Share via

Menambahkan Google sebagai penyedia identitas (pratinjau)

  • Artikel

Dengan menyiapkan federasi dengan Google, Anda mengizinkan pelanggan untuk masuk ke aplikasi Anda dengan akun Google mereka sendiri. Setelah menambahkan Google sebagai salah satu opsi masuk alur pengguna, pelanggan dapat mendaftar dan masuk ke aplikasi Anda dengan akun Google. (Pelajari selengkapnya tentang metode autentikasi dan penyedia identitas untuk pelanggan.)

Tip

Coba sekarang

Untuk mencoba fitur ini, buka demo Woodgrove Groceries dan mulai kasus penggunaan "Masuk dengan akun sosial".

Prasyarat

  • Penyewa eksternal.
  • Alur pengguna pendaftaran dan masuk.

Membuat aplikasi Google

Untuk mengaktifkan masuk bagi pelanggan dengan akun Google, Anda perlu membuat aplikasi di Google Developers Console. Untuk informasi selengkapnya, lihat Menyiapkan OAuth 2.0. Jika Anda belum memiliki akun Google, Anda dapat mendaftar di https://accounts.google.com/signup.

  1. Masuk ke Google Developers Console dengan kredensial akun Google Anda.

  2. Terima ketentuan layanan jika Anda diminta untuk melakukannya.

  3. Di sudut kiri atas halaman, pilih daftar proyek, lalu pilih Proyek Baru.

  4. Masukkan Nama Proyek, pilih Buat.

  5. Pastikan Anda menggunakan proyek baru dengan memilih drop-down proyek di kiri atas layar. Pilih proyek Anda menurut nama, lalu pilih Buka.

  6. Di bawah Akses cepat, atau di menu sebelah kiri, pilih API & layanan lalu layar persetujuan OAuth.

  7. Untuk Jenis Pengguna, pilih Eksternal lalu pilih Buat.

  8. Pada layar persetujuan OAuth, di bawah Informasi aplikasi

    1. Masukkan Nama untuk aplikasi Anda.
    2. Pilih Alamat email dukungan pengguna.

  9. Di bawah bagian Domain resmi, pilih Tambahkan domain, lalu tambahkan ciamlogin.com dan microsoftonline.com.

  10. Di bagian Informasi kontak pengembang, masukkan email yang dipisahkan koma agar Google memberi tahu Anda tentang perubahan apa pun pada proyek Anda.

  11. Klik Simpan dan lanjutkan.

  12. Dari menu sebelah kiri, pilih Kredensial

  13. Pilih Buat kredensial, lalu ID klien OAuth.

  14. Di bawah Jenis aplikasi, pilih Aplikasi web.

    1. Masukkan Nama yang sesuai untuk aplikasi Anda, seperti "ID Eksternal Microsoft Entra."
    2. Di URI pengalihan OAuth yang valid, masukkan URI berikut. Ganti <tenant-ID> dengan ID Direktori pelanggan (penyewa) Anda dan <tenant-subdomain> dengan subdomain Direktori pelanggan (penyewa) Anda. Jika Anda tidak memiliki nama penyewa, pelajari cara membaca detail penyewa Anda.
    • https://login.microsoftonline.com
    • https://login.microsoftonline.com/te/<tenant-ID>/oauth2/authresp
    • https://login.microsoftonline.com/te/<tenant-subdomain>.onmicrosoft.com/oauth2/authresp
    • https://<tenant-ID>.ciamlogin.com/<tenant-ID>/federation/oidc/accounts.google.com
    • https://<tenant-ID>.ciamlogin.com/<tenant-subdomain>.onmicrosoft.com/federation/oidc/accounts.google.com
    • https://<tenant-ID>.ciamlogin.com/<tenant-ID>/federation/oauth2
    • https://<tenant-ID>.ciamlogin.com/<tenant-subdomain>.onmicrosoft.com/federation/oauth2

  15. Pilih Buat.

  16. Catat nilai ID Klien dan rahasia Klien. Anda memerlukan kedua nilai untuk mengonfigurasi Google sebagai penyedia identitas di penyewa Anda.

Catatan

Dalam beberapa kasus, aplikasi Anda mungkin memerlukan verifikasi oleh Google (misalnya, jika Anda memperbarui logo aplikasi). Untuk informasi selengkapnya, lihat panduan status verifikasi Google.

Mengonfigurasi federasi Google di ID Eksternal Microsoft Entra

Setelah membuat aplikasi Google, pada langkah ini Anda menetapkan ID klien Google dan rahasia klien di ID Microsoft Entra. Anda dapat menggunakan pusat admin Microsoft Entra atau PowerShell untuk melakukannya. Untuk mengonfigurasi federasi Google di pusat admin Microsoft Entra, ikuti langkah-langkah berikut:

  1. Masuk ke Pusat Admin Microsoft Entra

  2. Telusuri Identitas>Eksternal Identitas>Semua idP.

  3. Pilih + Google.

  4. Masukkan nama . Misalnya, Google.

  5. Untuk ID Klien, masukkan ID Klien aplikasi Google yang Anda buat sebelumnya.

  6. Untuk Rahasia klien, masukkan Rahasia Klien yang Anda rekam.

  7. Pilih Simpan.

Untuk mengonfigurasi federasi Google dengan menggunakan PowerShell, ikuti langkah-langkah berikut:

  1. Instal versi terbaru modul Microsoft Graph PowerShell for Graph.

  2. Jalankan perintah berikut: Connect-MgGraph

  3. Pada permintaan masuk, masuk dengan akun Administrator Global terkelola.

  4. Jalankan perintah berikut:

    Import-Module Microsoft.Graph.Identity.SignIns
$params = @{
"@odata.type" = "microsoft.graph.socialIdentityProvider"
displayName = "Login with Google"
identityProviderType = "Google"
clientId = "00001111-aaaa-2222-bbbb-3333cccc4444"
clientSecret = "000000000000"
}
New-MgIdentityProvider -BodyParameter $params

Gunakan ID klien dan rahasia klien dari aplikasi yang Anda buat di Langkah membuat aplikasi Google.

Menambahkan IdP Google ke alur pengguna

Pada titik ini, IdP Google telah disiapkan di ID Microsoft Entra Anda, tetapi belum tersedia di salah satu halaman masuk. Untuk menambahkan IdP Google ke alur pengguna:

  1. Di penyewa eksternal Anda, telusuri ke >Identitas Eksternal Identitas>Alur pengguna.

  2. Pilih alur pengguna tempat Anda ingin menambahkan IdP Google.

  3. Di bawah Pengaturan, pilih Penyedia identitas.

  4. Di bawah Penyedia Identitas Lain, pilih Google.

  5. Pilih Simpan.

Langkah berikutnya