Lima langkah untuk mengintegrasikan aplikasi Anda dengan ID Microsoft Entra

Pelajari cara mengintegrasikan aplikasi Anda dengan MICROSOFT Entra ID, yang merupakan layanan Manajemen Identitas dan Akses (IAM) berbasis cloud. Organisasi menggunakan ID Microsoft Entra untuk autentikasi dan otorisasi yang aman sehingga pelanggan, mitra, dan karyawan dapat mengakses aplikasi.

Dengan ID Microsoft Entra, fitur seperti Akses Bersyarat, autentikasi multifaktor Microsoft Entra, akses menyeluruh (SSO), dan provisi aplikasi membuat Manajemen Identitas dan Akses lebih mudah dikelola dan lebih aman.

Selengkapnya:

• Apa yang dimaksud dengan Akses Bersyarat?
• Cara kerjanya: Autentikasi multifaktor Microsoft Entra
• Single sign-on lancar Microsoft Entra
• Apa itu provisi aplikasi di ID Microsoft Entra?

Jika perusahaan Anda memiliki langganan Microsoft 365, Anda mungkin menggunakan ID Microsoft Entra. Namun, Anda dapat menggunakan ID Microsoft Entra untuk aplikasi. Jika Anda mempusatkan manajemen aplikasi, fitur manajemen identitas, alat, dan kebijakan untuk portofolio aplikasi Anda. Manfaatnya adalah solusi terpadu yang meningkatkan keamanan, mengurangi biaya, meningkatkan produktivitas, dan memungkinkan kepatuhan. Selain itu, ada akses jarak jauh ke aplikasi lokal.

Selengkapnya:

• Menyebarkan infrastruktur identitas Anda untuk Microsoft 365
• Apa itu manajemen aplikasi di MICROSOFT Entra ID?

ID Microsoft Entra untuk aplikasi baru

Saat bisnis Anda memperoleh aplikasi baru, tambahkan ke penyewa Microsoft Entra. Buat kebijakan perusahaan untuk menambahkan aplikasi baru ke ID Microsoft Entra.

Lihat: Mulai cepat: Menambahkan aplikasi perusahaan

Microsoft Entra ID memiliki galeri aplikasi terintegrasi untuk memudahkan memulai. Tambahkan aplikasi galeri ke organisasi Microsoft Entra Anda (lihat tautan sebelumnya) dan pelajari tentang mengintegrasikan tutorial perangkat lunak sebagai layanan (SaaS).

Lihat: Tutorial untuk mengintegrasikan aplikasi SaaS dengan MICROSOFT Entra ID

Tutorial integrasi

Gunakan tutorial berikut untuk mempelajari cara mengintegrasikan alat umum dengan akses menyeluruh (SSO) Microsoft Entra.

• Tutorial: Integrasi SSO Microsoft Entra dengan ServiceNow
• Tutorial: Integrasi SSO Microsoft Entra dengan Workday
• Tutorial: Integrasi SSO Microsoft Entra dengan Salesforce
• Tutorial: Integrasi SSO Microsoft Entra dengan AKSES Akun Tunggal AWS
• Tutorial: Integrasi SSO Microsoft Entra dengan Slack

Aplikasi yang tidak ada di galeri

Anda dapat mengintegrasikan aplikasi yang tidak muncul di galeri, termasuk aplikasi di organisasi Anda, atau aplikasi pihak ketiga dari vendor. Kirim permintaan untuk memublikasikan aplikasi Anda di galeri. Untuk mempelajari tentang mengintegrasikan aplikasi yang Anda kembangkan secara internal, lihat Mengintegrasikan aplikasi yang dibuat pengembang Anda.

Selengkapnya:

• Mulai cepat: Menampilkan aplikasi perusahaan
• Mengirimkan permintaan untuk menerbitkan aplikasi Anda di galeri aplikasi Microsoft Entra

Menentukan penggunaan aplikasi dan memprioritaskan integrasi

Temukan aplikasi yang digunakan karyawan, dan prioritaskan mengintegrasikan aplikasi dengan ID Microsoft Entra. Gunakan alat Microsoft Defender untuk Cloud Apps Cloud Discovery untuk menemukan dan mengelola aplikasi yang tidak dikelola oleh tim IT Anda. Microsoft Defender untuk Titik Akhir (sebelumnya dikenal sebagai Microsoft Defender untuk Titik Akhir) menyederhanakan dan memperluas proses penemuan.

Selengkapnya:

• Menyiapkan Cloud Discovery
• Microsoft Defender untuk Titik Akhir

Selain itu, gunakan Layanan Federasi Direktori Aktif (AD FS) di portal Azure untuk menemukan aplikasi Layanan Federasi Direktori Aktif di organisasi Anda. Temukan pengguna unik yang masuk ke aplikasi, dan lihat informasi tentang kompatibilitas integrasi.

Lihat: Meninjau laporan aktivitas aplikasi

Memigrasikan aplikasi

Setelah Anda menemukan aplikasi di lingkungan Anda, prioritaskan aplikasi untuk dimigrasikan dan diintegrasikan. Pertimbangkan parameter berikut:

• Aplikasi yang paling sering digunakan
• Aplikasi paling berisiko
• Aplikasi yang akan dinonaktifkan, oleh karena itu tidak dalam migrasi
• Aplikasi yang tetap lokal

Lihat: Sumber daya untuk memigrasikan aplikasi ke ID Microsoft Entra

Mengintegrasikan aplikasi dan penyedia identitas

Selama penemuan, mungkin ada aplikasi yang tidak dilacak oleh tim IT, yang dapat menciptakan kerentanan. Beberapa aplikasi menggunakan solusi identitas alternatif, termasuk LAYANAN Federasi Direktori Aktif, atau idP lainnya. Sebaiknya Anda mengonsolidasikan Manajemen Identitas dan Akses. Manfaatnya mencakup:

• Mengurangi biaya pengaturan, autentikasi, dan lisensi IdP lokal
• Overhead administratif yang lebih rendah dengan proses Manajemen Identitas dan Akses yang disederhanakan
• Mengaktifkan akses menyeluruh (SSO) ke aplikasi di portal Aplikasi Saya
  • Lihat: Membuat koleksi di portal Aplikasi Saya
• Gunakan Perlindungan Identitas dan Akses Bersyar untuk meningkatkan data dari penggunaan aplikasi, dan memperluas manfaat ke aplikasi yang baru ditambahkan
  • Apa itu Perlindungan Identitas?
  • Apa yang dimaksud dengan Akses Bersyarat?

Kesadaran pemilik aplikasi

Untuk membantu mengelola integrasi aplikasi dengan MICROSOFT Entra ID, gunakan materi berikut untuk kesadaran dan minat pemilik aplikasi. Ubah bahan dengan branding Anda.

Anda dapat mengunduh:

• File Zip: Integrasi Aplikasi Microsoft Entra one-Pager yang dapat diedit
• Presentasi Microsoft PowerPoint: Panduan integrasi aplikasi Microsoft Entra

Active Directory Federation Services

Evaluasi penggunaan Layanan Federasi Direktori Aktif untuk autentikasi dengan aplikasi SaaS, aplikasi lini bisnis (LOB), juga aplikasi Microsoft 365 dan Microsoft Entra.

Tingkatkan konfigurasi yang diilustrasikan dalam diagram sebelumnya dengan memindahkan autentikasi aplikasi ke ID Microsoft Entra. Aktifkan masuk untuk aplikasi dan mudahkan penemuan aplikasi dengan portal Aplikasi Saya.

Selengkapnya:

• Memindahkan autentikasi aplikasi ke ID Microsoft Entra
• Masuk dan mulai aplikasi dari portal Aplikasi Saya

Lihat diagram autentikasi aplikasi berikut yang disederhanakan oleh ID Microsoft Entra.

Setelah MICROSOFT Entra ID adalah IdP pusat, Anda mungkin dapat menghentikan Layanan Federasi Direktori Aktif.

Anda dapat memigrasikan aplikasi yang menggunakan IdP berbasis cloud yang berbeda. Organisasi Anda mungkin memiliki beberapa solusi Manajemen Akses Identitas (IAM). Migrasi ke satu infrastruktur Microsoft Entra dapat mengurangi dependensi pada lisensi IAM dan biaya infrastruktur. Jika Anda membayar ID Microsoft Entra dengan lisensi Microsoft 365, kemungkinan Anda tidak perlu membeli solusi IAM lain.

Mengintegrasikan aplikasi lokal

Secara tradisional, keamanan aplikasi mengaktifkan akses selama koneksi ke jaringan perusahaan. Namun, organisasi memberikan akses ke aplikasi untuk pelanggan, mitra, dan/atau karyawan, terlepas dari lokasinya. Proksi Aplikasi Service di Microsoft Entra menghubungkan aplikasi lokal ke ID Microsoft Entra dan tidak memerlukan server edge atau infrastruktur lainnya.

Lihat: Menggunakan proksi aplikasi Microsoft Entra untuk menerbitkan aplikasi lokal untuk pengguna jarak jauh

Diagram berikut mengilustrasikan layanan Proksi Aplikasi memproses permintaan pengguna.

Lihat: Tutorial: Menambahkan aplikasi lokal untuk akses jarak jauh melalui Proksi Aplikasi di MICROSOFT Entra ID

Selain itu, integrasikan pengontrol pengiriman aplikasi seperti F5 BIG-IP APM, atau Zscaler Private Access, dengan MICROSOFT Entra ID. Manfaatnya adalah autentikasi modern dan manajemen identitas, manajemen lalu lintas, dan fitur keamanan. Kami menyebut solusi ini akses hibrid aman.

Lihat: Akses hibrid aman: Melindungi aplikasi warisan dengan ID Microsoft Entra

Untuk layanan berikut, ada tutorial integrasi Microsoft Entra.

• Tutorial: Integrasi SSO Microsoft Entra dengan Akamai
• Tutorial: Integrasi SSO Microsoft Entra dengan Citrix ADC Security Assertion Markup Language (SAML) Koneksi or untuk MICROSOFT Entra ID (autentikasi berbasis Kerberos)
  • Sebelumnya dikenal sebagai Citrix NetScaler
• Mengintegrasikan F5 BIG-IP dengan MICROSOFT Entra ID
• Tutorial: Mengintegrasikan Zscaler Private Access (ZPA) dengan ID Microsoft Entra

Mengintegrasikan aplikasi yang dibuat pengembang Anda

Untuk aplikasi pengembang Anda, gunakan platform identitas Microsoft untuk autentikasi dan otorisasi. Aplikasi terintegrasi terdaftar dan dikelola seperti aplikasi lain dalam portofolio Anda.

Selengkapnya:

• dokumentasi platform identitas Microsoft
• Mulai cepat: Mendaftarkan aplikasi di platform identitas Microsoft

Pengembang dapat menggunakan platform untuk aplikasi internal dan yang berhadapan dengan pelanggan. Misalnya, gunakan Microsoft Authentication Libraries (MSAL) untuk mengaktifkan autentikasi dan keamanan multifaktor untuk mengakses aplikasi.

Selengkapnya:

• Gambaran umum Microsoft Authentication Library (MSAL)
• sampel kode platform identitas Microsoft
• Video: Gambaran umum platform identitas Microsoft untuk pengembang (33:54)

Langkah selanjutnya

Sumber daya untuk memigrasikan aplikasi ke Microsoft Entra ID