Bagikan melalui


Integrasi SSO Microsoft Entra dengan Hone

Dalam artikel ini, Anda akan mempelajari cara mengintegrasikan Hone dengan ID Microsoft Entra. Saat mengintegrasikan Hone dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Hone.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Hone dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Mengasah langganan yang diaktifkan dengan autentikasi sekali masuk (SSO).

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Hone mendukung SSO yang diinisiasi oleh SP dan IDP.

Untuk mengonfigurasi integrasi Hone ke MICROSOFT Entra ID, Anda perlu menambahkan Hone dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
  2. Telusuri ke Identitas Aplikasi>Aplikasi Enterprise>>Aplikasi baru.
  3. Di bagian Tambahkan dari galeri, ketik Hone di kotak pencarian.
  4. Pilih Hone dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Anda juga dapat menggunakan Panduan Konfigurasi Aplikasi Enterprise . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO for Hone

Konfigurasikan dan uji SSO Microsoft Entra dengan Hone menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Hone.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Hone, lakukan langkah-langkah berikut:

  1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna tes Microsoft Entra ID - untuk menguji single sign-on Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra ID - untuk memungkinkan B.Simon menggunakan single sign-on Microsoft Entra.
  2. Mengonfigurasi Hone SSO - untuk mengonfigurasi pengaturan SSO di sisi aplikasi.
    1. Buat pengguna uji Hone - untuk memiliki mitra B.Simon di Hone yang ditautkan ke representasi Microsoft Entra ID pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra di pusat admin Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

  2. Telusuri aplikasi Identity>Applications>Enterprise>Hone>Akses menyeluruh.

  3. Pada halaman Pilih metode masuk tunggal, pilih SAML.

  4. Pada halaman Siapkan sign-on tunggal dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Cuplikan layar memperlihatkan cara mengedit Konfigurasi SAML Dasar. Konfigurasi Dasar

  5. Pada bagian Konfigurasi SAML Dasar, pengguna tidak perlu melakukan langkah apa pun karena aplikasi sudah terintegrasi sebelumnya dengan Microsoft Entra.

  6. Lakukan langkah berikut, jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP:

    Di kotak teks Tanda Masuk di URL, ketik URL: https://app.honehq.com

  7. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Cuplikan layar memperlihatkan tautan Unduhan sertifikat. Sertifikat

  8. Pada bagian Siapkan Hone, salin URL yang sesuai berdasarkan kebutuhan Anda.

    Cuplikan layar menunjukkan cara menyalin URL konfigurasi.

Membuat pengguna uji ID Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji di pusat admin Microsoft Entra bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Pengguna.
  2. Telusuri ke Identitas >Pengguna>Semua pengguna.
  3. Pilih Pengguna baru>Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna , ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Misalnya, B.Simon@contoso.com.
    3. Pilih kotak centang Perlihatkan kata sandi, lalu tuliskan nilai yang ditampilkan dalam kotak Kata Sandi.
    4. Pilih Tinjau + Buat.
  5. Pilih Buat.

Menetapkan pengguna uji ID Microsoft Entra

Di bagian ini, Anda akan memungkinkan B.Simon untuk menggunakan single sign-on Microsoft Entra dengan memberikan akses ke Hone.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise>Hone.
  3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna/grup, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
    1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
    2. Jika Anda ingin menetapkan peran kepada pengguna, Anda dapat memilihnya dari dropdown Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" dipilih.
    3. Dalam dialog Tambahkan Penugasan, klik tombol Tugaskan.

Konfigurasikan Hone SSO

Untuk mengonfigurasi akses menyeluruh di sisi Hone, Anda perlu mengirim XML Metadata Federasi yang diunduh dan URL yang disalin yang sesuai dari pusat admin Microsoft Entra ke tim dukungan Hone. Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Buat pengguna uji Hone

Di bagian ini, Anda membuat pengguna bernama B.Simon di Hone. Bekerja sama dengan tim dukungan Hone untuk menambahkan pengguna di platform Hone. \n Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan login tunggal.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

SP dimulai:

  • Klik Uji aplikasi ini di Admin Center Microsoft Entra. Ini akan mengalihkan ke URL Masuk Hone tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Hone secara langsung dan mulai alur masuk dari sana.

IDP telah dimulai

  • Klik Uji aplikasi ini di pusat admin Microsoft Entra dan Anda akan secara otomatis masuk ke Hone tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda mengklik petak peta Hone di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Hone tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Setelah mengonfigurasi Hone, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Kondisional. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.