Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Aplikasi cloud Office 365

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud untuk login ke aplikasi cloud perusahaan.

Menyiapkan SSO melalui SAML untuk Microsoft Office 365

Berikut cara menyiapkan single sign-on (SSO) melalui SAML untuk aplikasi Microsoft Office 365.

Sebelum memulai
Langkah 1: Konfigurasikan ImmutableID

Office 365 menggunakan atribut ImmutableID untuk mengidentifikasi pengguna secara unik. Agar SSO antara Google dan Office 365 berfungsi, setiap pengguna Office 365 harus memiliki ImmutableId, dan atribut ID Nama SAML yang dikirim ke Office 365 saat SSO harus sama dengan ImmutableId.

ImmutableID pengguna Office 365 berbeda-beda sesuai dengan cara pengguna dibuat. Berikut skenario yang paling mungkin terjadi:

  • Belum ada pengguna di Office 365. Jika Anda menyiapkan Google agar mengaktifkan penyediaan otomatis untuk pengguna, Anda tidak perlu mengonfigurasi ImmutableID karena sudah dipetakan secara default ke alamat email pengguna (User Principle Name atau UPN). Lanjutkan ke Langkah 2 di bawah.
  • Jika pengguna dibuat di konsol Admin Office 365, ImmutableID harus dikosongkan. Untuk pengguna tersebut, gunakan perintah Set-MsolUser PowerShell untuk menetapkan ImmutableID di Office 365 agar cocok dengan UPN pengguna: 

    Set-MsolUser -UserPrincipalName penggunauji@domainanda.com -ImmutableId penggunauji@domainanda.com

    Anda juga dapat menggunakan Set-MsolUser untuk mengupdate massal semua pengguna. Lihat dokumentasi PowerShell untuk mendapatkan petunjuk spesifik.

  • Jika pengguna dibuat menggunakan sinkronisasi Azure Active Directory, ImmutableID adalah versi yang dienkode dari objectGUID Active Directory. Untuk pengguna tersebut:
    1. Gunakan PowerShell untuk mengambil ImmutableID dari Azure AD. Misalnya, untuk mengambil ImmutableID bagi semua pengguna dan mengekspor file CSV:

      $exportUsers = Get-MsolUser -All | Select-Object UserprincipalName, ImmutableID | Export-Csv C:\csvfile

    2. Buat atribut khusus di Google, lalu isi profil setiap pengguna dengan ImmutableID Office 365 miliknya. Untuk mengetahui petunjuknya, lihat menambahkan atribut khusus baru dan memperbarui profil pengguna. Anda juga dapat mengotomatiskan proses ini menggunakan GAM (alat command line open source) atau Admin SDK Workspace.

Untuk informasi selengkapnya tentang ImmutableID, lihat dokumentasi Microsoft.

Langkah 2: Dapatkan informasi penyedia identitas (IdP) Google
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu KeamananlaluAutentikasilaluSSO dengan aplikasi SAML.

    Anda harus login sebagai administrator super untuk tugas ini.

  3. Di bagian Siapkan single sign-on (SSO), salin dan simpan URL SSO dan ID Entitas, lalu download Sertifikat.

Selanjutnya, Anda akan beralih ke Office 365 untuk melakukan langkah-langkah penyiapan di Langkah 3. Anda akan kembali ke konsol Admin pada Langkah 4 di bawah untuk menyelesaikan konfigurasi SSO.

Langkah 3: Siapkan Office 365 sebagai penyedia layanan (SP) SAML 2.0
  1. Di tab browser baru, login ke aplikasi Office 365 sebagai administrator.
  2. Dengan menggunakan editor teks, buat variabel PowerShell dari data IdP yang Anda salin dari Google. Berikut nilai yang diperlukan untuk setiap variabel:
    Variabel Nilai
    $DomainName domainanda.com”
    $FederationBrandName “Google Cloud Identity” (atau nilai apa pun yang Anda pilih)
    $Authentication “Federated”
    $PassiveLogOnUrl
    $ActiveLogOnUri     		 “URL SSO” (dari informasi IdP Google)
    $SigningCertificate “Tempel sertifikat lengkap di sini” (dari informasi IdP Google)*
    $IssuerURI “ID Entitas” (dari informasi IdP Google)
    $LogOffUri “https://accounts.google.com/logout”
    $PreferredAuthenticationProtocol “SAMLP”
    *Pastikan variabel $SigningCertifcate sebagai teks satu baris, jika tidak, PowerShell akan menampilkan pesan error.
  3. Dengan menggunakan konsol PowerShell, jalankan perintah Set-MsolDomainAuthentication guna mengonfigurasi domain Active Directory Anda untuk penggabungan. Lihat dokumentasi Microsoft PowerShell untuk mendapatkan petunjuk spesifik.
  4. (Opsional) Untuk menguji setelan penggabungan, gunakan perintah PowerShell berikut: 

    Get-MSolDomainFederationSettings -DomainName domainanda.com | Format-List *

Catatan: Jika domain Anda telah digabungkan dan Anda perlu mengubah penggabungan ke Google, jalankan perintah
Set-MsolDomainFederationSettings, menggunakan parameter yang sama seperti yang tercantum dalam tabel di atas.

Langkah 4: Siapkan Google sebagai penyedia identitas (IdP) SAML
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu AplikasilaluAplikasi seluler dan web.
  3. Klik Tambahkan aplikasilaluCari aplikasi.
  4. Masukkan Office 365 di kolom penelusuran.
  5. Pada hasil penelusuran, arahkan kursor ke aplikasi SAML Office 365 , lalu klik Pilih.
  6. Di halaman Detail Penyedia Identitas Google, klik Lanjutkan.
  7. Di halaman Detail penyedia layanan:
    1. Centang Respons yang Ditandatangani.
    2. Tetapkan Format ID Nama menjadi "PERSISTENT".
    3. Jika Anda membuat atribut khusus untuk menambahkan ImmutableID Office 365 ke profil pengguna Google Anda (lihat Langkah 1 di atas), pilih atribut khusus sebagai ID Nama. Jika tidak, tetapkan ID Nama ke Informasi Dasar > Email utama.
  8. Klik Lanjutkan.
  9. Di halaman Pemetaan atribut, klik menu Pilih kolom dan petakan atribut direktori Google berikut ke atribut Office 365 yang sesuai:
     
    Atribut Direktori Google Atribut Office 365
    Informasi Dasar > Email Utama IDPEmail
  10. (Opsional) Guna memasukkan nama grup yang relevan untuk aplikasi ini:
    1. Untuk Keanggotaan grup (opsional), klik Telusuri grup, masukkan satu atau beberapa huruf dari nama grup, lalu pilih nama grup.
    2. Tambahkan grup lainnya sesuai kebutuhan (maksimum 75 grup).
    3. Untuk Atribut aplikasi, masukkan nama atribut grup yang sesuai dari penyedia layanan.

    Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya akan menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk mengetahui informasi selengkapnya, buka Tentang pemetaan keanggotaan grup.

  11. Klik Selesai.
Langkah 5: Aktifkan aplikasi Office 365
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu AplikasilaluAplikasi seluler dan web.
  3. Pilih Office 365.
  4. Klik Akses pengguna.

  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. (Opsional) Untuk mengaktifkan atau menonaktifkan layanan bagi unit organisasi:
    1. Di sebelah kiri, pilih unit organisasi.
    2. Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
    3. Pilih salah satu:
      • Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui meskipun setelan induknya berubah, klik Ganti.
      • Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.
        Catatan: Pelajari struktur organisasi lebih lanjut.
  7. Untuk mengaktifkan layanan bagi sekumpulan pengguna di seluruh atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka mengaktifkan layanan untuk grup.
  8. Pastikan ID email akun pengguna Office 365 Anda cocok dengan ID yang ada di domain Google Anda.
Langkah 6: Pastikan SSO antara Google dan Office 365 berfungsi dengan baik

Office 365 mendukung SSO yang dimulai Penyedia Identitas (IdP) dan Penyedia Layanan (SP). Ikuti langkah-langkah berikut untuk memverifikasi SSO dalam kedua mode tersebut:

Dimulai IdP

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu AplikasilaluAplikasi seluler dan web.
  3. Pilih Office 365.
  4. Di kiri atas, klik Uji login SAML

    Office 365 akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu tes ulang login SAML.

Dimulai SP

  1. Buka https://login.microsoftonline.com/.
    Anda akan otomatis dialihkan ke halaman login Google.
  2. Masukkan kredensial login.
  3. Setelah kredensial login diautentikasi, Anda akan otomatis dialihkan kembali ke Office 365.
Langkah 7: Siapkan penyediaan otomatis  


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
5888405607695881535
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false