Bagikan melalui

Mengonfigurasi Oktopost SAML untuk Single sign-on dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Oktopost SAML dengan MICROSOFT Entra ID. Saat mengintegrasikan Oktopost SAML dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Oktopost SAML.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Oktopost SAML dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan yang telah diaktifkan untuk akses masuk tunggal (SSO) Oktopost SAML.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Oktopost SAML mendukung SSO yang diinisiasi oleh SP dan IDP

Nota

Identifikasi aplikasi ini adalah nilai string konstan sehingga hanya satu instance yang dapat dikonfigurasi dalam satu tenant.

Untuk mengonfigurasi integrasi Oktopost SAML ke MICROSOFT Entra ID, Anda perlu menambahkan Oktopost SAML dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat administrasi Microsoft Entra dengan peran minimal Administrator Aplikasi Cloud.
  2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri, ketik Oktopost SAML di kotak pencarian.
  4. Pilih Oktopost SAML dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Oktopost SAML

Konfigurasikan dan uji SSO Microsoft Entra dengan Oktopost SAML menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Oktopost SAML.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Oktopost SAML, lakukan langkah-langkah berikut:

  1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji masuk tunggal Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna tes Microsoft Entra - agar B.Simon dapat menggunakan sistem masuk tunggal Microsoft Entra.
  2. Mengonfigurasi Oktopost SAML SSO - untuk mengonfigurasi pengaturan single sign-on di sisi aplikasi.
    1. Buat pengguna uji Oktopost SAML - untuk memiliki padanan B.Simon di Oktopost SAML yang ditautkan dengan representasi pengguna Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat administrasi Microsoft Entra dengan peran minimal Administrator Aplikasi Cloud.

  2. Telusuri ke Entra ID>aplikasi perusahaan>Oktopost SAML>Single sign-on.

  3. Pada halaman Pilih metode masuk tunggal, pilih SAML.

  4. Pada halaman Atur login tunggal dengan SAML, pilih ikon pensil pada Konfigurasi Dasar SAML untuk mengedit pengaturan.

    Sunting Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar, pengguna tidak perlu melakukan apa pun karena aplikasi tersebut sudah terintegrasi sebelumnya dengan Azure.

  6. Pilih Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP:

    Dalam kotak teks URL Masuk , ketik URL: https://app.oktopost.com/auth/login

  7. Pilih Simpan.

  8. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    tautan untuk mengunduh Sertifikat

  9. Pada bagian Siapkan Oktopost SAML, salin URL yang sesuai berdasarkan kebutuhan Anda.

    Menyalin URL konfigurasi

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam langkah cepat membuat dan menetapkan akun pengguna untuk menciptakan akun pengguna uji bernama B.Simon.

Mengatur Oktopost SAML SSO

  1. Masuk ke Oktopost SAML sebagai administrator.

  2. Pilih Pengaturan Ikon > Pengguna.

    Pengaturan SAML Oktopost

  3. Di Pengaturan, buka halaman Keamanan > Single Sign-on dan lakukan langkah-langkah berikut.

    konfigurasi Oktopost SAML

    sebuah. Pilih Aktifkan Single Sign-on untuk Ya.

    b. Di kotak teks Titik Akhir SAML, tempelkan nilai URL Masuk yang Anda salin sebelumnya.

    c. Di kotak teks Penerbit, tempelkan nilai Pengidentifikasi Microsoft Entra yang Anda salin sebelumnya.

    d. Buka Sertifikat (Base64) yang diunduh ke Notepad dan tempelkan konten ke dalam kotak teks Sertifikat X.509.

    e. Pilih Simpan.

Membuat pengguna uji Oktopost SAML

  1. Masuk ke Oktopost SAML sebagai administrator.

  2. Pilih Pengaturan Ikon > Pengguna.

    Oktopost SAML uji pengguna 1

  3. Buka Manajemen Pengguna > Pengguna > Tambahkan Pengguna.

    Oktopost SAML pengguna uji 2

  4. Isi bidang yang diperlukan di pop up, dan pilih Kirim.

    Oktopost SAML uji pengguna3

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

SP dimulai:

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Oktopost SAML tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Oktopost SAML secara langsung dan mulai alur masuk dari sana.

IDP telah dimulai.

  • Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Oktopost SAML tempat Anda menyiapkan SSO

Anda juga dapat menggunakan Microsoft My Apps untuk menguji aplikasi dalam mode apa pun. Saat Anda memilih petak peta Oktopost SAML di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Oktopost SAML tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Oktopost SAML, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Kondisional. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.

  • Last updated on