Tutorial: Integrasi akses menyeluruh (SSO) Microsoft Entra dengan StatusPage
Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan StatusPage dengan ID Microsoft Entra. Saat mengintegrasikan StatusPage dengan MICROSOFT Entra ID, Anda dapat:
- Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke StatusPage.
- Memungkinkan pengguna Anda untuk masuk secara otomatis ke StatusPage dengan akun Microsoft Entra mereka.
- Kelola akun Anda di satu lokasi pusat.
Prasyarat
Untuk mengonfigurasi integrasi Microsoft Entra dengan StatusPage, Anda memerlukan item berikut:
- Langganan Microsoft Entra. Jika Anda tidak memiliki lingkungan Microsoft Entra, Anda bisa mendapatkan akun gratis.
- Langganan akses menyeluruh StatusPage yang diaktifkan.
Deskripsi Skenario
Dalam tutorial ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.
- StatusPage mendukung SSO yang diprakarsai IDP.
Menambahkan StatusPage dari galeri
Untuk mengonfigurasi integrasi StatusPage ke MICROSOFT Entra ID, Anda perlu menambahkan StatusPage dari galeri ke daftar aplikasi SaaS terkelola Anda.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
- Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
- Di bagian Tambahkan dari galeri, ketik StatusPage di kotak pencarian.
- Pilih StatusPage dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.
Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.
Mengonfigurasi dan menguji Microsoft Entra SSO untuk StatusPage
Di bagian ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra dengan StatusPage berdasarkan pengguna uji bernama Britta Simon. Agar akses menyeluruh berfungsi, hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di StatusPage perlu dibuat.
Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan StatusPage, lakukan langkah-langkah berikut:
- Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
- Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan Britta Simon.
- Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan Britta Simon untuk menggunakan akses menyeluruh Microsoft Entra.
- Konfigurasikan akses menyeluruh StatusPage - untuk mengonfigurasi pengaturan SSO di sisi aplikasi.
- Buat pengguna uji StatusPage - untuk memiliki mitra Britta Simon di StatusPage yang ditautkan ke representasi Microsoft Entra pengguna.
- Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.
Mengonfigurasi SSO Microsoft Entra
Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri aplikasi >Identity>Applications>Enterprise AskYourTeam Akses menyeluruh.>
Di halaman Pilih metode akses menyeluruh, pilih SAML.
Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.
Di halaman Siapkan Akses Menyeluruh dengan SAML, lakukan langkah-langkah berikut:
a. Dalam kotak teks Pengidentifikasi, ketik URL menggunakan salah satu pola berikut ini:
pengidentifikasi https://<subdomain>.statuspagestaging.com/
https://<subdomain>.statuspage.io/
b. Di kotak teks URL Balasan, ketik URL menggunakan salah satu pola berikut ini:
URL Balasan https://<subdomain>.statuspagestaging.com/sso/saml/consume
https://<subdomain>.statuspage.io/sso/saml/consume
Catatan
Hubungi tim dukungan StatusPage SupportTeam@statuspage.io untuk meminta metadata yang diperlukan untuk mengonfigurasi akses menyeluruh.
a. Dari metadata, salin nilai Penerbit, lalu tempelkan kedalam kotak teks Pengidentifikasi.
b. Dari metadata, salin URL Balasan, lalu tempelkan ke dalam kotak teks URL Tanggapan.
Pada halaman Siapkan akses menyeluruh dengan SAML, pada bagian Sertifikat Penandatanganan SAML, klik Unduh untuk mengunduh Sertifikat (Base64) dari pilihan yang diberikan sesuai persyaratan Anda dan simpan pada komputer Anda.
Pada bagian Siapkan StatusPage, salin URL yang sesuai persyaratan Anda.
Membuat pengguna uji Microsoft Entra
Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
- Telusuri ke Pengguna>Identitas>Semua pengguna.
- Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
- Di properti Pengguna, ikuti langkah-langkah berikut:
- Di bidang Nama tampilan, masukkan
B.Simon
. - Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:
B.Simon@contoso.com
- Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
- Pilih Tinjau + buat.
- Di bidang Nama tampilan, masukkan
- Pilih Buat.
Menetapkan pengguna uji Microsoft Entra
Di bagian ini, Anda mengaktifkan Britta Simon untuk menggunakan akses menyeluruh Microsoft Azure dengan memberikan akses ke StatusPage.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri ke Aplikasi Identitas>>Aplikasi>Enterprise StatusPage.
Dalam daftar aplikasi, pilih StatusPage.
Pada menu sebelah kiri, pilih Pengguna dan grup.
Klik tombol Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
Dalam dialog Pengguna dan grup pilih Britta Simon dalam daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
Dalam dialog Tambahkan Penugasan klik tombol Tetapkan.
Mengonfigurasi SSO StatusPage
Di jendela browser web lain, masuk ke situs perusahaan StatusPage Anda sebagai administrator
Di toolbar utama, klik Kelola Akun.
Klik tab Single Sign-On.
Pada halaman Penyiapan SSO, lakukan langkah-langkah berikut ini:
a. Di kotak teks URL Target SSO, tempelkan nilai URL Masuk.
b. Buka sertifikat yang Anda unduh di Notepad, salin konten, lalu tempelkan ke kotak teks Sertifikat.
c. Klik SIMPAN KONFIGURASI.
Buat pengguna uji StatusPage
Tujuan dari bagian ini adalah untuk membuat pengguna bernama Britta Simon di StatusPage.
StatusPage mendukung penyediaan tepat waktu. Anda telah mengaktifkannya di Mengonfigurasi Akses Menyeluruh Microsoft Entra.
Untuk membuat pengguna bernama Britta Simon di StatusPage, lakukan langkah-langkah berikut:
Masuk ke situs perusahaan StatusPage Anda sebagai administrator.
Pada menu di bagian atas, klik Pengaturan Akun.
Klik tab Anggota Tim.
Klik TAMBAHKAN ANGGOTA TIM.
Ketik Alamat Email,Nama Depan,dan Nama Keluarga pengguna yang valid yang ingin Anda salin ke dalam kotak teks terkait.
Sebagai Peran, pilih Administrator Klien.
Klik BUAT AKUN.
Menguji akses menyeluruh
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.
Klik Uji aplikasi ini, dan Anda akan secara otomatis masuk ke StatusPage tempat Anda menyiapkan SSO
Anda dapat menggunakan Aplikasi Saya Microsoft. Saat Anda mengklik petak StatusPage di Aplikasi Saya, Anda akan secara otomatis masuk ke Halaman Status tempat Anda mengatur SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.
Langkah berikutnya
Setelah mengonfigurasi StatusPage, Anda dapat memberlakukan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi di waktu yang nyata. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.