Aplikasi cloud Office 365

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud untuk login ke aplikasi cloud perusahaan.

Menyiapkan SSO melalui SAML untuk Microsoft Office 365

Berikut cara menyiapkan single sign-on (SSO) melalui SAML untuk aplikasi Microsoft Office 365.

Sebelum memulai
Langkah 1: Konfigurasikan ImmutableID

Office 365 menggunakan atribut ImmutableID untuk mengidentifikasi pengguna secara unik. Agar SSO antara Google dan Office 365 berfungsi, setiap pengguna Office 365 harus memiliki ImmutableId, dan atribut ID Nama SAML yang dikirim ke Office 365 saat SSO harus sama dengan ImmutableId.

ImmutableID pengguna Office 365 berbeda-beda sesuai dengan cara pengguna dibuat. Berikut skenario yang paling mungkin terjadi:

  • Belum ada pengguna di Office 365. Jika Anda menyiapkan Google agar mengaktifkan penyediaan otomatis untuk pengguna, Anda tidak perlu mengonfigurasi ImmutableID karena sudah dipetakan secara default ke alamat email pengguna (User Principle Name atau UPN). Lanjutkan ke Langkah 1 di bawah.
  • Jika pengguna dibuat di konsol Admin Office 365, ImmutableID harus dikosongkan. Untuk pengguna tersebut, gunakan perintah Set-MsolUser PowerShell untuk menetapkan ImmutableID di Office 365 agar cocok dengan UPN pengguna: 

    Set-MsolUser -UserPrincipalName penggunauji@domainanda.com -ImmutableId penggunauji@domainanda.com

    Anda juga dapat menggunakan Set-MsolUser untuk mengupdate massal semua pengguna. Lihat dokumentasi PowerShell untuk mendapatkan petunjuk spesifik.

  • Jika pengguna dibuat menggunakan sinkronisasi Azure Active Directory, ImmutableID adalah versi yang dienkode dari objectGUID Active Directory. Untuk pengguna tersebut:
    1. Gunakan PowerShell untuk mengambil ImmutableID dari Azure AD. Misalnya, untuk mengambil ImmutableID bagi semua pengguna dan mengekspor file CSV:

      $exportUsers = Get-MsolUser -All | Select-Object UserprincipalName, ImmutableID | Export-Csv C:\csvfile

    2. Buat atribut khusus di Google, lalu isi profil setiap pengguna dengan ImmutableID Office 365 miliknya. Untuk mengetahui petunjuknya, lihat menambahkan atribut khusus baru dan memperbarui profil pengguna. Anda juga dapat mengotomatiskan proses ini menggunakan GAM (alat command line open source) atau Admin SDK Workspace.

Untuk informasi selengkapnya tentang ImmutableID, lihat dokumentasi Microsoft.

Langkah 2: Dapatkan informasi penyedia identitas (IdP) Google
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Keamananlalu Siapkan single sign-on (SSO) untuk aplikasi SAML.

    Anda harus login sebagai administrator super untuk tugas ini.

  3. Di bagian Siapkan single sign-on (SSO), salin dan simpan URL SSO dan ID Entitas, lalu download Sertifikat.

Selanjutnya, Anda akan beralih ke Office 365 untuk melakukan langkah-langkah penyiapan di Langkah 3. Anda akan kembali ke konsol Admin pada Langkah 4 di bawah untuk menyelesaikan konfigurasi SSO.

Langkah 3: Siapkan Office 365 sebagai penyedia layanan (SP) SAML 2.0
  1. Di tab browser baru, login ke aplikasi Office 365 sebagai administrator.
  2. Dengan menggunakan editor teks, buat variabel PowerShell dari data IdP yang Anda salin dari Google. Berikut nilai yang diperlukan untuk setiap variabel:
    Variabel Nilai
    $DomainName domainanda.com”
    $FederationBrandName “Google Cloud Identity” (atau nilai apa pun yang Anda pilih)
    $Authentication “Federated”
    $PassiveLogOnUrl
    $ActiveLogOnUri 
    “URL SSO” (dari informasi IdP Google)
    $SigningCertificate “Tempel sertifikat lengkap di sini” (dari informasi IdP Google)*
    $IssuerURI “ID Entitas” (dari informasi IdP Google)
    $LogOffUri “https://accounts.google.com/logout”
    $PreferredAuthenticationProtocol “SAMLP”
    *Pastikan variabel $SigningCertifcate sebagai teks satu baris, jika tidak, PowerShell akan menampilkan pesan error.
  3. Dengan menggunakan konsol PowerShell, jalankan perintah Set-MsolDomainAuthentication guna mengonfigurasi domain Active Directory Anda untuk penggabungan. Lihat dokumentasi Microsoft PowerShell untuk mendapatkan petunjuk spesifik.
  4. (Opsional) Untuk menguji setelan penggabungan, gunakan perintah PowerShell berikut: 

    Get-MSolDomainFederationSettings -DomainName domainanda.com | Format-List *

Catatan: Jika domain Anda telah digabungkan dan Anda perlu mengubah penggabungan ke Google, jalankan perintah
Set-MsolDomainFederationSettings, menggunakan parameter yang sama yang tercantum dalam tabel di atas.

Langkah 4: Siapkan Google sebagai penyedia identitas (IdP) SAML
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Klik Tambahkan aplikasilaluCari aplikasi.
  4. Masukkan Office 365 di kolom penelusuran.
  5. Pada hasil penelusuran, arahkan kursor ke aplikasi SAML Office 365 , lalu klik Pilih.
  6. Di halaman Detail Penyedia Identitas Google, klik Lanjutkan.
  7. Di halaman Detail penyedia layanan:
    1. Centang Respons yang Ditandatangani.
    2. Tetapkan Format ID Nama menjadi "PERSISTENT".
    3. Jika Anda membuat atribut khusus untuk menambahkan ImmutableID Office 365 ke profil pengguna Google Anda (lihat Langkah 1 di atas), pilih atribut khusus sebagai ID Nama. Jika tidak, tetapkan ID Nama ke Informasi Dasar > Email utama.
  8. Klik Lanjutkan.
  9. Di halaman Pemetaan atribut, klik menu Pilih kolom dan petakan atribut direktori Google berikut ke atribut Office 365 yang sesuai:
     
    Atribut Direktori Google Atribut Office 365
    Informasi Dasar > Email Utama IDPEmail
  10. Klik Selesai.
Langkah 5: Aktifkan aplikasi Office 365
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Pilih Office 365.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. (Opsional) Guna mengaktifkan atau menonaktifkan layanan untuk unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Klik Ganti guna mempertahankan setelan Anda jika layanan untuk unit organisasi induk diubah.
    4. Jika Diganti sudah disetel untuk unit organisasi, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan ID email akun pengguna Office 365 Anda cocok dengan ID yang ada di domain Google Anda.
Langkah 6: Pastikan SSO antara Google dan Office 365 berfungsi dengan baik

Office 365 mendukung SSO yang dimulai Penyedia Identitas (IdP) dan Penyedia Layanan (SP). Ikuti langkah-langkah berikut untuk memverifikasi SSO dalam kedua mode tersebut:

Dimulai IdP

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Pilih Office 365.
  4. Di kiri atas, klik Uji login SAML

    Office 365 akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu tes ulang login SAML.

Dimulai SP

  1. Buka https://login.microsoftonline.com/.
    Anda akan otomatis dialihkan ke halaman login Google.
  2. Masukkan kredensial login.
  3. Setelah kredensial login diautentikasi, Anda akan otomatis dialihkan kembali ke Office 365.
Langkah 7: Siapkan penyediaan otomatis  


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?
Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
Pusat Bantuan Penelusuran
false