Tutorial: Integrasi Microsoft Azure Active Directory dengan GoToMeeting

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan GoToMeeting dengan Microsoft Azure Active Directory (Microsoft Azure AD). Ketika mengintegrasikan GoToMeeting dengan Microsoft Azure AD, Anda dapat:

  • Mengontrol di Microsoft Azure AD siapa yang memiliki akses ke GoToMeeting.
  • Mengaktifkan pengguna Anda untuk masuk secara otomatis ke GoToMeeting dengan akun Microsoft Azure AD mereka.
  • Mengelola akun Anda di satu lokasi terpusat - portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Azure Active Directory. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan yang diaktifkan akses menyeluruh (SSO) GoToMeeting.

Deskripsi skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji SSO Microsoft Azure AD di lingkungan pengujian.

Catatan

Pengidentifikasi aplikasi ini adalah nilai string tetap, sehingga hanya satu instans yang dapat dikonfigurasi dalam satu penyewa.

Untuk mengonfigurasi integrasi GoToMeeting ke Microsoft Azure AD, Anda perlu menambahkan GoToMeeting dari galeri ke daftar aplikasi SaaS terkelola.

  1. Masuk ke portal Microsoft Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketik GoToMeeting di kotak pencarian.
  6. Pilih GoToMeeting dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat sementara aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasi dan menguji SSO Azure Active Directory untuk GoToMeeting

Konfigurasikan dan uji akses menyeluruh Microsoft Azure AD dengan GoToMeeting menggunakan uji pengguna bernama B.Simon. Agar akses menyeluruh berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Azure AD dan pengguna terkait di GoToMeeting.

Untuk mengonfigurasi dan menguji SSO Azure Active Directory dengan GoToMeeting, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Azure AD - untuk mengaktifkan pengguna Anda agar menggunakan fitur ini.
    1. Buat pengguna penguji Microsoft Azure AD - untuk menguji akses menyeluruh Microsoft Azure AD dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Azure AD - agar B.Simon dapat menggunakan akses menyeluruh Microsoft Azure AD.
  2. Konfigurasikan SSO GoToMeeting - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji GoToMeeting - untuk memiliki rekan B.Simon di GoToMeeting yang ditautkan ke representasi pengguna Microsoft Azure AD.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan Akses Menyeluruh Microsoft Azure Active Directory

Ikuti langkah berikut untuk mengaktifkan SSO Microsoft Azure AD di portal Microsoft Azure.

  1. Di portal Microsoft Azure, di halaman integrasi aplikasi GoToMeeting, temukan bagian Kelola lalu pilih akses menyeluruh.

  2. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  3. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Basic SAML Configuration

  4. Pada bagian Konfigurasi SAML Dasar, lakukan langkah berikut:

    a. Di kotak teks Pengidentifikasi, ketik URL:

    b. Dalam kotak teks Balasan URL, ketik URL:

    c. Klik atur URL tambahan dan konfigurasikan URL di bawah ini

    d. URL Masuk (biarkan tetap kosong)

    e. Di kotak teks StatusRelay, ketik salah satu URL berikut:

    • Untuk Aplikasi GoToMeeting, gunakan https://global.gotomeeting.com

    • Untuk GoToTraining, gunakan https://global.gototraining.com

    • Untuk GoToWebinar, gunakan https://global.gotowebinar.com

    • Untuk GoToAssist, gunakan https://app.gotoassist.com

  5. Pada halaman Siapkan Akses Menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, klik Unduh untuk mengunduh Sertifikat (Base64) dari opsi yang diberikan sesuai persyaratan Anda dan menyimpannya di komputer Anda.

    The Certificate download link

  6. Di bagian Siapkan GoToAssist, salin URL yang sesuai dengan persyaratan Anda.

    Copy configuration URLs

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure dengan nama B.Simon.

  1. Dari panel di sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah berikut:
    1. Di bidang Nama, masukkan .
    2. Di bidang Nama pengguna, masukkan . Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Klik Buat.

Menetapkan pengguna uji Microsoft Azure AD

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh Azure dengan memberi akses ke GoToMeeting.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.
  2. Dalam daftar aplikasi, pilih GoToMeeting.
  3. Di halaman ringkasan aplikasi, temukan bagian Kelola lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda mengharapkan nilai peran apa pun dalam pernyataan SAML, dalam dialog Pilih Peran, pilih peran yang sesuai untuk pengguna dari daftar lalu klik tombol Pilih di bagian bawah layar.
  7. Dalam dialog Tambahkan Penetapan, klik tombol Tetapkan.

Mengonfigurasi SSO GoToMeeting

  1. Di jendela browser lain, masuk ke Pusat Organisasi GoToMeeting Anda. Anda akan diminta untuk mengonfirmasi bahwa IdP telah diperbarui.

  2. Aktifkan kotak centang "Penyedia Identitas Saya telah diperbarui dengan domain baru". Klik Selesai setelah selesai.

Membuat pengguna uji GoToMeeting

Di bagian ini, pengguna bernama Britta Simon dibuat di GoToMeeting. GoToMeeting mendukung provisi just-in-time, yang diaktifkan secara default.

Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di GoToMeeting, pengguna baru dibuat saat Anda mencoba mengakses GoToMeeting.

Catatan

Jika Anda perlu membuat pengguna secara manual, hubungi tim dukungan GoToMeeting.

Catatan

GoToMeeting juga mendukung provisi pengguna otomatis, Anda dapat menemukan detail lengkap tentang cara mengonfigurasi provisi pengguna otomatis di sini.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure AD dengan opsi berikut.

  • Klik Uji aplikasi ini di portal Microsoft Azure dan Anda akan secara otomatis masuk ke GoToMeeting yang sudah Anda siapkan SSO-nya.

  • Anda dapat menggunakan Aplikasi Saya Microsoft. Ketika mengeklik petak GoToMeeting pada Aplikasi Saya, Anda akan secara otomatis masuk ke GoToMeeting yang SSO-nya sudah Anda siapkan. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah Anda mengonfigurasi GoToMeeting, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real-time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.