Tutorial: Integrasi akses menyeluruh (SSO) Azure Active Directory dengan Titanfile

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Titanfile dengan Azure Active Directory (Microsoft Azure Active Directory). Dengan mengintegrasikan Titanfile dengan Microsoft Azure Active Directory, Anda dapat:

  • Mengontrol Microsoft Azure Active Directory yang memiliki akses ke Titanfile.
  • Aktifkan pengguna Anda untuk masuk secara otomatis ke Titanfile dengan akun Microsoft Azure Active Directory mereka.
  • Mengelola akun Anda di satu lokasi pusat - portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Azure Active Directory. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan yang diaktifkan akses menyeluruh (SSO) Titanfile.

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji SSO Microsoft Azure AD di lingkungan pengujian.

  • Titanfile mendukung SSO yang diinisiasi IDP.

Untuk mengonfigurasi integrasi Titanfile ke Microsoft Azure Active Directory, Anda perlu menambahkan Titanfile dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke portal Microsoft Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketik Titanfile di kotak pencarian.
  6. Pilih Titanfile dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat sementara aplikasi ditambahkan ke penyewa Anda.

Konfigurasi dan uji Microsoft Azure Active Directory SSO for Titanfile

Konfigurasikan dan uji akses menyeluruh Azure Active Directory dengan Titanfile menggunakan pengguna uji bernama B.Simon. Agar akses menyeluruh berfungsi, Anda perlu membuat hubungan tautan antara pengguna Azure Active Directory dan pengguna terkait di Titanfile.

Untuk mengonfigurasi dan menguji SSO Azure Active Directory dengan Titanfile, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Azure AD - untuk mengaktifkan pengguna Anda agar menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Azure Active Directory - untuk menguji akses menyeluruh Microsoft Azure Active Directory dengan B.Simon.
    2. Tetapkan pengguna penguji Microsoft Azure AD - agar B.Simon dapat menggunakan akses menyeluruh Microsoft Azure Active Directory.
  2. Konfigurasikan akses menyeluruh Titanfile - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Titanfile - untuk memiliki mitra B.Simon di Titanfile yang ditautkan ke representasi pengguna Microsoft Azure Active Directory.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan Akses Menyeluruh Microsoft Azure Active Directory

Ikuti langkah berikut untuk mengaktifkan SSO Microsoft Azure AD di portal Microsoft Azure.

  1. Di portal Microsoft Azure, pada halaman integrasi aplikasi Titanfile, cari bagian Kelola dan pilih akses menyeluruh.

  2. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  3. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Basic SAML Configuration

  4. Di halaman Siapkan Akses Menyeluruh dengan SAML, lakukan langkah-langkah berikut:

    a. Di kotak teks Pengidentifikasi, ketikkan URL menggunakan pola berikut: https://<SUBDOMAIN>.titanfile.com/saml2/metadata/

    b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://<SUBDOMAIN>.titanfile.com/saml2/acs/

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan URL Pengidentifikasi dan Balasan yang sebenarnya. Hubungi tim dukungan Titanfile untuk mendapatkan nilai ini. Anda juga dapat merujuk pada pola-pola yang ditampilkan di bagian Konfigurasi SAML Dasar pada portal Microsoft Azure.

  5. Pada halaman Menyiapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Federation Metadata XML, lalu pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    The Certificate download link

  6. Pada bagian Siapkan Titanfile, salin URL yang sesuai berdasarkan kebutuhan Anda.

    Copy configuration URLs

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure dengan nama B.Simon.

  1. Dari panel sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah berikut:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Klik Buat.

Menetapkan pengguna penguji Microsoft Azure Active Directory

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh Azure dengan memberikan akses ke Titanfile.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.
  2. Dalam daftar aplikasi, pilih Titanfile.
  3. Di halaman ringkasan aplikasi, temukan bagian Kelola lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda mengharapkan nilai peran apa pun dalam pernyataan SAML, dalam dialog Pilih Peran, pilih peran yang sesuai untuk pengguna dari daftar lalu klik tombol Pilih di bagian bawah layar.
  7. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO Titanfile

Untuk mengonfigurasi masuk tunggal di sisi Titanfile, Anda perlu mengirim XML Metadata Federasi URL yang sesuai yang disalin dari portal Microsoft Azure ke tim dukungan Titanfile. Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Membuat pengguna uji Titanfile

Di bagian ini, Anda membuat pengguna bernama Britta Simon di Titanfile. Bekerja dengan tim dukungan Titanfile untuk menambahkan pengguna di platform Titanfile. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan akses menyeluruh.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure AD dengan opsi berikut.

  • Klik pada Uji aplikasi ini di portal Microsoft Azure dan Anda akan secara otomatis masuk ke Titanfile tempat Anda menyiapkan SSO.

  • Anda dapat menggunakan Aplikasi Saya Microsoft. Ketika Anda mengeklik ubin Titanfile di Aplikasi Saya, Anda akan secara otomatis masuk ke Titanfile tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah Anda melakukan konfigurasi Titanfile, Anda dapat menerapkan kontrol sesi, yang melindungi data sensitif organisasi Anda dari eksfiltrasi dan infiltrasi secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.