Aplikasi cloud Office 365

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud untuk login ke aplikasi cloud perusahaan.

Menyiapkan SSO melalui SAML untuk Microsoft Office 365

Berikut cara menyiapkan single sign-on (SSO) melalui SAML untuk aplikasi Microsoft Office 365.

Langkah 1: Dapatkan informasi penyedia identitas (IdP) Google
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Keamananlalu Siapkan single sign-on (SSO) untuk aplikasi SAML.

    Anda harus login sebagai administrator super untuk tugas ini.

  3. Di bagian Siapkan single sign-on (SSO), lakukan salah satu tindakan berikut, tergantung cara yang Anda inginkan untuk mengonfigurasi SSO di Microsoft Office 365:
    • Salin dan simpan URL SSO dan ID Entitas, lalu download Sertifikat.
    • Download file metadata IDP.

Selanjutnya, Anda akan beralih ke Office 365 untuk melakukan langkah-langkah penyiapan pada Langkah 2. Anda akan kembali ke konsol Admin pada Langkah 3 di bawah untuk menyelesaikan konfigurasi SSO.

Langkah 2: Siapkan Office 365 sebagai penyedia layanan (SP) SAML 2.0
  1. Di tab browser baru, login ke aplikasi Office 365 sebagai administrator.
  2. Siapkan federasi Active Directory Lokal dan Azure Active Directory.

    Anda harus menyiapkan federasi untuk melakukan perintah Active Directory PowerShell. Untuk mengetahui informasi lebih lanjut, baca Menggunakan Penyedia Identitas (IdP) SAML 2.0 untuk Single Sign On.

  3. Dengan konsol PowerShell, siapkan ID yang tidak dapat diubah untuk pengguna Anda. Lihat dokumentasi Microsoft PowerShell untuk mengetahui petunjuk yang spesifik.
  4. Dengan konsol PowerShell, konfigurasikan domain Active Directory gabungan dengan informasi yang Anda download dari Google pada Langkah 1 (file metadata IDP, atau file sertifikat, URL SSO, dan ID Entitas). Lihat dokumentasi Microsoft PowerShell untuk mengetahui petunjuk yang spesifik.
  5. Lanjutkan ke bagian berikutnya untuk menyiapkan Google sebagai penyedia identitas (IdP) SAML.
Langkah 3: Siapkan Google sebagai penyedia identitas (IdP) SAML
  1. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  2. Klik Tambahkan aplikasilaluCari aplikasi.
  3. Masukkan Office 365 di kolom penelusuran.
  4. Pada hasil penelusuran, arahkan kursor ke aplikasi SAML Office 365 , lalu klik Pilih.
  5. Di halaman Detail Penyedia Identitas Google, klik Lanjutkan.
  6. Di halaman Detail penyedia layanan:
    • Centang Respons yang Ditandatangani.
    • Setel ID Nama default agar cocok dengan ID yang Tidak Dapat Diubah yang Anda konfigurasikan di Active Directory. Input multinilai tidak didukung.
      Catatan: Jika pemetaan ID Nama untuk konfigurasi SSO tidak sama dengan ID yang Tidak Dapat Diubah, pesan error akan muncul.
    • Tetapkan Format ID Nama menjadi "PERSISTENT".
  7. Klik Lanjutkan.
  8. Di halaman Pemetaan atribut, klik menu Pilih kolom dan petakan atribut direktori Google berikut ke atribut Office 365 yang sesuai:
     
    Atribut Direktori Google Atribut Office 365
    Informasi Dasar > Email Utama IDPEmail
  9. Klik Selesai.
Langkah 4: Aktifkan aplikasi Office 365
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Pilih Office 365.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. Untuk mengaktifkan atau menonaktifkan layanan hanya bagi pengguna di unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Agar layanan tetap aktif atau nonaktif meskipun layanan diaktifkan atau dinonaktifkan untuk unit organisasi induk, klik Ganti.
    4. Jika status organisasi sudah Diganti, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan ID email akun pengguna Office 365 Anda cocok dengan ID yang ada di domain Google Anda.
Langkah 5: Pastikan SSO antara Google dan Office 365 berfungsi dengan baik

Office 365 mendukung SSO yang dimulai Penyedia Identitas (IdP) dan Penyedia Layanan (SP). Ikuti langkah-langkah berikut untuk memverifikasi SSO dalam mode mana pun:

Dimulai IdP

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Pilih Office 365.
  4. Di kiri atas, klik Uji login SAML

    Office 365 akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu tes ulang login SAML.

Dimulai SP

  1. Buka https://login.microsoftonline.com/.
    Anda akan otomatis dialihkan ke halaman login Google.
  2. Masukkan kredensial login.
  3. Setelah kredensial login diautentikasi, Anda akan otomatis dialihkan kembali ke Office 365.
Langkah 6: Siapkan penyediaan otomatis


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?
Bagaimana cara meningkatkannya?