Tutorial: Integrasi SSO Azure Active Directory dengan Textline

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Textline dengan Azure Active Directory (Microsoft Azure AD). Saat mengintegrasikan Textline dengan Microsoft Azure AD, Anda dapat:

  • Mengontrol siapa yang memiliki akses ke Textline di Microsoft Azure AD.
  • Memungkinkan pengguna Anda secara otomatis masuk ke Textline dengan akun Microsoft Azure AD mereka.
  • Mengelola akun Anda di satu lokasi pusat - portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Azure Active Directory. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan Textline dengan single sign-on (SSO) yang diaktifkan.

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasikan dan menguji SSO Azure AD di lingkungan pengujian.

  • Textline mendukung SSO yang dimulai oleh IDP.

  • Textline mendukung provisi pengguna Just In Time.

Untuk mengonfigurasi integrasi Textline ke Microsoft Azure AD, Anda perlu menambahkan Textline dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke portal Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketik Textline di kotak pencarian.
  6. Pilih Textline dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat sementara aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasi dan menguji SSO Microsoft Azure AD for Textline

Konfigurasikan dan uji SSO Microsoft Azure AD dengan Textline menggunakan pengguna penguji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Azure AD dan pengguna terkait di Textline.

Untuk mengonfigurasi dan menguji SSO Azure Active Directory dengan Textline, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Azure AD - agar pengguna Anda dapat menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Azure Active Directory - untuk menguji akses menyeluruh Microsoft Azure Active Directory dengan B.Simon.
    2. Tetapkan pengguna penguji Microsoft Azure AD - agar B.Simon dapat menggunakan single sign-on Microsoft Azure AD.
  2. Konfigurasikan SSO Textline - untuk mengonfigurasi pengaturan single sign-on di sisi aplikasi.
    1. Buat pengguna penguji Textline - untuk menyiapkan mitra B.Simon di Textline yang ditautkan ke representasi pengguna Microsoft Azure AD.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan Akses Menyeluruh Microsoft Azure Active Directory

Ikuti langkah berikut untuk mengaktifkan SSO Azure AD di portal Azure.

  1. Di portal Azure, pada halaman integrasi aplikasi Textline, temukan bagian Kelola dan pilih akses menyeluruh.

  2. Pada halaman Pilih metode akses menyeluruh, pilih SAML.

  3. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Basic SAML Configuration

  4. Di bagian Konfigurasi SAML Dasar, aplikasi sudah dikonfigurasi dan biasanya URL yang diperlukan sudah diisi sebelumnya dengan Azure. Pengguna perlu menyimpan konfigurasi dengan mengklik tombol Simpan.

  5. Pada halaman Menyiapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    The Certificate download link

  6. Pada bagian Menyiapkan Textline, salin URL yang sesuai berdasarkan persyaratan Anda.

    Copy configuration URLs

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure dengan nama B.Simon.

  1. Dari panel sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah berikut:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Klik Buat.

Menetapkan pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan mengaktifkan B.Simon agar dapat menggunakan single sign-on Azure dengan memberikan akses ke Textline.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.
  2. Dalam daftar aplikasi, pilih Textline.
  3. Di halaman ringkasan aplikasi, temukan bagian Kelola lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda mengharapkan nilai peran apa pun dalam pernyataan SAML, dalam dialog Pilih Peran, pilih peran yang sesuai untuk pengguna dari daftar lalu klik tombol Pilih di bagian bawah layar.
  7. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO Textline

Untuk mengonfigurasi single sign-on di sisi Textline, Anda perlu mengirim Sertifikat (Base64) yang diunduh dan salinan URL yang sesuai dari portal Microsoft Azure ke tim dukungan Textline. Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Membuat pengguna penguji Textline

Di bagian ini, pengguna dengan nama B.Simon dibuat di Textline. Textline mendukung provisi pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Textline, pengguna baru dibuat setelah autentikasi.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure Active Directory dengan opsi berikut.

  • Klik Uji aplikasi ini di portal Microsoft Azure dan Anda akan secara otomatis masuk ke Textline tempat Anda menyiapkan SSO.

  • Anda dapat menggunakan Microsoft Aplikasi Saya. Saat Anda mengeklik petak peta Textline di Aplikasi Saya, Anda akan masuk secara otomatis ke Textline yang SSO-nya sudah Anda siapkan. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasikan Textline, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real-time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.