Mengonfigurasi Jooto untuk Single Sign-On dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Jooto dengan MICROSOFT Entra ID. Saat mengintegrasikan Jooto dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Jooto.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Jooto dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan Jooto dengan sistem sekali masuk (SSO) yang diaktifkan.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• Jooto mendukung SSO yang diinisiasi oleh SP dan IDP.
• Jooto mendukung provisi pengguna Just In Time .

Nota

Identitas aplikasi ini adalah nilai string tetap sehingga hanya satu instans yang dapat dikonfigurasi dalam satu penyewa.

Menambahkan Jooto dari galeri

Untuk mengonfigurasi integrasi Jooto ke MICROSOFT Entra ID, Anda perlu menambahkan Jooto dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri ke Entra ID>Aplikasi Perusahaan>baru.
3. Di bagian Tambahkan dari galeri , ketik Jooto di kotak pencarian.
4. Pilih Jooto dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Enterprise . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Jooto

Konfigurasikan dan uji SSO Microsoft Entra dengan Jooto menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Jooto.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Jooto, lakukan langkah-langkah berikut:

1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan B.Simon.
   2. Menetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan satu kali masuk Microsoft Entra.
2. Konfigurasikan SSO Jooto - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
   1. Buat pengguna uji Jooto - untuk memiliki padanan B.Simon di Jooto yang ditautkan ke representasi pengguna di Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi Microsoft Entra SSO

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri ke Entra ID>Aplikasi Perusahaan>Jooto>Satu kali masuk.

3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

4. Pada halaman Siapkan masuk tunggal dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturan.

   

5. Pada bagian Konfigurasi SAML Dasar , pengguna tidak perlu melakukan langkah apa pun karena aplikasi sudah terintegrasi sebelumnya dengan Azure.

6. Pada bagian Konfigurasi SAML Dasar , jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai oleh SP , lakukan langkah-langkah berikut:

   sebuah. Dalam kotak teks Pengidentifikasi , ketik URL: https://app.jooto.com/

   b. Dalam kotak teks URL Balasan , ketik URL: https://app.jooto.com/auth/sso/callback

   c. Dalam kotak teks URL Masuk , ketik URL: https://app.jooto.com/auth/sso/callback

   d. Dalam kotak teks Status Relai , ketik nilai menggunakan pola berikut: <ID>

7. Aplikasi Jooto mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default.

   

8. Selain di atas, aplikasi Jooto mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga telah diisi sebelumnya tetapi Anda dapat meninjaunya sesuai kebutuhan Anda.

   Nama	Atribut Sumber
   nama depan	pengguna.namaDepan
   nama belakang	user.namaBelakang
   email	surel.pengguna
   nama pengguna	namautama.pengguna

9. Pada halaman Siapkan akses menyeluruh dengan SAML , di bagian Sertifikat Penandatanganan SAML , temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

10. Pada bagian Siapkan Jooto , salin URL yang sesuai berdasarkan kebutuhan Anda.

    

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan singkat membuat akun pengguna dan menetapkannya untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi SSO Jooto

Untuk mengonfigurasi single sign-on pada sistem Jooto, Anda perlu mengirim XML Metadata Federasi yang diunduh dan URL yang sesuai yang telah disalin dari konfigurasi aplikasi ke tim dukungan Jooto. Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Membuat pengguna uji Jooto

Di bagian ini, pengguna bernama Britta Simon dibuat di Jooto. Jooto mendukung penyediaan pengguna tepat waktu, yang diaktifkan secara bawaan. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Jooto, pengguna baru dibuat setelah autentikasi.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

SP dimulai:

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Jooto tempat Anda dapat memulai alur masuk.

• Buka URL Masuk Jooto secara langsung dan mulai alur masuk dari sana.

IDP telah dimulai

• Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Jooto tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta Jooto di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Jooto tempat Anda menyiapkan SSO. Untuk informasi selengkapnya, lihat Microsoft Entra My Apps.

Konten terkait

Setelah mengonfigurasi Jooto, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.