Bagikan melalui

Mengonfigurasi Mitel Connect untuk Single Sign-On dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara menggunakan aplikasi Mitel Connect untuk mengintegrasikan ID Microsoft Entra dengan Mitel MiCloud Connect atau CloudLink Platform. Aplikasi Mitel Connect tersedia di Galeri Azure. Mengintegrasikan MICROSOFT Entra ID dengan MiCloud Connect atau CloudLink Platform memberi Anda manfaat berikut:

  • Anda dapat mengontrol akses pengguna ke aplikasi MiCloud Connect dan ke aplikasi CloudLink di ID Microsoft Entra dengan menggunakan kredensial perusahaan mereka.
  • Anda dapat mengaktifkan pengguna di akun Anda untuk secara otomatis masuk ke MiCloud Connect atau CloudLink (akses menyeluruh) dengan menggunakan akun Microsoft Entra mereka.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Akun Mitel MiCloud Connect atau akun Mitel CloudLink, bergantung aplikasi yang ingin Anda konfigurasi.

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Single Sign-On (SSO) Microsoft Entra.

  • Mitel Connect mendukung SSO yang diinisiasi SP.

Untuk mengonfigurasi integrasi Mitel Connect ke MICROSOFT Entra ID, Anda perlu menambahkan Mitel Connect dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke Microsoft Entra admin center sebagai Cloud Application Administrator minimal.
  2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri, ketik Mitel Connect di kotak pencarian.
  4. Pilih Mitel Connect dari panel hasil pencarian lalu tambahkan aplikasi. Tunggu beberapa detik selagi aplikasi ditambahkan ke tenant Anda.

Atau, Anda juga dapat menggunakan Wizard Pengaturan Aplikasi Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra

Di bagian ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO dengan MiCloud Connect atau CloudLink Platform berdasarkan pengguna uji bernama Britta Simon. Agar "single sign-on" berfungsi, tautan harus dibuat antara pengguna di portal Azure dan pengguna yang sesuai di platform Mitel. Lihat bagian berikut untuk informasi tentang mengonfigurasi dan menguji Microsoft Entra SSO dengan MiCloud Connect atau CloudLink Platform.

  • Mengonfigurasi dan menguji SSO Microsoft Entra dengan MiCloud Connect
  • Mengonfigurasi dan menguji SSO Microsoft Entra dengan CloudLink Platform

Mengonfigurasi dan menguji SSO Microsoft Entra dengan MiCloud Connect

Untuk mengonfigurasi dan menguji masuk sekali Microsoft Entra dengan MiCloud Connect:

  1. Konfigurasikan MiCloud Connect untuk SSO dengan Microsoft Entra ID - untuk memungkinkan pengguna Anda menggunakan fitur ini dan mengonfigurasi pengaturan SSO di sisi aplikasi.
  2. Buat pengguna uji Microsoft Entra - untuk menguji login tunggal Microsoft Entra dengan Britta Simon.
  3. Tetapkan pengguna uji Microsoft Entra - agar Britta Simon dapat menggunakan Microsoft Entra single sign-on.
  4. Buat pengguna uji Mitel MiCloud Connect - untuk memiliki pencerminan Britta Simon di akun MiCloud Connect Anda yang ditautkan ke representasi pengguna di Microsoft Entra.
  5. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi MiCloud Connect untuk SSO dengan MICROSOFT Entra ID

Di bagian ini, Anda mengaktifkan akses menyeluruh Microsoft Entra untuk MiCloud Connect di portal Microsoft Azure dan mengonfigurasi akun MiCloud Connect Anda untuk mengizinkan SSO menggunakan ID Microsoft Entra.

Untuk mengonfigurasi MiCloud Connect dengan SSO untuk MICROSOFT Entra ID, paling mudah untuk membuka portal Microsoft Azure dan portal Akun Mitel secara berdampingan. Anda harus menyalin beberapa informasi ke portal Akun Mitel dan beberapa dari portal Akun Mitel ke portal Azure.

  1. Untuk membuka halaman konfigurasi di portal Microsoft Azure:

    1. Pada halaman integrasi aplikasi Mitel Connect, pilih Single sign-on.

    2. Di kotak dialog Pilih metode Single sign-on, pilih SAML. Halaman masuk berbasis SAML ditampilkan.

  2. Untuk membuka kotak dialog konfigurasi di portal Akun Mitel:

    1. Pada menu Sistem Telepon, pilih Fitur Add-On.

    2. Di sebelah kanan Single Sign-On, pilih Aktifkan atau Pengaturan.

    Kotak dialog Pengaturan "Connect single sign-on" muncul.

  3. Pilih kotak centang Aktifkan Single Sign-On.

    Cuplikan layar yang memperlihatkan halaman Pengaturan Single Sign-On Mitel Connect, dengan kotak centang Single Sign-On dalam keadaan dipilih.

  4. Di portal Microsoft Azure, pilih ikon Edit di bagian Konfigurasi SAML Dasar.

    Cuplikan layar memperlihatkan halaman Siapkan Single Sign-On dengan SAML dengan ikon edit dipilih.

    Kotak dialog Konfigurasi SAML Dasar muncul.

  5. Salin URL dari bidang Pengidentifikasi Mitel (ID Entitas) di portal Akun Mitel dan tempelkan ke bidang Pengidentifikasi (ID Entitas).

  6. Salin URL dari bidang URL Balasan (URL Layanan Konsumen Pernyataan) di portal Akun Mitel dan tempelkan ke bidang URL Balasan (URL Layanan Konsumen Pernyataan).

    Cuplikan layar memperlihatkan Konfigurasi SAML Dasar di portal Microsoft Azure dan bagian Siapkan Penyedia Identitas di portal Akun Mitel dengan baris yang menunjukkan hubungan di antara keduanya.

  7. Dalam kotak teks URL Masuk, ketik salah satu URL berikut ini:

    1. https://portal.shoretelsky.com - untuk menggunakan portal Akun Mitel sebagai aplikasi Mitel default Anda
    2. https://teamwork.shoretel.com - untuk menggunakan Teamwork sebagai aplikasi Mitel default Anda

    Catatan

    Aplikasi Mitel default adalah aplikasi yang diakses saat pengguna memilih petak peta Mitel Connect di Panel Akses. Ini juga merupakan aplikasi yang diakses saat melakukan penyiapan pengujian dari MICROSOFT Entra ID.

  8. Pilih Simpan dalam kotak dialog Konfigurasi SAML Dasar.

  9. Di bagian Sertifikat Penandatanganan SAML pada halaman masuk berbasis SAML di portal Microsoft Azure, pilih Unduh di samping Sertifikat (Base64) untuk mengunduh Sertifikat Penandatanganan dan menyimpannya ke komputer Anda.

    Cuplikan layar memperlihatkan panel Sertifikat Penandatanganan SAML tempat Anda dapat mengunduh sertifikat.

  10. Buka file Sertifikat Penandatanganan di editor teks, salin semua data dalam file, lalu tempelkan data di bidang Sertifikat Penandatanganan di portal Akun Mitel.

    Cuplikan layar memperlihatkan bidang Sertifikat Penandatangan.

  11. Di bagian Siapkan Mitel Connect pada halaman masuk berbasis SAML di portal Microsoft Azure:

    1. Salin URL dari bidang URL Login dan tempelkan ke bidang URL Sign-in di portal Akun Mitel.

    2. Salin URL dari bidang Pengidentifikasi Microsoft Entra dan tempelkan ke bidang ID Entitas di portal Akun Mitel.

  12. Pilih Simpan pada kotak dialog Pengaturan Connect Single Sign-On di portal Akun Mitel.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Membuat pengguna uji Mitel MiCloud Connect

Di bagian ini, Anda membuat pengguna bernama Britta Simon di akun MiCloud Connect Anda. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan single sign-on.

Untuk detail tentang menambahkan pengguna di portal Akun Mitel, lihat artikel Menambahkan Pengguna di Basis Pengetahuan Mitel.

Buat pengguna di akun MiCloud Connect Anda dengan detail berikut:

  • Nama: Britta Simon
  • Alamat Email Bisnis:brittasimon@<yourcompanydomain>.<extension>
    (Contoh: brittasimon@contoso.com)
  • Nama pengguna:brittasimon@<yourcompanydomain>.<extension>
    (Contoh: brittasimon@contoso.com; nama pengguna dari pengguna biasanya sama dengan alamat email bisnis pengguna)

Catatan

Nama pengguna MiCloud Connect pengguna harus identik dengan alamat email pengguna di Azure.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Mitel Connect tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Mitel Connect secara langsung dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Microsoft Aplikasi Saya. Saat Anda memilih petak peta Mitel Connect di Aplikasi Saya, opsi ini akan dialihkan ke URL Masuk MiCloud Connect. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Bagian ini menjelaskan cara mengaktifkan platform Microsoft Entra SSO for CloudLink di portal Azure dan cara mengonfigurasi akun platform CloudLink Anda untuk mengizinkan akses menyeluruh menggunakan MICROSOFT Entra ID.

Untuk mengonfigurasi platform CloudLink dengan akses menyeluruh untuk MICROSOFT Entra ID, disarankan agar Anda membuka portal Microsoft Azure dan portal Akun CloudLink secara berdampingan karena Anda perlu menyalin beberapa informasi ke portal Akun CloudLink dan sebaliknya.

  1. Untuk membuka halaman konfigurasi di portal Microsoft Azure:

    1. Pada halaman integrasi aplikasi Mitel Connect, pilih Single sign-on.

    2. Di kotak dialog Pilih metode Single sign-on, pilih SAML. Halaman Masuk berbasis SAML terbuka, menampilkan bagian Konfigurasi SAML Dasar.

      Cuplikan layar menampilkan halaman Masuk berbasis SAML dengan Konfigurasi SAML Dasar.

  2. Untuk mengakses panel konfigurasi Microsoft Entra Single Sign-On (SSO) di portal Akun CloudLink:

    1. Buka halaman Informasi Akun dari akun pelanggan yang ingin Anda aktifkan integrasinya.

    2. Di bagian Integrasi, pilih + Tambah baru. Layar pop-up menampilkan panel Integrasi.

    3. Pilih tab pihak ke-3. Daftar aplikasi pihak ketiga yang didukung ditampilkan. Pilih tombol Tambah yang terkait dengan Microsoft Entra Pencatatan Masuk Tunggal, dan pilih Selesai.

      Microsoft Entra Single Sign On diaktifkan untuk akun pelanggan dan ditambahkan ke bagian Integrasi di halaman Akun Informasi.

    4. Pilih Selesaikan Penyiapan. Panel konfigurasi Microsoft Entra Single Sign On terbuka.

      Cuplikan layar memperlihatkan konfigurasi Akses Menyeluruh Microsoft Entra.

      Mitel menyarankan agar kotak centang Aktifkan Kredensial Mitel (Opsional) di bagian Kredensial Mitel Opsional tidak dipilih. Pilih kotak centang ini hanya jika Anda ingin pengguna masuk ke aplikasi CloudLink menggunakan kredensial Mitel selain opsi single sign-on.

  3. Di portal Microsoft Azure, dari halaman Masuk berbasis SAML, pilih ikon Edit di bagian Konfigurasi SAML Dasar. Panel Konfigurasi SAML Dasar terbuka.

    Cuplikan layar memperlihatkan panel Konfigurasi SAML Dasar dengan ikon Edit dipilih.

  4. Salin URL dari bidang Pengidentifikasi Mitel (ID Entitas) di portal Akun CloudLink dan tempelkan ke bidang Pengidentifikasi (ID Entitas).

  5. Salin URL dari bidang URL Balasan (URL Layanan Konsumen Pernyataan) di portal Akun CloudLink dan tempelkan ke bidang URL Balasan (URL Layanan Konsumen Pernyataan).

    Cuplikan layar memperlihatkan hubungan antara halaman di portal Akun CloudLink dan portal Microsoft Azure.

  6. Dalam kotak teks URL Sign-On, ketikkan URL https://accounts.mitel.io untuk menggunakan portal Akun CloudLink sebagai aplikasi Mitel default Anda.

    Cuplikan layar memperlihatkan kotak teks

    Catatan

    Aplikasi Mitel default adalah aplikasi yang terbuka ketika pengguna memilih ubin Mitel Connect di Panel Akses. Ini juga merupakan aplikasi yang diakses ketika pengguna mengonfigurasi pengaturan pengujian dari ID Microsoft Entra.

  7. Pilih Simpan dalam kotak dialog Konfigurasi SAML Dasar.

  8. Di bagian Sertifikat Penandatanganan SAML pada halaman masuk berbasis SAML di portal Microsoft Azure, pilih Unduh di samping Sertifikat (Base64) untuk mengunduh Sertifikat Penandatanganan. Simpan sertifikat di komputer Anda.

    Cuplikan layar memperlihatkan bagian Sertifikat Penandatanganan SAML tempat Anda dapat mengunduh sertifikat Base64.

  9. Buka file Sertifikat Penandatanganan di editor teks, salin semua data dalam file, lalu tempelkan data ke bidang Sertifikat Penandatanganan di portal Akun CloudLink.

    Catatan

    Jika Anda memiliki lebih dari satu sertifikat, sebaiknya tempelkan satu demi satu.

  10. Di bagian Siapkan Mitel Connect di halaman masuk berbasis SAML di portal Microsoft Azure:

    1. Salin URL dari bidang URL Login dan tempelkan ke bidang URL Sign-in di portal Akun CloudLink.

    2. Salin URL dari kolom Microsoft Entra Identifier dan tempelkan ke kolom IdP Identifier (ID Entitas) di portal Akun CloudLink.

      Cuplikan layar memperlihatkan sumber untuk nilai yang dijelaskan di sini di Mintel Connect.

  11. Pilih Simpan di panel Microsoft Entra Akses Menyeluruh di portal Akun CloudLink.

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda membuat pengguna uji bernama B.Simon.

  1. Masuk ke Microsoft Entra admin center minimal sebagai Administrator Pengguna.
  2. Jelajahi ke Entra ID>Pengguna.
  3. Pilih Pengguna Baru>, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau dan buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda memungkinkan B.Simon menggunakan masuk tunggal dengan memberikan akses ke Mitel Connect.

  1. Masuk ke Microsoft Entra admin center sebagai Cloud Application Administrator minimal.
  2. Telusuri Entra ID>aplikasi perusahaan>Mitel Connect.
  3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna/grup, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan .
    1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu pilih tombol Pilih di bagian bawah layar.
    2. Jika Anda mengharapkan peran yang akan ditetapkan kepada pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Bawaan" yang dipilih.
    3. Dalam dialog Tambahkan Penugasan, pilih tombol Tetapkan.

Bagian ini menjelaskan cara membuat pengguna uji coba bernama Britta Simon di platform CloudLink Anda. Pengguna harus dibuat dan diaktifkan sebelum menggunakan single sign-on.

Untuk detail tentang menambahkan pengguna di portal Akun CloudLink, lihat Mengelola Pengguna di dokumen Akun CloudLink.

Buat pengguna di portal Akun CloudLink Anda dengan detail berikut:

  • Nama: Britta Simon
  • Nama Depan: Britta
  • Nama Belakang: Simon
  • Email: BrittaSimon@contoso.com

Catatan

Alamat email CloudLink pengguna harus identik dengan Nama Utama Pengguna.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk CloudLink tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk CloudLink secara langsung dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Microsoft Aplikasi Saya. Saat Anda memilih petak peta Mitel Connect di Aplikasi Saya, opsi ini mengalihkan ke URL Masuk CloudLink. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Mitel Connect, Anda dapat memberlakukan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi secara aktual. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.