Integrasi SSO Microsoft Entra dengan Jooto

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Jooto dengan MICROSOFT Entra ID. Saat mengintegrasikan Jooto dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Jooto.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Jooto dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan Jooto dengan sistem sekali masuk (SSO) yang diaktifkan.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• Jooto mendukung SSO yang diinisiasi oleh Penyedia Layanan (SP) dan Penyedia Identitas (IDP).
• Jooto mendukung provisi pengguna Just In Time.

Nota

Identitas aplikasi ini adalah nilai string tetap sehingga hanya satu instans yang dapat dikonfigurasi dalam satu penyewa.

Menambahkan Jooto dari galeri

Untuk mengonfigurasi integrasi Jooto ke MICROSOFT Entra ID, Anda perlu menambahkan Jooto dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuklah ke pusat admin Microsoft Entra dengan setidaknya peran sebagai Administrator Aplikasi Cloud.
2. Telusuri Identitas>Aplikasi>Aplikasi perusahaan>Aplikasi baru.
3. Di bagian Tambahkan dari galeri, ketik Jooto di kotak pencarian.
4. Pilih Jooto dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Enterprise . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Jooto

Konfigurasikan dan uji SSO Microsoft Entra dengan Jooto menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Jooto.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Jooto, lakukan langkah-langkah berikut:

1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji log masuk tunggal Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan log masuk tunggal Microsoft Entra.
2. Mengonfigurasi SSO Jooto - untuk mengatur konfigurasi single sign-on di sisi aplikasi.
   1. Buat pengguna uji Jooto - untuk memiliki mitra B.Simon di Jooto yang terkait dengan representasi pengguna Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi Microsoft Entra SSO

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuklah ke pusat admin Microsoft Entra dengan setidaknya peran sebagai Administrator Aplikasi Cloud.

2. Telusuri Identity>Applications>Aplikasi perusahaan>Jooto>Satu kali masuk.

3. Pada halaman Pilih metode single sign-on, pilih SAML.

4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

   Konfigurasi SAML Dasar

5. Pada bagian Konfigurasi SAML Dasar, pengguna tidak perlu melakukan langkah apa pun karena aplikasi sudah diintegrasikan sebelumnya dengan Azure.

6. Pada bagian Konfigurasi SAML Dasar, jika Anda ingin mengonfigurasi aplikasi dalam mode yang diinisiasi SP, ikuti langkah-langkah berikut:

   sebuah. Dalam kotak teks Pengidentifikasi, ketik URL: https://app.jooto.com/

   b. Dalam kotak teks URL Balasan, ketik URL: https://app.jooto.com/auth/sso/callback

   c. Dalam kotak teks URL Masuk , ketik URL: https://app.jooto.com/auth/sso/callback

   d. Dalam kotak teks Status Relai, ketik nilai menggunakan pola berikut: <ID>

7. Aplikasi Jooto mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default.

   

8. Selain di atas, aplikasi Jooto mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga telah diisi sebelumnya tetapi Anda dapat meninjaunya sesuai kebutuhan Anda.

   Nama	Atribut Sumber
   nama depan	pengguna.namaDepan
   nama belakang	user.namaBelakang
   email	surel.pengguna
   nama pengguna	namautama.pengguna

9. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan XML Metadata Federasi dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

10. Pada bagian Siapkan Jooto, salin URL yang sesuai berdasarkan kebutuhan Anda.

    

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi SSO Jooto

Untuk mengonfigurasi akses menyeluruh di sisi Jooto, Anda perlu mengirim XML Metadata Federasi yang diunduh dan URL yang disalin yang sesuai dari konfigurasi aplikasi ke tim dukungan Jooto. Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Membuat pengguna uji Jooto

Di bagian ini, pengguna bernama Britta Simon dibuat di Jooto. Jooto mendukung penyediaan pengguna tepat waktu, yang diaktifkan secara bawaan. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Jooto, pengguna baru dibuat setelah autentikasi.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

SP dimulai:

• Pilih untuk menguji aplikasi ini, opsi ini mengalihkan ke URL Login Jooto agar Anda dapat memulai proses loginnya.

• Buka URL Masuk Jooto secara langsung dan mulai alur masuk dari sana.

IDP telah dimulai

• Pilih Uji aplikasi ini, dan Anda akan otomatis masuk ke Jooto yang SSO-nya telah Anda siapkan.

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta Jooto di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Jooto tempat Anda menyiapkan SSO. Untuk informasi selengkapnya, lihat Microsoft Entra My Apps.

Konten terkait

Setelah mengonfigurasi Jooto, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.