Aplikasi cloud Office 365

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud untuk login ke aplikasi cloud perusahaan.

Menyiapkan SSO melalui SAML untuk Microsoft Office 365

Berikut cara menyiapkan Single Sign-On (SSO) melalui SAML untuk aplikasi Microsoft Office 365.

Langkah 1: Dapatkan informasi penyedia identitas (IdP) Google
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Keamananlalu Siapkan single sign-on (SSO) untuk aplikasi SAML.

    Anda harus login sebagai administrator super untuk tugas ini.

  3. Di bagian Siapkan single sign-on (SSO), lakukan salah satu tindakan berikut, bergantung pada cara Anda ingin mengonfigurasi SSO di Microsoft Office 365:
    • Salin dan simpan URL SSO dan ID Entitas, lalu download Sertifikat.
    • Download file metadata IDP.

Selanjutnya, Anda akan beralih ke Office 365 untuk melakukan langkah-langkah penyiapan pada Langkah 2. Anda akan kembali ke konsol Admin pada Langkah 3 di bawah untuk menyelesaikan konfigurasi SSO.

Langkah 2: Siapkan Office 365 sebagai penyedia layanan (SP) SAML 2.0
  1. Di tab browser baru, login ke aplikasi Office 365 sebagai administrator.
  2. Siapkan federasi Active Directory Lokal dan Azure Active Directory.

    Anda harus menyiapkan federasi untuk melakukan perintah Active Directory PowerShell. Lihat dokumentasi online Microsoft Active Directory untuk mendapatkan informasi selengkapnya.

  3. Dengan konsol PowerShell, siapkan ID yang tidak dapat diubah untuk pengguna Anda. Lihat dokumentasi Microsoft PowerShell untuk mengetahui petunjuk yang spesifik.
  4. Dengan konsol PowerShell, konfigurasikan domain Active Directory gabungan dengan informasi yang Anda download dari Google pada Langkah 1 (file metadata IDP, atau file sertifikat, URL SSO, dan ID Entitas). Lihat dokumentasi Microsoft PowerShell untuk mengetahui petunjuk yang spesifik.
  5. Lanjutkan ke bagian berikutnya untuk menyiapkan Google sebagai penyedia identitas (IdP) SAML.
Langkah 3: Siapkan Google sebagai penyedia identitas (IdP) SAML
  1. Di konsol Admin, klik Aplikasi Aplikasi SAML.
  2. Klik Tambahkan "" di kanan bawah.
  3. Cari dan klik Microsoft Office 365 dalam daftar aplikasi. Nilai di halaman Informasi IDP Google terisi secara otomatis.
  4. Klik Berikutnya.

    Jendela Informasi dasar akan menampilkan Nama aplikasi dan Deskripsi yang dilihat oleh pengguna.

  5. Klik Berikutnya.
  6. Pada halaman Detail Penyedia Layanan:
    1. Centang Respons yang Ditandatangani.
    2. Setel ID Nama default agar cocok dengan ID yang Tidak Dapat Diubah yang Anda konfigurasikan di Active Directory. Input multinilai tidak didukung.
      Catatan: Jika pemetaan ID Nama untuk konfigurasi SSO tidak sama dengan ID yang Tidak Dapat Diubah, Anda akan melihat pesan error.
      Jika mengklik Lanjutkan, pengguna Anda mungkin tidak dapat login.
      Anda dapat mengklik Batal untuk mengubah pemetaan
    3. Tetapkan format NameID menjadi "tetap".
  7. Klik Berikutnya.
  8. Pada halaman Pemetaan Atribut, setel nilai Pilih kategori dan Pilih kolom pengguna sebagai berikut untuk atribut yang tercantum:
     
    Atribut aplikasi Pilih kategori Pilih kolom pengguna
    IDPEmail Informasi Dasar Email Utama
  9. Klik Selesai.
Langkah 4: Aktifkan aplikasi Office 365
  1. Login ke konsol Admin.
  2. Buka Apps Aplikasi SAML.
  3. Pilih Office 365.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. Untuk mengaktifkan atau menonaktifkan layanan hanya bagi pengguna di unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Agar layanan tetap aktif atau nonaktif meskipun layanan diaktifkan atau dinonaktifkan untuk unit organisasi induk, klik Ganti.
    4. Jika status organisasi sudah Diganti, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan bahwa ID email akun pengguna Office 365 Anda cocok dengan yang ada di domain Google Anda.
Langkah 5: Verifikasi bahwa SSO berfungsi antara Google dan Office 365
  1. Buka https://login.microsoftonline.com/.
    Anda akan diarahkan ke halaman login Google secara otomatis.
  2. Masukkan kredensial login.
  3. Setelah kredensial login diautentikasi, Anda akan dialihkan kembali ke Office 365 secara otomatis.
Langkah 6: Siapkan provisioning pengguna
Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.
Apakah ini membantu?
Bagaimana cara meningkatkannya?