Mengonfigurasi HackNotice untuk Single Sign-On dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan HackNotice dengan ID Microsoft Entra. Saat mengintegrasikan HackNotice dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke HackNotice.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke HackNotice dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda memerlukan item berikut:

  • Langganan Microsoft Entra. Jika Anda tidak memiliki langganan, Anda bisa mendapatkan akun gratis .
  • Langganan HackNotice dengan akses menyeluruh (SSO) diaktifkan.
  • Bersama dengan Administrator Aplikasi Cloud, Administrator Aplikasi juga dapat menambahkan atau mengelola aplikasi di ID Microsoft Entra. Untuk informasi selengkapnya, lihat Peran bawaan Azure.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • HackNotice mendukung SSO yang diinisiasi IDP .

Untuk mengonfigurasi integrasi HackNotice ke MICROSOFT Entra ID, Anda perlu menambahkan HackNotice dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri ke Entra ID>Aplikasi perusahaan>Aplikasi baru.
  3. Di bagian Tambahkan dari galeri , ketik HackNotice di kotak pencarian.
  4. Pilih HackNotice dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk HackNotice

Konfigurasikan dan uji SSO Microsoft Entra dengan HackNotice menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di HackNotice.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan HackNotice, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan Single Sign-On Microsoft Entra.
  2. Konfigurasikan SSO HackNotice - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji HackNotice - untuk memiliki padanan B.Simon di HackNotice yang dihubungkan dengan representasi pengguna di Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi Microsoft Entra SSO

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke Entra ID>aplikasi perusahaan>HackNotice>Single sign-on.

  3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

  4. Pada halaman Konfigurasi Akses Tunggal dengan SAML, pilih ikon pensil pada Konfigurasi Dasar SAML untuk mengedit pengaturan.

    Cuplikan layar memperlihatkan untuk mengedit Konfigurasi SAML Dasar.

  5. Pada bagian Konfigurasi SAML Dasar , aplikasi telah dikonfigurasi sebelumnya dan URL yang diperlukan sudah diisi sebelumnya dengan Azure. Pengguna perlu menyimpan konfigurasi dengan memilih tombol Simpan .

  6. Pada halaman Siapkan akses menyeluruh dengan SAML , di bagian Sertifikat Penandatanganan SAML , temukan Sertifikat (Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Screenshot shows the Certificate download link.Cuplikan layar memperlihatkan tautan Unduhan sertifikat.Certificate Sertifikat

  7. Pada bagian Siapkan HackNotice , salin URL yang sesuai berdasarkan kebutuhan Anda.

    Cuplikan layar menunjukkan cara menyalin URL sesuai dengan konfigurasi.

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda membuat pengguna uji bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
  2. Telusuri ke Entra ID>Pengguna.
  3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
  4. Dalam properti Pengguna , ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna , masukkan username@companydomain.extension. Misalnya, B.Simon@contoso.com.
    3. Pilih kotak centang Perlihatkan kata sandi , lalu tuliskan nilai yang ditampilkan dalam kotak Kata Sandi .
    4. Pilih Tinjau + buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda memungkinkan B.Simon menggunakan single sign-on dengan memberikan akses ke HackNotice.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Jelajahi ke Entra ID>Aplikasi perusahaan>HackNotice.
  3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna/grup, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan .
    1. Dalam dialog Pengguna dan grup , pilih B.Simon dari daftar Pengguna, lalu pilih tombol Pilih di bagian bawah layar.
    2. Jika Anda mengharapkan peran ditetapkan kepada pengguna, Anda dapat memilihnya dari menu dropdown Pilih peran . Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" dipilih.
    3. Dalam dialog Tambahkan Penugasan , pilih tombol Tetapkan .

Konfigurasi SSO HackNotice

Untuk mengonfigurasi akses menyeluruh di sisi HackNotice , Anda perlu mengirim Sertifikat (Base64) yang diunduh dan URL yang disalin yang sesuai dari konfigurasi aplikasi ke tim dukungan HackNotice. Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Membuat pengguna uji HackNotice

Di bagian ini, Anda membuat pengguna bernama Britta Simon di HackNotice. Bekerja sama dengan tim dukungan HackNotice untuk menambahkan pengguna di platform HackNotice. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan single sign-on.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke HackNotice tempat Anda menyiapkan SSO.

  • Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta HackNotice di Aplikasi Saya, Anda akan secara otomatis masuk ke HackNotice tempat Anda menyiapkan SSO. Untuk informasi lebih lanjut, lihat Microsoft Entra My Apps.

Setelah mengonfigurasi HackNotice, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi berasal dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.