Integrasi SSO Microsoft Entra dengan Document360

Artikel ini mengajarkan cara mengintegrasikan Document360 dengan MICROSOFT Entra ID. Document360 adalah perangkat lunak pangkalan pengetahuan layanan mandiri online. Saat mengintegrasikan Document360 dengan Microsoft Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Document360.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Document360 dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Anda mengonfigurasi dan menguji single sign-on Microsoft Entra untuk Document360 di lingkungan pengujian. Document360 mendukung SSO yang diinisiasi Penyedia Layanan (SP) dan Penyedia Identitas (IdP ).

Nota

ID aplikasi ini adalah nilai string tetap, sehingga hanya satu instance yang dapat dikonfigurasi dalam satu tenant.

Prasyarat

Untuk mengintegrasikan ID Microsoft Entra dengan Document360, Anda memerlukan hal berikut:

• Akun pengguna Microsoft Entra. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut: Administrator Aplikasi, Administrator Aplikasi Cloud, atau Pemilik Aplikasi.
• Sebuah langganan Microsoft Entra. Jika Anda tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
• Langganan Document360 dengan SSO diaktifkan. Jika Anda tidak memiliki langganan, Anda bisa Mendaftar untuk akun baru.

Menambahkan aplikasi dan menetapkan pengguna uji

Sebelum mengonfigurasi SSO, tambahkan aplikasi Document360 dari galeri Microsoft Entra. Anda memerlukan akun pengguna uji untuk menetapkan ke aplikasi dan menguji konfigurasi SSO.

Menambahkan Document360 dari galeri Microsoft Entra

Tambahkan Document360 dari galeri aplikasi Microsoft Entra untuk mengonfigurasi SSO dengan Document360. Untuk informasi selengkapnya tentang menambahkan aplikasi dari galeri, lihat Mulai Cepat: Menambahkan aplikasi dari galeri.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam artikel membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Atau, Anda dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, dan menetapkan peran. Wizard juga menyediakan tautan ke panel konfigurasi login tunggal. Pelajari selengkapnya tentang asisten Microsoft 365..

Konfigurasikan SSO di Microsoft Entra

Selesaikan langkah-langkah berikut untuk mengaktifkan autentikasi tunggal Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra dengan peran minimal sebagai administrator aplikasi cloud.

2. Telusuri ke halaman integrasi aplikasi Identity>Applications>aplikasi perusahaan>Document360, temukan bagian Kelola dan pilih single sign-on.

3. Pada halaman Pilih metode single sign-on, pilih SAML.

4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

   

5. Pada bagian Konfigurasi Dasar SAML, lakukan langkah-langkah berikut. Pilih salah satu Pengidentifikasi, URL Balasan, dan URL Masuk berdasarkan wilayah Pusat Data Anda.

   a. Di kotak teks Pengidentifikasi , ketik/salin & tempel salah satu URL berikut:

   Pengidentifikasi
   https://identity.document360.io/saml
   (atau)
   https://identity.us.document360.io/saml

   b. Di kotak teks URL Balasan , ketik/salin & tempel URL menggunakan salah satu pola berikut:

   URL Respon
   https://identity.document360.io/signin-saml-<ID>
   (atau)
   https://identity.us.document360.io/signin-saml-<ID>

6. Jika Anda ingin mengonfigurasi aplikasi dalam mode inisiasi SP, lakukan langkah berikut:

   Di kotak teks URL Masuk , ketik/salin & tempel salah satu URL berikut:

   URL untuk Masuk
   https://identity.document360.io
   (atau)
   https://identity.us.document360.io

   Nota

   URL Balasan tidak nyata. Perbarui nilai ini dengan URL Balasan yang sebenarnya. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar portal Microsoft Azure.

7. Di halaman Menyiapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64), lalu pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

8. Pada bagian Siapkan Document360 , salin URL yang sesuai berdasarkan kebutuhan Anda.

   

Mengonfigurasi SSO Document360

1. Di jendela browser web lain, masuk ke portal Document360 Anda sebagai administrator.

2. Untuk mengonfigurasi SSO di portal Document360 , Anda perlu menavigasi ke Pengaturan → Pengguna & Keamanan → SAML/OpenID → SAML dan lakukan langkah-langkah berikut:

   

3. Pilih ikon Edit di konfigurasi dasar SAML di sisi portal Document360 dan tempelkan nilai dari pusat admin Microsoft Entra berdasarkan asosiasi bidang yang disebutkan di bawah ini.

   Bidang portal Document360	Nilai-nilai pusat admin Microsoft Entra
   Domain email	Domain email yang Anda miliki di bawah direktori aktif
   URL Masuk	URL Untuk Masuk
   ID entitas	Pengidentifikasi Microsoft Entra
   URL Keluar	URL untuk Logout
   Sertifikat SAML	Unduh Sertifikat (Base64) dari sisi ID Microsoft Entra dan unggah di Document360

4. Pilih tombol Simpan saat Anda selesai dengan nilai.

Membuat pengguna uji Document360

1. Di jendela browser web lain, masuk ke portal Document360 Anda sebagai administrator.

2. Dari portal Document360, buka Pengaturan → Pengguna & Keamanan → Akun Tim & grup → akun Tim. Pilih tombol Akun tim baru dan ketik detail yang diperlukan, tentukan peran, dan ikuti langkah-langkah modul untuk menambahkan pengguna ke Document360.

   

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

Diinisiasi oleh SP:

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Document360, tempat Anda dapat memulai alur masuk.

• Buka URL Masuk Document360 secara langsung dan mulai alur masuk.

Inisiatif Pengembangan Individu (IDP) telah dimulai.

• Pilih Uji aplikasi ini, di portal Microsoft Azure, dan Anda akan secara otomatis masuk ke Document360 tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta Document360 di Aplikasi Saya jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk. Jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Document360 tempat Anda menyiapkan SSO.

Untuk informasi selengkapnya, lihat Microsoft Entra My Apps.

Sumber daya tambahan

• Apa itu Single Sign-On dengan Microsoft Entra ID?
• Merencanakan penerapan single sign-on.

Konten terkait

Setelah mengonfigurasi Document360, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol Sesi melampaui Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.