Mengonfigurasi ProcessUnity untuk Single Sign-On dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan ProcessUnity dengan ID Microsoft Entra. Saat mengintegrasikan ProcessUnity dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke ProcessUnity.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke ProcessUnity dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan dengan akses masuk tunggal (SSO) yang diaktifkan ProcessUnity.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • ProcessUnity mendukung SSO yang diinisiasi SP dan IDP .
  • ProcessUnity mendukung provisi pengguna Just In Time .

Untuk mengonfigurasi integrasi ProcessUnity ke MICROSOFT Entra ID, Anda perlu menambahkan ProcessUnity dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri Entra ID>Aplikasi perusahaan>Aplikasi baru.
  3. Di bagian Tambahkan dari galeri , ketik ProcessUnity di kotak pencarian.
  4. Pilih ProcessUnity dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Enterprise . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk ProcessUnity

Konfigurasikan dan uji SSO Microsoft Entra dengan ProcessUnity menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di ProcessUnity.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan ProcessUnity, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk memungkinkan B.Simon menggunakan fitur masuk sekali Microsoft Entra.
  2. Konfigurasikan SSO ProcessUnity - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji ProcessUnity - untuk memiliki padanan B.Simon di ProcessUnity yang ditautkan ke pengguna di Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke Entra ID>Aplikasi perusahaan>ProcessUnity>Single sign-on.

  3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

  4. Pada halaman Siapkan login tunggal dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar , jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai IDP , masukkan nilai untuk bidang berikut:

    sebuah. Dalam kotak teks Pengidentifikasi , ketik URL menggunakan pola berikut: https://<SUBDOMAIN>.processunity.net/<DOMAIN_NAME>

    b. Dalam kotak teks URL Balasan , ketik URL menggunakan pola berikut: https://<SUBDOMAIN>.processunity.net/<DOMAIN_NAME>/SAML/AssertionConsumerServiceV2.aspx

  6. Pilih Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP :

    Dalam kotak teks URL Masuk , ketik URL menggunakan pola berikut: https://<SUBDOMAIN>.processunity.net/<DOMAIN_NAME>/SAML/SamlLoginV2.aspx

    Nota

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Identifier, URL Tanggapan, dan URL Sign-on yang sebenarnya. Hubungi tim dukungan Klien ProcessUnity untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar .

  7. Pada halaman Siapkan akses menyeluruh dengan SAML , di bagian Sertifikat Penandatanganan SAML , temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Tautan Unduhan sertifikat

  8. Pada bagian Siapkan ProcessUnity , salin URL yang sesuai berdasarkan kebutuhan Anda.

    Salin URL konfigurasi

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan memulai cepat membuat dan menetapkan akun pengguna untuk membuat akun uji bernama pengguna B.Simon.

Mengonfigurasi SSO ProcessUnity

Untuk mengonfigurasi akses menyeluruh di sisi ProcessUnity , Anda perlu mengirim XML Metadata Federasi yang diunduh dan URL yang disalin yang sesuai dari konfigurasi aplikasi ke tim dukungan ProcessUnity. Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Membuat pengguna uji ProcessUnity

Di bagian ini, pengguna bernama Britta Simon dibuat di ProcessUnity. ProcessUnity mendukung provisi pengguna tepat waktu, yang aktif secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di ProcessUnity, pengguna baru dibuat setelah autentikasi.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

SP dimulai:

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk ProcessUnity tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk ProcessUnity secara langsung dan mulai alur masuk dari sana.

Inisiasi IDP dimulai:

  • Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke ProcessUnity tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta ProcessUnity di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke ProcessUnity tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Setelah mengonfigurasi ProcessUnity, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.