Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam artikel ini, Anda mempelajari cara mengintegrasikan ProcessUnity dengan ID Microsoft Entra. Saat mengintegrasikan ProcessUnity dengan MICROSOFT Entra ID, Anda dapat:
- Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke ProcessUnity.
- Memungkinkan pengguna Anda untuk masuk secara otomatis ke ProcessUnity dengan akun Microsoft Entra mereka.
- Kelola akun Anda di satu lokasi pusat.
Prasyarat
Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:
- Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut:
- Administrator Aplikasi
- Administrator Aplikasi Cloud
- Pemilik Aplikasi .
- Langganan dengan akses masuk tunggal (SSO) yang diaktifkan ProcessUnity.
Deskripsi skenario
Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.
- ProcessUnity mendukung SSO yang diinisiasi SP dan IDP .
- ProcessUnity mendukung provisi pengguna Just In Time .
Menambahkan ProcessUnity dari galeri
Untuk mengonfigurasi integrasi ProcessUnity ke MICROSOFT Entra ID, Anda perlu menambahkan ProcessUnity dari galeri ke daftar aplikasi SaaS terkelola Anda.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
- Telusuri Entra ID>Aplikasi perusahaan>Aplikasi baru.
- Di bagian Tambahkan dari galeri , ketik ProcessUnity di kotak pencarian.
- Pilih ProcessUnity dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.
Atau Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Enterprise . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.
Mengonfigurasi dan menguji SSO Microsoft Entra untuk ProcessUnity
Konfigurasikan dan uji SSO Microsoft Entra dengan ProcessUnity menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di ProcessUnity.
Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan ProcessUnity, lakukan langkah-langkah berikut:
-
Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
- Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan B.Simon.
- Tetapkan pengguna uji Microsoft Entra - untuk memungkinkan B.Simon menggunakan fitur masuk sekali Microsoft Entra.
-
Konfigurasikan SSO ProcessUnity - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
- Buat pengguna uji ProcessUnity - untuk memiliki padanan B.Simon di ProcessUnity yang ditautkan ke pengguna di Microsoft Entra.
- Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.
Konfigurasi SSO Microsoft Entra
Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri ke Entra ID>Aplikasi perusahaan>ProcessUnity>Single sign-on.
Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.
Pada halaman Siapkan login tunggal dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturan.
Pada bagian Konfigurasi SAML Dasar , jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai IDP , masukkan nilai untuk bidang berikut:
sebuah. Dalam kotak teks Pengidentifikasi , ketik URL menggunakan pola berikut:
https://<SUBDOMAIN>.processunity.net/<DOMAIN_NAME>b. Dalam kotak teks URL Balasan , ketik URL menggunakan pola berikut:
https://<SUBDOMAIN>.processunity.net/<DOMAIN_NAME>/SAML/AssertionConsumerServiceV2.aspxPilih Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP :
Dalam kotak teks URL Masuk , ketik URL menggunakan pola berikut:
https://<SUBDOMAIN>.processunity.net/<DOMAIN_NAME>/SAML/SamlLoginV2.aspxNota
Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Identifier, URL Tanggapan, dan URL Sign-on yang sebenarnya. Hubungi tim dukungan Klien ProcessUnity untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar .
Pada halaman Siapkan akses menyeluruh dengan SAML , di bagian Sertifikat Penandatanganan SAML , temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.
Pada bagian Siapkan ProcessUnity , salin URL yang sesuai berdasarkan kebutuhan Anda.
Membuat dan menetapkan pengguna uji Microsoft Entra
Ikuti panduan memulai cepat membuat dan menetapkan akun pengguna untuk membuat akun uji bernama pengguna B.Simon.
Mengonfigurasi SSO ProcessUnity
Untuk mengonfigurasi akses menyeluruh di sisi ProcessUnity , Anda perlu mengirim XML Metadata Federasi yang diunduh dan URL yang disalin yang sesuai dari konfigurasi aplikasi ke tim dukungan ProcessUnity. Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.
Membuat pengguna uji ProcessUnity
Di bagian ini, pengguna bernama Britta Simon dibuat di ProcessUnity. ProcessUnity mendukung provisi pengguna tepat waktu, yang aktif secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di ProcessUnity, pengguna baru dibuat setelah autentikasi.
Uji SSO
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.
SP dimulai:
Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk ProcessUnity tempat Anda dapat memulai alur masuk.
Buka URL Masuk ProcessUnity secara langsung dan mulai alur masuk dari sana.
Inisiasi IDP dimulai:
- Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke ProcessUnity tempat Anda menyiapkan SSO.
Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta ProcessUnity di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke ProcessUnity tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.
Konten terkait
Setelah mengonfigurasi ProcessUnity, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.