masuk, ketik URL: https://www.snackmagic.com/?modal=login

  6. Klik Simpan.

  7. Aplikasi Snackmagic mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default.

    image

  8. Selain itu, aplikasi Snackmagic mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga sudah diisi sebelumnya, tetapi Anda dapat meninjaunya sesuai kebutuhan.

    Nama Atribut Sumber
    namaDepan pengguna.namayangdiberikan
    namaBelakang user.surname
    Perusahaan user.companyname
    telepon pengguna.nomortelepon
    email pengguna.namautamapengguna
  9. Pada halaman Menyiapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    The Certificate download link

  10. Di bagian Siapkan Snackmagic, salin URL yang sesuai berdasarkan persyaratan Anda.

    Copy configuration URLs

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure dengan nama B.Simon.

  1. Dari panel sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah berikut:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Klik Buat.

Menetapkan pengguna uji Microsoft Azure Active Directory

Di bagian ini, Anda akan mengizinkan B.Simon untuk menggunakan SSO Azure dengan memberikan akses ke Snackmagic.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.
  2. Dalam daftar aplikasi, pilih Snackmagic.
  3. Di halaman ringkasan aplikasi, temukan bagian Kelola lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang terpilih.
  7. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO Snackmagic

  1. Masuk ke situs perusahaan Snackmagic Anda sebagai admin.

  2. Buka Pengaturan Akun>Preferensi SSO dan lakukan langkah-langkah berikut:

    Screenshot shows the SSO Settings.

    1. Pilih kotak centang Aktifkan SSO.

    2. Di kotak teks Pengidentifikasi/Penerbit Penyedia Layanan, tempel nilai URL Pengidentifikasi yang telah Anda salin dari portal Microsoft Azure.

    3. Di kotak teks URL Penyedia Identitas Akses Menyeluruh tempel nilai URL Login yang telah Anda salin dari portal Microsoft Azure.

    4. Buka Sertifikat (Base64) yang diunduh dari portal Microsoft Azure ke Notepad, lalu tempelkan isinya ke kotak teks Sertifikat X.509.

    5. Pilih kotak centang Aktifkan SLO.

    6. Di kotak teks URL Keluar Tunggal Penyedia Identitas, tempelkan nilai URL Keluar yang telah Anda salin dari portal Microsoft Azure.

    7. Klik KIRIM.

Membuat pengguna uji Snackmagic

Di bagian ini, pengguna bernama Britta Simon dibuat di Snackmagic. Snackmagic mendukung provisi pengguna just-in-time yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Snackmagic, pengguna baru dibuat setelah autentikasi.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure Active Directory dengan opsi berikut.

Diinisiasi SP:

  • Klik Uji aplikasi ini di portal Microsoft Azure. Tindakan ini akan mengalihkan Anda ke URL Akses Snackmagic tempat Anda dapat memulai alur login.

  • Buka URL Akses Snackmagic langsung dan mulai alur login dari sana.

Yang dimulai IDP:

  • Klik Uji aplikasi ini di portal Microsoft Azure dan Anda akan secara otomatis masuk ke Snackmagic yang SSO-nya telah Anda siapkan.

Anda juga dapat menggunakan Aplikasi Saya Microsoft untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta Snackmagic di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman akses aplikasi untuk memulai alur login. Jika dikonfigurasi dalam mode IDP, Anda akan masuk secara otomatis ke Snackmagic yang SSO-nya telah Anda siapkan. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasi Snackmagic, Anda dapat memberlakukan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi secara real-time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.