Integrasi Microsoft Entra SSO dengan Freight Audit

Dalam artikel ini, Anda akan mempelajari cara mengintegrasikan Audit Angkutan dengan ID Microsoft Entra. Saat mengintegrasikan Audit Angkutan dengan MICROSOFT Entra ID, Anda dapat:

• Kontrol pada Microsoft Entra ID siapa yang memiliki akses ke dalam Audit Angkutan.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Freight Audit dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan Freight Audit dengan fitur masuk tunggal (SSO) diaktifkan.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• Freight Audit mendukung SSO yang dimulai oleh IDP.
• Audit Pengiriman mendukung provisi pengguna Just In Time .

Tambahkan Audit Angkutan dari Galeri

Untuk mengonfigurasi integrasi Freight Audit ke MICROSOFT Entra ID, Anda perlu menambahkan Freight Audit dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat administrasi Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
2. Telusuri ke Identitas>Aplikasi>Aplikasi perusahaan>Aplikasi baru.
3. Di bagian Tambahkan dari galeri, ketikkan Freight Audit di kotak pencarian.
4. Pilih Freight Audit dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang asisten Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk Freight Audit

Konfigurasikan dan uji SSO Microsoft Entra dengan Freight Audit menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Freight Audit.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Freight Audit, lakukan langkah-langkah berikut:

1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna tes Microsoft Entra - untuk menguji masuk tunggal Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna pengujian Microsoft Entra - untuk mengaktifkan B.Simon menggunakan fitur single sign-on Microsoft Entra.
2. Mengonfigurasi SSO Audit Pengiriman - untuk mengonfigurasi pengaturan single sign-on di sisi aplikasi.
   1. Buat pengguna uji Freight Audit - untuk memiliki padanan B.Simon di Freight Audit yang terhubung ke representasi pengguna Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra di pusat admin Microsoft Entra.

1. Masuk ke pusat administrasi Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

2. Telusuri Identitas>Aplikasi>Aplikasi Perusahaan>Freight Audit>Masuk tunggal.

3. Pada halaman Pilih metode akses menyeluruh, pilih SAML.

4. Pada halaman Siapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

   Cuplikan layar memperlihatkan cara mengedit Konfigurasi SAML Dasar.Basic Configuration Konfigurasi Dasar

5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

   1. Dalam kotak teks Pengidentifikasi, ketik URL dengan menggunakan pola berikut:

   https://login.controlpay.com/identifier/saml2/<company> atau nilai lain yang diusulkan oleh Audit Pengangkutan.

   1. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut:

   https://login.controlpay.com/reply/saml2/<company> atau nilai lain yang disarankan Audit Angkutan Barang.

   Nota

   Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Pengenal dan URL Balasan yang sesungguhnya. Hubungi tim dukungan Freight Audit untuk mendapatkan nilainya. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

6. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik tombol salin untuk menyalin url Metadata Federasi Aplikasi dan menyimpannya di komputer Anda.

   Cuplikan layar memperlihatkan tautan Unduhan sertifikat.Certificate Sertifikat

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji di pusat admin Microsoft Entra bernama B.Simon.

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Pengguna.
2. Telusuri ke Identitas >Pengguna>Semua pengguna.
3. Pilih Pengguna baru>Buat pengguna baru, di bagian atas layar.
4. Di properti Pengguna , ikuti langkah-langkah berikut:
   1. Di bidang Nama tampilan, masukkan B.Simon.
   2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Misalnya, B.Simon@contoso.com.
   3. Pilih kotak centang Perlihatkan kata sandi, lalu tuliskan nilai yang ditampilkan dalam kotak Kata Sandi.
   4. Pilih Tinjau + buat.
5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan memungkinkan B.Simon menggunakan single sign-on Microsoft Entra dengan memberikan izin akses ke Freight Audit.

1. Masuk ke pusat administrasi Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
2. Telusuri Aplikasi Identitas>Aplikasi Enterprise>Freight Audit>.
3. Di halaman gambaran umum aplikasi, pilih Pengguna dan kelompok.
4. Pilih Tambahkan pengguna/grup, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
   1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
   2. Jika Anda ingin menetapkan peran kepada pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Bawaan" dipilih.
   3. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan Tugas.

Mengonfigurasi SSO Audit Pengangkutan

Untuk mengonfigurasi login tunggal di sisi Freight Audit, Anda perlu mengirimkan Url Metadata Federasi Aplikasi ke tim dukungan Freight Audit. Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Buat seorang pengguna uji Freight Audit

Di bagian ini, pengguna bernama Britta Simon dibuat di Freight Audit. Audit Angkutan mendukung penyediaan pengguna tepat waktu, yang diaktifkan secara bawaan. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Audit Pengangkutan, pengguna baru akan dibuat setelah autentikasi.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Klik Uji aplikasi ini di pusat admin Microsoft Entra dan Anda akan secara otomatis masuk ke Audit Angkutan yang sudah Anda siapkan SSO-nya.

• Anda dapat menggunakan Microsoft My Apps. Saat Anda mengklik ubin Audit Angkutan di Aplikasi Saya, Anda secara otomatis akan masuk ke Audit Angkutan yang SSO-nya telah Anda siapkan. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Audit Angkutan Barang, Anda dapat menegakkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda dalam waktu nyata. Kontrol sesi diperluas melalui Akses Kondisional. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.