Integrasi Microsoft Entra SSO dengan Fullstory SAML

Dalam artikel ini, Anda akan mempelajari cara mengintegrasikan Fullstory SAML dengan MICROSOFT Entra ID. Saat mengintegrasikan Fullstory SAML dengan MICROSOFT Entra ID, Anda dapat:

• Kontrol di Microsoft Entra ID siapa yang memiliki akses ke Fullstory SAML.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Fullstory SAML dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan Fullstory SAML yang diaktifkan untuk single sign-on (SSO).

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• FullStory SAML hanya mendukung SSO yang diinisiasi oleh SP.
• Fullstory SAML mendukung provisi pengguna secara Just In Time.

Tambahkan Fullstory SAML dari galeri

Untuk mengonfigurasi integrasi Fullstory SAML ke Microsoft Entra ID, Anda perlu menambahkan Fullstory SAML dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke Pusat Admin Microsoft Entra sebagai minimal Administrator Aplikasi Cloud.
2. Telusuri ke Identity>Applications>aplikasi perusahaan>aplikasi baru.
3. Di bagian Tambahkan dari galeri , ketik Fullstory SAML di kotak pencarian.
4. Pilih Fullstory SAML dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Sebagai alternatif, Anda juga dapat menggunakan Pemandu Konfigurasi Aplikasi Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Fullstory SAML

Konfigurasikan dan uji SSO Microsoft Entra dengan Fullstory SAML menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Fullstory SAML.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Fullstory SAML, lakukan langkah-langkah berikut:

1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji Single Sign-On Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan single sign-on Microsoft Entra.
2. Konfigurasikan SSO Fullstory SAML - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
   1. Buat pengguna uji SAML Fullstory - agar memiliki padanan B.Simon di SAML Fullstory yang terhubung ke representasi pengguna di Microsoft Entra ID.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra di pusat admin Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Aplikasi Cloud setidaknya.

2. Telusuri Identity>Applications>Enterprise applications>Fullstory SAML>Single sign-on.

3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

4. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

   

5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

   a. Di kotak teks Pengidentifikasi (ID Entitas), ketik nilai menggunakan pola berikut: urn:auth0:fullstory:<Entity ID>

   b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://fullstory.auth0.com/login/callback?connection=<Entity ID>

   c. Di kotak teksURL Masuk, ketik URL menggunakan pola berikut: https://app.fullstory.com/sso/<Entity ID>

   Catatan

   Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Masuk yang sebenarnya. Hubungi tim dukungan Fullstory SAML untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar di pusat admin Microsoft Entra.

6. Pada halaman Siapkan sandi tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat Federasi (XML) dan pilih Unduh untuk mengunduh file metadata.xml yang dihasilkan oleh IdP dan simpan di komputer Anda.

   

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji di pusat admin Microsoft Entra bernama B.Simon.

1. Masuk ke Pusat Admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
2. Telusuri ke Identitas>Pengguna>Semua pengguna.
3. Pilih Pengguna baru>Buat pengguna baru, di bagian atas layar.
4. Di properti Pengguna, ikuti langkah-langkah berikut:
   1. Di bidang Nama tampilan, masukkan B.Simon.
   2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
   3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
   4. Pilih Tinjau dan buat.
5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Dalam bagian ini, Anda akan memungkinkan B.Simon untuk menggunakan fitur single sign-on Microsoft Entra dengan memberikan akses ke Fullstory SAML.

1. Masuk ke pusat admin Microsoft Entra dengan peran setidaknya Administrator Cloud Aplikasi.
2. Telusuri Identity>Applications>Enterprise applications>Fullstory SAML.
3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
   1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
   2. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" telah dipilih.
   3. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Mengonfigurasi SAML SSO Fullstory

Untuk mengonfigurasi akses menyeluruh di sisi SAML Fullstory, Anda perlu mengunduh Sertifikat Federasi (XML) untuk menyalin dan menempelkan konten file metadata.xml yang dihasilkan IdP Anda ke Fullstory untuk menyelesaikan konfigurasi. Untuk informasi lebih lanjut, silakan lihat dokumen ini .

Buat pengguna pengujian Fullstory SAML

Di bagian ini, pengguna bernama Britta Simon dibuat di Fullstory SAML. Fullstory SAML mendukung provisi pengguna just-in-time dan diaktifkan secara otomatis. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Fullstory SAML, pengguna baru dibuat setelah autentikasi.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Klik Uji aplikasi ini di pusat admin Microsoft Entra. Ini akan mengalihkan ke URL Masuk Fullstory SAML tempat Anda dapat memulai alur masuk.

• Buka URL Masuk Fullstory SAML secara langsung dan mulai alur masuk dari sana.

• Anda dapat menggunakan Microsoft My Apps. Saat Anda mengklik petak peta Fullstory SAML di Aplikasi Saya, anda akan dialihkan ke URL Masuk Fullstory SAML. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Fullstory SAML, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.