Tutorial: Integrasi akses menyeluruh (SSO) Microsoft Entra dengan StatusPage

  • Artikel

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan StatusPage dengan ID Microsoft Entra. Saat mengintegrasikan StatusPage dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke StatusPage.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke StatusPage dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk mengonfigurasi integrasi Microsoft Entra dengan StatusPage, Anda memerlukan item berikut:

  • Langganan Microsoft Entra. Jika Anda tidak memiliki lingkungan Microsoft Entra, Anda bisa mendapatkan akun gratis.
  • Langganan akses menyeluruh StatusPage yang diaktifkan.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

  • StatusPage mendukung SSO yang diprakarsai IDP.

Untuk mengonfigurasi integrasi StatusPage ke MICROSOFT Entra ID, Anda perlu menambahkan StatusPage dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
  3. Di bagian Tambahkan dari galeri, ketik StatusPage di kotak pencarian.
  4. Pilih StatusPage dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk StatusPage

Di bagian ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra dengan StatusPage berdasarkan pengguna uji bernama Britta Simon. Agar akses menyeluruh berfungsi, hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di StatusPage perlu dibuat.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan StatusPage, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan Britta Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan Britta Simon untuk menggunakan akses menyeluruh Microsoft Entra.
  2. Konfigurasikan akses menyeluruh StatusPage - untuk mengonfigurasi pengaturan SSO di sisi aplikasi.
    1. Buat pengguna uji StatusPage - untuk memiliki mitra Britta Simon di StatusPage yang ditautkan ke representasi Microsoft Entra pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi >Identity>Applications>Enterprise AskYourTeam Akses menyeluruh.>

  3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  4. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Basic SAML Configuration

  5. Di halaman Siapkan Akses Menyeluruh dengan SAML, lakukan langkah-langkah berikut:

    a. Dalam kotak teks Pengidentifikasi, ketik URL menggunakan salah satu pola berikut ini:

    pengidentifikasi
    https://<subdomain>.statuspagestaging.com/
    https://<subdomain>.statuspage.io/

    b. Di kotak teks URL Balasan, ketik URL menggunakan salah satu pola berikut ini:

    URL Balasan
    https://<subdomain>.statuspagestaging.com/sso/saml/consume
    https://<subdomain>.statuspage.io/sso/saml/consume

    Catatan

    Hubungi tim dukungan StatusPage SupportTeam@statuspage.io untuk meminta metadata yang diperlukan untuk mengonfigurasi akses menyeluruh.

    a. Dari metadata, salin nilai Penerbit, lalu tempelkan kedalam kotak teks Pengidentifikasi.

    b. Dari metadata, salin URL Balasan, lalu tempelkan ke dalam kotak teks URL Tanggapan.

  6. Pada halaman Siapkan akses menyeluruh dengan SAML, pada bagian Sertifikat Penandatanganan SAML, klik Unduh untuk mengunduh Sertifikat (Base64) dari pilihan yang diberikan sesuai persyaratan Anda dan simpan pada komputer Anda.

    The Certificate download link

  7. Pada bagian Siapkan StatusPage, salin URL yang sesuai persyaratan Anda.

    Copy configuration URLs

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna.
  3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau + buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda mengaktifkan Britta Simon untuk menggunakan akses menyeluruh Microsoft Azure dengan memberikan akses ke StatusPage.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke Aplikasi Identitas>>Aplikasi>Enterprise StatusPage.

  3. Dalam daftar aplikasi, pilih StatusPage.

  4. Pada menu sebelah kiri, pilih Pengguna dan grup.

  5. Klik tombol Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.

  6. Dalam dialog Pengguna dan grup pilih Britta Simon dalam daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.

  7. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.

  8. Dalam dialog Tambahkan Penugasan klik tombol Tetapkan.

Mengonfigurasi SSO StatusPage

  1. Di jendela browser web lain, masuk ke situs perusahaan StatusPage Anda sebagai administrator

  2. Di toolbar utama, klik Kelola Akun.

    Screenshot shows Manage Account selected from the StatusPage company site.

  3. Klik tab Single Sign-On.

    Screenshot shows the Single Sign-on tab.

  4. Pada halaman Penyiapan SSO, lakukan langkah-langkah berikut ini:

    Screenshot shows the S S O Setup page where you can enter the values described.

    Screenshot shows the Save Configuration button.

    a. Di kotak teks URL Target SSO, tempelkan nilai URL Masuk.

    b. Buka sertifikat yang Anda unduh di Notepad, salin konten, lalu tempelkan ke kotak teks Sertifikat.

    c. Klik SIMPAN KONFIGURASI.

Buat pengguna uji StatusPage

Tujuan dari bagian ini adalah untuk membuat pengguna bernama Britta Simon di StatusPage.

StatusPage mendukung penyediaan tepat waktu. Anda telah mengaktifkannya di Mengonfigurasi Akses Menyeluruh Microsoft Entra.

Untuk membuat pengguna bernama Britta Simon di StatusPage, lakukan langkah-langkah berikut:

  1. Masuk ke situs perusahaan StatusPage Anda sebagai administrator.

  2. Pada menu di bagian atas, klik Pengaturan Akun.

    Screenshot shows Manage Account selected from the StatusPage company site.

  3. Klik tab Anggota Tim.

    Screenshot shows the Team Members tab.

  4. Klik TAMBAHKAN ANGGOTA TIM.

    Screenshot shows the Add Team Member button.

  5. Ketik Alamat Email,Nama Depan,dan Nama Keluarga pengguna yang valid yang ingin Anda salin ke dalam kotak teks terkait.

    Screenshot shows the Add a User dialog box where you can enter the values described.

  6. Sebagai Peran, pilih Administrator Klien.

  7. Klik BUAT AKUN.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Klik Uji aplikasi ini, dan Anda akan secara otomatis masuk ke StatusPage tempat Anda menyiapkan SSO

  • Anda dapat menggunakan Aplikasi Saya Microsoft. Saat Anda mengklik petak StatusPage di Aplikasi Saya, Anda akan secara otomatis masuk ke Halaman Status tempat Anda mengatur SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasi StatusPage, Anda dapat memberlakukan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi di waktu yang nyata. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.