Tutorial: Integrasi SSO Azure AD dengan Versal

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Versal dengan Azure Active Directory (Microsoft Azure Active Directory). Saat mengintegrasikan Versal dengan Microsoft Azure Active Directory, Anda dapat:

  • Mengontrol Microsoft Azure Active Directory yang memiliki akses ke Versal.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Versal dengan akun Microsoft Azure Active Directory mereka.
  • Mengelola akun Anda di satu lokasi pusat - portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Azure AD. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan yang diaktifkan akses menyeluruh (SSO) Versal.
  • Seiring dengan Administrator Aplikasi Cloud, Application Administrator juga dapat menambahkan atau mengelola aplikasi di Microsoft Azure AD. Untuk informasi selengkapnya, lihat Peran bawaan Azure.

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji SSO Microsoft Azure Active Directory di lingkungan pengujian.

  • Versal mendukung SSO yang diinisiasi IDP.

Catatan

Pengidentifikasi aplikasi ini adalah nilai untai tetap sehingga hanya satu instans yang dapat dikonfigurasi dalam satu penyewa.

Untuk mengonfigurasi integrasi Versal ke Microsoft Azure Active Directory, Anda perlu menambahkan Versal dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke portal Microsoft Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketik Versal di kotak pencarian.
  6. Pilih Versal dari panel hasil, lalu tambahkan aplikasi. Tunggu beberapa saat sementara aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasi dan menguji SSO Azure Active Directory untuk Versal

Mengonfigurasi dan menguji SSO Microsoft Azure Active Directory dengan Versal menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Azure Active Directory dan pengguna terkait di Versal.

Untuk mengonfigurasi dan menguji SSO Azure AD dengan Versal, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Azure AD - untuk mengaktifkan pengguna Anda agar menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Azure Active Directory - untuk menguji akses menyeluruh Microsoft Azure Active Directory dengan B.Simon.
    2. Tetapkan pengguna penguji Microsoft Azure AD - agar B.Simon dapat menggunakan akses menyeluruh Microsoft Azure Active Directory.
  2. Konfigurasi SSO Versal - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Versal - untuk memiliki mitra B.Simon di Versal yang ditautkan ke representasi pengguna Microsoft Azure Active Directory.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan Akses Menyeluruh Microsoft Azure Active Directory

Ikuti langkah-langkah berikut untuk mengaktifkan SSO Microsoft Azure Active Directory di portal Microsoft Azure.

  1. Di portal Azure, pada halaman integrasi aplikasi Versal, temukan bagian Kelola dan pilih akses menyeluruh.

  2. Pada halaman Pilih metode akses menyeluruh, pilih SAML.

  3. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Cuplikan layar menunjukkan untuk mengedit Konfigurasi S A M L Dasar.

  4. Pada halaman Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    a. Di kotak teksPengidentifikasi, ketik nilai: VERSAL

    b. Di kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://versal.com/sso/saml/orgs/<organization_id>

    Catatan

    Nilai URL Balasan tidak nyata. Perbarui nilainya dengan URL Balasan yang sebenarnya. Hubungi tim dukungan Klien Versal untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk pada pola-pola yang ditampilkan di bagian Konfigurasi SAML Dasar pada portal Microsoft Azure.

  5. Aplikasi Versal mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default, di mana nameidentifier dipetakan dengan user.userprincipalname. Aplikasi Versalmenunggu nameidentifier untuk dipetakan dengan user.mail, sehingga Anda perlu mengedit pemetaan atribut dengan mengeklik ikon Edit dan mengubah pemetaan atribut.

    Cuplikan layar yang menunjukkan gambar aplikasi Versal.

  6. Di halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, cari Federation Metadata XML lalu pilih Unduh untuk mengunduh sertifikat dan menyimpannya pada komputer Anda.

    Cuplikan layar menunjukkan link pengunduhan Sertifikat.

  7. Pada bagian Siapkan Versal, salin URL yang sesuai berdasarkan kebutuhan Anda.

    Cuplikan layar yang menunjukkan cara menyalin URL konfigurasi yang sesuai.

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure dengan nama B.Simon.

  1. Dari panel sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya,B.Simon@contoso.com.
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Klik Buat.

Menetapkan pengguna penguji Microsoft Azure Active Directory

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh Azure dengan memberikan akses ke Versal.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.
  2. Dalam daftar aplikasi, pilih Versal.
  3. Di halaman ringkasan aplikasi, temukan bagian Kelola lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda mengharapkan nilai peran apa pun dalam pernyataan SAML, dalam dialog Pilih Peran, pilih peran yang sesuai untuk pengguna dari daftar lalu klik tombol Pilih di bagian bawah layar.
  7. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Konfigurasikan SSO Versal

Untuk mengonfigurasi akses menyeluruh di sisi Versal, Anda perlu mengirim XML Metadata Federasi yang diunduh dan URL salinan yang sesuai dari portal Microsoft Azure ke tim dukungan Versal. Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Membuat pengguna uji Versal

Di bagian ini, Anda membuat pengguna bernama B.Simon di Versal. Ikuti panduan Membuat pengguna uji SAML untuk membuat pengguna B.Simon dalam organisasi Anda. Pengguna harus dibuat dan diaktifkan di Versal sebelum Anda menggunakan akses menyeluruh.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure Active Directory menggunakan kursus Versal yang disematkan di dalam situs web Anda. Harap lihat panduan dukungan Akses Menyeluruh SAML Kursus Organisasi Penyematan untuk petunjuk tentang cara menyematkan kursus Versal dengan dukungan untuk sistem akses menyeluruh Azure AD.

Anda harus membuat kursus, membagikannya dengan organisasi Anda, dan menerbitkannya untuk menguji penyematan kursus.

Langkah berikutnya

Setelah mengonfigurasi Versal, Anda dapat memberlakukan kontrol sesi yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi secara real-time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.