Bastionhost dapat dihubungkan ke Identity as a Service (IDaaS). Anda dapat menyinkronkan pengguna dari instance IDaaS Employee Identity and Access Management (EIAM) ke Bastionhost sebagai pengguna Bastionhost. Topik ini menjelaskan cara menghubungkan, mengubah, dan memutuskan hubungan instance IDaaS EIAM.
Informasi Latar Belakang
IDaaS adalah sistem manajemen identitas dan izin berbasis cloud-native yang hemat biaya, nyaman, dan standar, cocok untuk pengguna perusahaan. Untuk informasi lebih lanjut, lihat Apa itu IDaaS EIAM?
Prasyarat
Instance IDaaS EIAM telah dibuat. Untuk informasi lebih lanjut, lihat bagian "Buat instance" dari topik Kelola instance.
Batasan
Hanya Edisi Enterprise Bastionhost yang mendukung otentikasi IDaaS. Untuk informasi lebih lanjut tentang cara membeli dan meningkatkan bastion host, lihat Beli bastion host dan Tingkatkan bastion host.
Pengguna IDaaS tidak dapat masuk ke bastion host dengan melewati otentikasi berbasis kata sandi pada klien. Untuk menggunakan bastion host dalam pemeliharaan aset, pengguna IDaaS harus melewati otentikasi berbasis token O&M pada klien atau menggunakan portal O&M. Untuk informasi lebih lanjut, lihat Panduan Pemeliharaan (V3.2).
Konfigurasikan Otentikasi IDaaS
Masuk ke Konsol Bastionhost dan pilih wilayah tempat bastion host Anda ditempatkan di bilah navigasi atas.
Dalam daftar bastion host, temukan instance target dan klik Manage.
Di panel navigasi sisi kiri, klik System Settings.
Pada tab IDaaS Authentication, klik Associate IDaaS Instance.
Dalam kotak dialog Associate IDaaS Instance, pilih instance IDaaS EIAM yang ingin Anda kelola dan klik Next. Dalam pesan yang muncul, klik OK.
Nilai Application Name tidak dapat diubah setelah ditentukan. Secara default, jika Anda tidak menentukan nama aplikasi, ID bastion host digunakan sebagai nama aplikasi IDaaS.
Untuk membuat instance IDaaS EIAM lainnya, masuk ke Konsol IDaaS. Untuk informasi lebih lanjut, lihat bagian "Buat instance" dari topik Kelola instance.
Dalam langkah Completed, lihat pesan yang muncul dan klik OK.
Anda dapat menggunakan salah satu metode berikut untuk mengimpor pengguna IDaaS pertama kali. Setelah Anda menghubungkan instance IDaaS EIAM dengan bastion host, pengguna yang Anda buat pada instance IDaaS EIAM disinkronkan secara otomatis ke bastion host. Di panel navigasi sisi kiri di Konsol Bastionhost, Anda dapat memilih untuk melihat pengguna.
Metode 1: Masuk ke Konsol IDaaS untuk menyinkronkan pengguna IDaaS yang ada ke bastion host dengan beberapa klik. Untuk informasi lebih lanjut, lihat Provision Akun - Callback Peristiwa IDaaS.
Metode 2: Impor pengguna IDaaS yang ada pada halaman Users. Untuk informasi lebih lanjut, lihat Buat pengguna.
Parameter
Deskripsi
Egress IP Address
Jika Anda menerapkan kontrol akses pada bastion host Anda, tambahkan alamat IP keluar IDaaS ke daftar putih bastion host Anda.
Synchronization Scope
Organisasi IDaaS dari mana pengguna disinkronkan ke bastion host.
SSO Implemented By
SSO yang dilaksanakan oleh IDaaS menunjukkan SSO yang dilaksanakan di halaman masuk IDaaS. SSO yang dilaksanakan oleh Bastionhost menunjukkan SSO yang dilaksanakan di portal O&M bastion host. Nilai valid:
IDaaS and Bastionhost
Only Bastionhost
IDaaS Sign-in URL
Alamat portal O&M bastion host ke mana pengguna dialihkan setelah SSO yang dilaksanakan oleh IDaaS. Anda harus mengonfigurasi parameter ini jika parameter SSO Dilaksanakan Oleh diatur ke IDaaS dan Bastionhost. Nilai valid:
Public Web Portal Address
Private O&M Portal
Manual Import Interval of Synchronized User Snapshots
Saat Anda mengimpor pengguna IDaaS ke bastion host, snapshot pengguna dari pengguna IDaaS yang dipilih di server otentikasi disinkronkan secara otomatis ke bastion host pada interval yang Anda tentukan. Nilai valid: 0 dan 4 hingga 168. Unit: jam. Nilai default: 0. Nilai 0 menunjukkan bahwa snapshot pengguna dari pengguna IDaaS yang dipilih tidak disinkronkan secara otomatis. Untuk informasi lebih lanjut, lihat bagian Buat pengguna dari topik Kelola pengguna.
Ubah instance IDaaS EIAM
Setelah Anda menghapus pengguna IDaaS di bastion host, pengguna IDaaS tidak dapat digunakan untuk masuk ke bastion host dan data pengguna tidak dapat dipulihkan. Lanjutkan dengan hati-hati.
Masuk ke Konsol Bastionhost dan pilih wilayah tempat bastion host Anda ditempatkan di bilah navigasi atas.
Dalam daftar bastion host, temukan instance target dan klik Manage.
Di panel navigasi sisi kiri, klik System Settings.
Pada tab IDaaS Authentication, klik Change IDaaS Instance.
Dalam kotak dialog Change IDaaS Instance, klik Clear IDaaS Users and Go to Next Step. Dalam pesan yang muncul, klik Clear IDaaS Users.
Dalam langkah Associate Instance, pilih instance IDaaS EIAM baru dan klik Next. Dalam pesan yang muncul, klik OK.
Hapus konfigurasi otentikasi IDaaS
Setelah Anda menghapus konfigurasi otentikasi IDaaS, otentikasi IDaaS dinonaktifkan. Lanjutkan dengan hati-hati.
Masuk ke Konsol Bastionhost dan pilih wilayah tempat bastion host Anda ditempatkan di bilah navigasi atas.
Dalam daftar bastion host, temukan instance target dan klik Manage.
Di panel navigasi sisi kiri, klik System Settings.
Pada tab IDaaS Authentication, klik Clear Settings.
Dalam pesan yang muncul, klik Clear IDaaS Users lalu klik Clear.
Setelah Anda klik Delete IDaaS-authenticated Users, semua pengguna IDaaS yang diimpor ke bastion host dihapus tetapi instance IDaaS EIAM tidak diputuskan hubungannya. Setelah Anda klik Clear, instance IDaaS EIAM diputuskan hubungannya.