Konfigurasi Bugcrowd untuk Single sign-on dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Bugcrowd dengan ID Microsoft Entra. Saat mengintegrasikan Bugcrowd dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol siapa yang memiliki akses ke Bugcrowd dalam Microsoft Entra ID.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Bugcrowd dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan Bugcrowd dengan akses menyeluruh tunggal (SSO) diaktifkan.

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Bugcrowd mendukung SSO yang diinisiasi oleh SP maupun IDP.

Untuk mengonfigurasi integrasi Bugcrowd ke microsoft Entra ID, Anda perlu menambahkan Bugcrowd dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri Entra ID>Aplikasi Enterprise>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri , ketik Bugcrowd di kotak pencarian.
  4. Pilih Bugcrowd dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Bugcrowd

Konfigurasikan dan uji SSO Microsoft Entra dengan Bugcrowd menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Bugcrowd.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Bugcrowd, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji masuk tunggal Microsoft Entra dengan B.Simon.
    2. Buat pengguna uji Microsoft Entra - untuk memungkinkan B.Simon menggunakan single sign-on Microsoft Entra.
  2. Konfigurasikan SSO Bugcrowd - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Bugcrowd - untuk memiliki padanan B.Simon di Bugcrowd yang ditautkan ke representasi pengguna Microsoft Entra ID.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra di pusat admin Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke Entra ID>Aplikasi Enterprise>Bugcrowd>Single sign-on.

  3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

  4. Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pensil pada bagian Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Cuplikan layar memperlihatkan cara mengedit Konfigurasi SAML Dasar.

  5. Pada bagian Konfigurasi SAML Dasar , lakukan langkah-langkah berikut:

    sebuah. Dalam kotak teks Pengidentifikasi , ketik URL menggunakan pola berikut: https://identity.bugcrowd.com/organizations/<Organization_ID>

    b. Dalam kotak teks URL Balasan , ketik URL menggunakan pola berikut: https://identity.bugcrowd.com/organizations/<Organization_ID>/sso/acs

  6. Lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode SP yang dimulai:

    Dalam kotak teks URL Masuk , ketik URL: https://identity.bugcrowd.com

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan URL Pengidentifikasi dan Balasan yang sebenarnya. Hubungi tim dukungan Bugcrowd untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar di pusat admin Microsoft Entra.

  7. Pada halaman Siapkan akses menyeluruh dengan SAML , di bagian Sertifikat Penandatanganan SAML , temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Cuplikan layar memperlihatkan tautan Unduhan sertifikat.

  8. Pada bagian Siapkan Bugcrowd , salin URL yang sesuai berdasarkan kebutuhan Anda.

    Cuplikan layar menunjukkan URL konfigurasi yang dapat disalin.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam mulai cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi SSO Bugcrowd

Untuk mengonfigurasi Single Sign-On di sisi Bugcrowd, Anda perlu mengirim Federation Metadata XML yang telah diunduh dan URL yang sesuai yang telah disalin dari pusat admin Microsoft Entra ke tim dukungan Bugcrowd. Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Membuat pengguna uji Bugcrowd

Di bagian ini, Anda membuat pengguna bernama B.Simon di Bugcrowd. Bekerja sama dengan tim dukungan Bugcrowd untuk menambahkan pengguna di platform Bugcrowd. Pengguna harus dibuat dan diaktifkan sebelum menggunakan single sign-on.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

Inisiasi SP:

  • Pilih Uji aplikasi ini di pusat admin Microsoft Entra. Opsi ini mengarahkan ke URL Masuk Bugcrowd di mana Anda dapat memulai proses login.

  • Buka URL Masuk Bugcrowd secara langsung dan mulai alur masuk dari sana.

IDP diinisiasi:

  • Pilih Uji aplikasi ini di pusat admin Microsoft Entra dan Anda akan secara otomatis masuk ke Bugcrowd tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Aplikasi Saya Microsoft untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak bugcrowd di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Bugcrowd tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Setelah mengonfigurasi Bugcrowd, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.