Bagikan melalui

Integrasi single sign-on (SSO) Microsoft Entra dengan Oktopost SAML

  • Artikel

Dalam artikel ini, Anda akan mempelajari cara mengintegrasikan Oktopost SAML dengan MICROSOFT Entra ID. Saat mengintegrasikan Oktopost SAML dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Oktopost SAML.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Oktopost SAML dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan yang telah diaktifkan untuk akses masuk tunggal (SSO) Oktopost SAML.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Oktopost SAML mendukung SSO yang diinisiasi oleh SP dan IDP

Nota

Identifikasi aplikasi ini adalah nilai string konstan sehingga hanya satu instance yang dapat dikonfigurasi dalam satu tenant.

Untuk mengonfigurasi integrasi Oktopost SAML ke MICROSOFT Entra ID, Anda perlu menambahkan Oktopost SAML dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat administrasi Microsoft Entra dengan peran minimal Administrator Aplikasi Cloud.
  2. Telusuri ke Identitas >Aplikasi>Aplikasi perusahaan>Aplikasi baru.
  3. Di bagian Tambahkan dari galeri, ketik Oktopost SAML di kotak pencarian.
  4. Pilih Oktopost SAML dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang asisten Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Oktopost SAML

Konfigurasikan dan uji SSO Microsoft Entra dengan Oktopost SAML menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Oktopost SAML.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Oktopost SAML, lakukan langkah-langkah berikut:

  1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji masuk tunggal Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna tes Microsoft Entra - agar B.Simon dapat menggunakan sistem masuk tunggal Microsoft Entra.
  2. Mengonfigurasi Oktopost SAML SSO - untuk mengonfigurasi pengaturan single sign-on di sisi aplikasi.
    1. Buat pengguna uji coba Oktopost SAML - untuk memiliki mitra B.Simon di Oktopost SAML yang ditautkan ke representasi pengguna di Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat administrasi Microsoft Entra dengan peran minimal Administrator Aplikasi Cloud.

  2. Telusuri Identitas>Aplikasi>Aplikasi Enterprise>Oktopost SAML>Single sign-on.

  3. Pada halaman Pilih metode masuk tunggal, pilih SAML.

  4. Pada halaman Siapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Sunting Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar, pengguna tidak perlu melakukan langkah apa pun karena aplikasi sudah terintegrasi sebelumnya dengan Azure.

  6. Klik Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang diinisiasi SP:

    Dalam kotak teks URL Masuk , ketik URL: https://app.oktopost.com/auth/login

  7. Klik Simpan.

  8. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    tautan untuk mengunduh Sertifikat

  9. Pada bagian Siapkan Oktopost SAML, salin URL yang sesuai berdasarkan kebutuhan Anda.

    Menyalin URL konfigurasi

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda membuat pengguna uji bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Pengguna.
  2. Telusuri ke Identitas >Pengguna>Semua pengguna.
  3. Pilih Pengguna baru>Buat pengguna baru, di bagian atas layar.
  4. Pada properti Pengguna , ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Misalnya, B.Simon@contoso.com.
    3. Pilih kotak centang Tampilkan kata sandi, lalu tuliskan nilai yang ditampilkan dalam kotak Kata Sandi.
    4. Pilih Tinjau + Buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda memungkinkan B.Simon menggunakan fitur single sign-on dengan memberikan akses ke Salesforce.

  1. Masuk ke pusat administrasi Microsoft Entra dengan peran minimal Administrator Aplikasi Cloud.
  2. Telusuri ke Identity>Applications>Aplikasi Perusahaan. Pilih aplikasi Anda dari daftar aplikasi.
  3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
  4. Pilih TambahkanPengguna/Grup, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
    1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu pilih tombol Pilih di bagian bawah layar.
    2. Jika Anda ingin menugaskan peran kepada pengguna, Anda dapat memilihnya dari menu dropdown Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Bawaan" yang dipilih.
    3. Dalam dialog Tambah Tugas, pilih tombol Beri Tugas.

Mengatur Oktopost SAML SSO

  1. Masuk ke Oktopost SAML sebagai administrator.

  2. Klik Ikon Pengguna > Pengaturan.

    Pengaturan SAML Oktopost

  3. Di Pengaturan, buka halaman Keamanan > Single Sign-on dan lakukan langkah-langkah berikut.

    konfigurasi Oktopost SAML

    sebuah. Pilih Aktifkan Single Sign-on untuk Ya.

    b. Di kotak teks Titik Akhir SAML, tempelkan nilai URL Masuk yang Anda salin sebelumnya.

    c. Di kotak teks Penerbit, tempelkan nilai Pengidentifikasi Microsoft Entra yang Anda salin sebelumnya.

    d. Buka Sertifikat (Base64) yang diunduh ke Notepad dan tempelkan konten ke dalam kotak teks Sertifikat X.509.

    e. Klik Simpan.

Membuat pengguna uji Oktopost SAML

  1. Masuk ke Oktopost SAML sebagai administrator.

  2. Klik Ikon Pengguna > Pengaturan.

    Oktopost SAML uji pengguna 1

  3. Buka Manajemen Pengguna > Pengguna > Tambahkan Pengguna.

    Oktopost SAML pengguna uji 2

  4. Isi bidang yang diperlukan di pop up, dan klik Kirim.

    Oktopost SAML uji pengguna3

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

SP dimulai:

  • Klik Coba aplikasi ini, Anda akan dialihkan ke URL Masuk Oktopost SAML di mana Anda dapat memulai proses masuk.

  • Buka URL Masuk Oktopost SAML secara langsung dan mulai alur masuk dari sana.

IDP telah dimulai.

  • Klik Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Oktopost SAML tempat Anda menyiapkan SSO

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda mengklik petak peta Oktopost SAML di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Oktopost SAML tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Oktopost SAML, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Kondisional. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.