Mengonfigurasi Cybozu(cybozu.com) untuk Single Sign-On dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Cybozu(cybozu.com) dengan MICROSOFT Entra ID. Cybozu.com(kintone, Cybozu Office, Garoon, Mailwise) adalah layanan cloud yang disediakan oleh Cybozu, Inc. Integrasi dengan Microsoft Entra ID memungkinkan SSO. Saat mengintegrasikan Cybozu(cybozu.com) dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol siapa yang memiliki akses ke Cybozu(cybozu.com) melalui Microsoft Entra ID.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Cybozu(cybozu.com) dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Anda akan mengonfigurasi dan menguji single sign-on Microsoft Entra untuk Cybozu(cybozu.com) di lingkungan uji. Cybozu(cybozu.com) hanya mendukung satu kali masuk yang diinisiasi SP. Cybozu juga mendukung Provisi pengguna otomatis.

Prasyarat

Untuk mengintegrasikan MICROSOFT Entra ID dengan Cybozu(cybozu.com), Anda memerlukan:

• Akun pengguna Microsoft Entra. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut: Administrator Aplikasi, Administrator Aplikasi Cloud, atau Pemilik Aplikasi.
• Sebuah langganan Microsoft Entra. Jika Anda tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
• Langganan Cybozu(cybozu.com) dengan akses menyeluruh (SSO).

Menambahkan aplikasi dan menetapkan pengguna uji

Sebelum memulai proses konfigurasi akses menyeluruh, Anda perlu menambahkan aplikasi Cybozu(cybozu.com) dari galeri Microsoft Entra. Anda memerlukan akun pengguna uji untuk menetapkannya pada aplikasi dan menguji konfigurasi Single Sign-On (SSO).

Menambahkan Cybozu(cybozu.com) dari galeri Microsoft Entra

Tambahkan Cybozu(cybozu.com) dari galeri aplikasi Microsoft Entra untuk mengatur single sign-on (SSO) dengan Cybozu(cybozu.com). Untuk informasi selengkapnya tentang cara menambahkan aplikasi dari galeri, lihat Mulai Cepat: Menambahkan aplikasi dari galeri.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam artikel membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, dan menetapkan peran. Wizard juga menyediakan tautan ke panel konfigurasi login tunggal. Pelajari selengkapnya tentang wizard Microsoft 365..

Konfigurasikan SSO di Microsoft Entra

Selesaikan langkah-langkah berikut untuk mengaktifkan autentikasi tunggal Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri aplikasi Entra ID>Enterprise>Cybozu(cybozu.com)>Akses menyeluruh.

3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

4. Pada halaman Siapkan masuk tunggal dengan SAML, pilih ikon pensil Konfigurasi SAML Dasar untuk mengedit pengaturan.

   

5. Pada bagian Konfigurasi SAML Dasar , lakukan langkah-langkah berikut:

   sebuah. Dalam kotak teks URL Pengidentifikasi , ketik URL menggunakan pola berikut: https://<CustomerName>.cybozu.com

   b. Dalam kotak teks URL Balasan , ketik URL menggunakan pola berikut: https://<CustomerName>.cybozu.com/saml/acs

   c. Dalam kotak teks URL Masuk , ketik URL: https://CustomerName.cybozu.com/

   Nota

   Nilai Pengidentifikasi dan URL Balasan tidak nyata. Perbarui nilai-nilai ini dengan Identifikator dan URL Balasan yang aktual. Hubungi tim dukungan Klien Cybozu(cybozu.com) untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar .

6. Pada halaman Siapkan akses menyeluruh dengan SAML , di bagian Sertifikat Penandatanganan SAML , temukan Sertifikat (Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

7. Pada bagian Siapkan Cybozu(cybozu.com), salin URL yang sesuai berdasarkan kebutuhan Anda.

   

Mengonfigurasi SSO Cybozu(cybozu.com)

Untuk mengonfigurasi akses menyeluruh di sisi Cybozu(cybozu.com), Anda perlu mengirim Sertifikat (Base64) yang diunduh dan URL yang disalin yang sesuai dari konfigurasi aplikasi ke tim dukungan Cybozu(cybozu.com). Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Buat pengguna uji Cybozu (cybozu.com)

Di bagian ini, Anda membuat pengguna bernama Britta Simon di Cybozu(cybozu.com). Bekerja sama dengan tim dukungan Cybozu(cybozu.com) untuk menambahkan pengguna di platform Cybozu(cybozu.com). Pengguna harus dibuat dan diaktifkan sebelum kamu menggunakan SSO.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Cybozu(cybozu.com) tempat Anda dapat memulai alur masuk.

• Buka URL Masuk Cybozu(cybozu.com) secara langsung dan mulai alur masuk dari sana.

• Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta Cybozu(cybozu.com) di Aplikasi Saya, opsi ini akan dialihkan ke URL Masuk Cybozu(cybozu.com). Untuk informasi selengkapnya, lihat Aplikasi Microsoft Entra.

Sumber daya tambahan

• Apa itu masuk tunggal dengan ID Microsoft Entra?
• Rencanakan penyebaran akses menyeluruh.

Konten terkait

Setelah mengonfigurasi Cybozu(cybozu.com) Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol Sesi melampaui Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.