Bagikan melalui

Mengonfigurasi Workplace by Meta untuk Single Sign-On dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Workplace by Meta dengan MICROSOFT Entra ID. Saat mengintegrasikan Workplace by Meta dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Workplace by Meta.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Workplace by Meta dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan dengan akses menyeluruh (SSO) yang diaktifkan untuk Workplace by Meta.

Nota

Meta memiliki dua produk, Workplace Standard (gratis) dan Workplace Premium (berbayar). Setiap penyewa Workplace Premium dapat mengonfigurasi integrasi SCIM dan SSO tanpa implikasi lain terhadap biaya atau lisensi yang diperlukan. SSO dan SCIM tidak tersedia di instans Workplace Standard.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Workplace by Meta mendukung SSO yang diinisiasi SP .
  • Workplace by Meta mendukung penyediaan tepat waktu.
  • Workplace by Meta mendukung Provisi Pengguna otomatis.
  • Aplikasi Workplace by Meta Mobile sekarang dapat dikonfigurasi dengan MICROSOFT Entra ID untuk mengaktifkan SSO. Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

Untuk mengonfigurasi integrasi Workplace by Meta ke MICROSOFT Entra ID, Anda perlu menambahkan Workplace by Meta dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri , ketik Workplace by Meta di kotak pencarian.
  4. Pilih Workplace by Meta dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Sebagai alternatif, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO for Workplace by Meta

Konfigurasikan dan uji SSO Microsoft Entra dengan Workplace by Meta menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Workplace by Meta.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Workplace by Meta, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan single sign-on Microsoft Entra.
  2. Konfigurasikan Workplace by Meta SSO - untuk mengonfigurasi pengaturan Single Sign-On di sisi aplikasi.
    1. Buat pengguna uji Workplace by Meta - untuk memiliki padanan B.Simon di Workplace by Meta yang ditautkan ke representasi pengguna di Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasi SSO Entra Microsoft

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke halaman integrasi aplikasi Entra ID>Enterprise apps>Workplace by Meta, temukan bagian Kelola dan pilih Single sign-on.

  3. Pada halaman Pilih metode Single sign-on, pilih SAML.

  4. Pada halaman Siapkan Sign-On Tunggal dengan SAML , pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar , masukkan nilai untuk bidang berikut ini:

    sebuah. Dalam kotak teks URL Masuk (ditemukan di WorkPlace sebagai URL Penerima), ketik URL menggunakan pola berikut: https://.workplace.com/work/saml.php

    b. Dalam kotak teks Pengidentifikasi (ID Entitas) (ditemukan di WorkPlace sebagai URL Audiens), ketik URL menggunakan pola berikut: https://www.workplace.com/company/

    c. Dalam kotak teks URL Balasan (ditemukan di WorkPlace sebagai Layanan Konsumen Pernyataan), ketik URL menggunakan pola berikut: https://.workplace.com/work/saml.php

    Nota

    Nilai-nilai ini bukan yang sebenarnya. Perbarui nilai-nilai berikut dengan URL aktual, pengidentifikasi, dan URL balasan Sign-On. Lihat halaman Autentikasi di Dasbor Workplace untuk nilai yang benar bagi komunitas Workplace Anda, ini dijelaskan lebih lanjut nanti di artikel ini.

  6. Pada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Tautan Unduhan sertifikat

  7. Pada bagian Siapkan Workplace by Meta , salin URL yang sesuai berdasarkan kebutuhan Anda.

    Salinlah URL konfigurasi

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam membuat dan menetapkan akun pengguna untuk membuat akun pengguna percobaan bernama B.Simon.

Mengonfigurasi SSO untuk Workplace dari Meta

  1. Di jendela browser web lain, masuk ke situs perusahaan Workplace by Meta Anda sebagai administrator

    Nota

    Sebagai bagian dari proses autentikasi SAML, Workplace dapat menggunakan string kueri berukuran hingga 2,5 kilobyte untuk meneruskan parameter ke ID Microsoft Entra.

  2. Navigasi ke tabAutentikasi>> Admin.

    Admin Panel

    sebuah. Centang opsi Akses menyeluruh (SSO).

    b. Pilih SSO sebagai default untuk pengguna baru.

    c. Pilih +Tambahkan Penyedia SSO baru.

    Nota

    Pastikan Anda juga memeriksa kotak centang Masuk kata sandi. Para admin mungkin memerlukan opsi ini untuk masuk saat melakukan rollover sertifikat agar tidak mengunci diri mereka sendiri.

  3. Di jendela pop-up Penyiapan Sign-On Tunggal (SSO), lakukan langkah-langkah berikut:

    Tab Autentikasi

    sebuah. Di Nama Penyedia SSO, masukkan nama instans SSO seperti Azureadsso.

    b. Di kotak teks URL SAML , tempelkan nilai URL Masuk.

    c. Di kotak teks URL Penerbit SAML , tempelkan nilai Pengidentifikasi Microsoft Entra.

    d. Buka Sertifikat (Base64) yang diunduh ke Notepad, salin kontennya ke clipboard Anda, lalu tempelkan ke kotak teks Sertifikat SAML .

    e. Salin URL Audiens untuk instans Anda dan tempelkan di kotak teks Pengidentifikasi (ID Entitas) di bagian Konfigurasi SAML Dasar .

    f. Salin URL Penerima untuk instans Anda dan tempelkan di kotak teks URL Masuk di bagian Konfigurasi SAML Dasar .

    g. Salin URL ACS (Assertion Consumer Service) untuk instans Anda dan tempelkan di kotak teks URL Balasan di bagian Konfigurasi SAML Dasar .

    Halo. Gulir ke bagian bawah bagian dan pilih tombol Uji SSO . Ini menyebabkan jendela pop-up muncul dengan halaman masuk Microsoft Entra yang ditampilkan. Masukkan kredensial Anda seperti biasa untuk mengautentikasi.

    Pemecahan masalah: Pastikan alamat email yang dikembalikan dari ID Microsoft Entra sama dengan akun Workplace tempat Anda masuk.

    saya. Setelah pengujian berhasil diselesaikan, gulir ke bagian bawah halaman dan pilih tombol Simpan .

    j. Semua pengguna yang menggunakan Workplace sekarang akan disajikan dengan halaman masuk Microsoft Entra untuk autentikasi.

  4. - Pengalihan Keluar SAML (opsional)

    Anda dapat memilih untuk mengonfigurasi URL Keluar SAML secara opsional, yang dapat digunakan untuk mengarahkan ke halaman keluar ID Microsoft Entra. Ketika pengaturan ini diaktifkan dan dikonfigurasi, pengguna tidak akan lagi diarahkan ke halaman keluar Workplace. Sebagai gantinya, pengguna dialihkan ke URL yang ditambahkan di pengaturan Pengalihan Keluar SAML.

Mengonfigurasi frekuensi autentikasi ulang

Anda dapat mengonfigurasi Workplace untuk meminta pemeriksaan SAML setiap hari, tiga hari, minggu, dua minggu, bulan atau tidak pernah.

Nota

Nilai minimum untuk pemeriksaan SAML pada aplikasi seluler diatur ke satu minggu.

Anda juga dapat memaksa reset SAML untuk semua pengguna menggunakan tombol : Memerlukan autentikasi SAML untuk semua pengguna sekarang.

Buat akun pengguna uji di Workplace by Meta

Di bagian ini, pengguna bernama B.Simon dibuat di Workplace by Meta. Workplace by Meta mendukung provisi just-in-time, yang diaktifkan secara default.

Tidak ada tindakan untuk Anda di bagian ini. Jika pengguna tidak ada di Workplace by Meta, pengguna baru dibuat saat Anda mencoba mengakses Workplace by Meta.

Nota

Jika Anda perlu membuat pengguna secara manual, Hubungi tim dukungan Klien Workplace by Meta.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Workplace by Meta tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Workplace by Meta secara langsung dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta Workplace by Meta di Aplikasi Saya, opsi ini akan dialihkan ke URL Masuk Workplace by Meta. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Uji SSO untuk Workplace by Meta (seluler)

  1. Buka aplikasi Workplace by Meta Mobile. Pada halaman masuk, pilih LOG IN.

    Halaman Masuk

  2. Masukkan email bisnis Anda dan pilih LANJUTKAN.

    Email tersebut

  3. Pilih HANYA SEKALI.

    Yang pertama

  4. Pilih Izinkan.

    Izinkan

  5. Akhirnya setelah berhasil masuk, beranda aplikasi ditampilkan.

    Halaman Beranda

Konten terkait

Setelah mengonfigurasi Workplace by Meta, Anda dapat menerapkan kontrol Sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.