Tutorial: Integrasi akses menyeluruh (SSO) Microsoft Entra dengan Workplace by Meta

  • Artikel

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Workplace by Meta dengan MICROSOFT Entra ID. Saat mengintegrasikan Workplace by Meta dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Workplace by Meta.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Workplace by Meta dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan mengaktifkan Workplace by Meta single sign-on (SSO).

Catatan

Meta memiliki dua produk, Workplace Standard (gratis) dan Workplace Premium (berbayar). Setiap penyewa Workplace Premium dapat mengonfigurasi integrasi SCIM dan SSO tanpa implikasi lain terhadap biaya atau lisensi. SSO dan SCIM tidak tersedia dalam instans Workplace Standard.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • Workplace by Meta mendukung SP yang diinisiasi SSO.
  • Workplace by Meta mendukung provisi just-in-time.
  • Workplace by Meta mendukung Provisi Pengguna otomatis.
  • Aplikasi Workplace by Meta Mobile sekarang dapat dikonfigurasi dengan MICROSOFT Entra ID untuk mengaktifkan SSO. Dalam tutorial ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

Untuk mengonfigurasi integrasi Workplace by Meta ke MICROSOFT Entra ID, Anda perlu menambahkan Workplace by Meta dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
  3. Di bagian Tambahkan dari galeri, ketik Workplace by Meta di kotak pencarian.
  4. Pilih Workplace by Meta dari panel hasil, lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO for Workplace by Meta

Konfigurasikan dan uji SSO Microsoft Entra dengan Workplace by Meta menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Workplace by Meta.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Workplace by Meta, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Entra.
  2. Konfigurasikan SSO Workplace by Meta - untuk mengonfigurasi setelan Akses Menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Workplace by Meta - untuk memiliki mitra B.Simon di Workplace by Meta yang ditautkan ke representasi Microsoft Entra pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke halaman integrasi aplikasi Workplace by Meta aplikasi>Identity>Applications>Enterprise, temukan bagian Kelola dan pilih Akses menyeluruh.

  3. Di halaman Pilih metode Single sign-on, pilih SAML.

  4. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Basic SAML Configuration

  5. Di bagian Konfigurasi SAML Dasar, masukkan nilai untuk bidang berikut:

    a. Di kotak teks URL Masuk (ditemukan di WorkPlace sebagai URL Penerima), ketik URL menggunakan pola berikut: https://.workplace.com/work/saml.php

    b. Di kotak teks Pengidentifikasi (ID Entitas) (ditemukan di WorkPlace sebagai URL Khalayak), ketik URL menggunakan pola berikut: https://www.workplace.com/company/

    c. Di kotak teks URL Balasan (ditemukan di WorkPlace sebagai Assertion Consumer Service), ketik URL menggunakan pola berikut: https://.workplace.com/work/saml.php

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan URL Masuk, Pengidentifikasi, dan URL Balasan yang sebenarnya. Lihat halaman Autentikasi Dasbor Perusahaan Workplace untuk nilai yang benar untuk komunitas Workplace Anda, ini dijelaskan kemudian dalam tutorial.

  6. Di halaman Siapkan Akses Menyeluruh dengan SAML, di bagian Sertifikat penandatanganan SAML, cari Sertifikat (Base64), lalu pilih Unduh untuk mengunduh sertifikat dan menyimpannya pada komputer Anda.

    The Certificate download link

  7. Pada bagian Siapkan Workplace by Meta, salin URL yang sesuai berdasarkan kebutuhan Anda.

    Copy configuration URLs

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna.
  3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau + buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh dengan memberikan akses ke Workplace by Meta.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi >Perusahaan Aplikasi>Identitas>Workplace by Meta.
  3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
    1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
    2. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
    3. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Konfigurasikan Workplace oleh Meta SSO

  1. Di jendela browser web lain, masuk ke situs perusahaan Workplace by Meta Anda sebagai administrator

    Catatan

    Sebagai bagian dari proses autentikasi SAML, Workplace dapat menggunakan string kueri berukuran hingga 2,5 kilobyte untuk meneruskan parameter ke ID Microsoft Entra.

  2. Buka tab Panel Admin>Keamanan>Autentikasi Admin.

    Admin Panel

    a. Centang opsi Akses menyeluruh (SSO).

    b. Pilih SSO sebagai default untuk pengguna baru.

    c. Klik +Tambah Penyedia SSO baru.

    Catatan

    Pastikan Anda memeriksa kotak centang Masuk Kata Sandi juga. Admin dapat memerlukan opsi ini untuk masuk saat melakukan ekstensi sertifikat untuk menghentikan diri ketika terkunci.

  3. Pada jendela pop-up Akses Menyeluruh (SSO), lakukan langkah-langkah berikut ini:

    Authentication Tab

    a. Di Nama Penyedia SSO, masukkan nama instans SSO seperti Azureadsso.

    b. Di kotak teks URL SAML, tempelkan nilai URL Masuk.

    c. Di kotak teks URL Penerbit SAML, tempelkan nilai Pengidentifikasi Microsoft Entra.

    d. Buka Sertifikat (Base64) yang diunduh ke Notepad, salin kontennya ke clipboard Anda, lalu tempelkan ke kotak teks Sertifikat SAML.

    e. Salin URL Audiens untuk instans Anda dan tempelkan di kotak teks Pengidentifikasi (ID Entitas) di bagian Konfigurasi SAML Dasar.

    f. Salin URL Penerima untuk instans Anda dan tempelkan di kotak teks URL Masuk di bagian Konfigurasi SAML Dasar.

    g. Salin URL ACS (Assertion Consumer Service) untuk instans Anda dan tempelkan di kotak teks URL Balasan di bagian Konfigurasi SAML Dasar.

    h. Gulir ke bagian bawah bagian dan klik tombol Uji SSO. Ini menghasilkan jendela pop-up yang muncul dengan halaman masuk Microsoft Entra yang disajikan. Masukkan informasi masuk Anda seperti biasa untuk mengautentikasi.

    Pemecahan masalah: Pastikan alamat email yang dikembalikan dari ID Microsoft Entra sama dengan akun Workplace tempat Anda masuk.

    i. Setelah pengujian berhasil diselesaikan, gulir ke bagian bawah halaman dan klik tombol Simpan.

    j. Semua pengguna yang menggunakan Workplace sekarang akan disajikan dengan halaman masuk Microsoft Entra untuk autentikasi.

  4. Pengalihan Keluar SAML (opsional) -

    Anda dapat memilih untuk mengonfigurasi URL Keluar SAML secara opsional, yang dapat digunakan untuk mengarahkan ke halaman keluar ID Microsoft Entra. Ketika pengaturan ini diaktifkan dan dikonfigurasi, pengguna tidak akan lagi diarahkan ke halaman keluar Workplace. Alih-alih, pengguna akan diarahkan ulang ke URL yang ditambah pada pengaturan Pengalihan Keluar SAML.

Mengonfigurasi frekuensi autentikasi ulang

Anda dapat mengonfigurasi Workplace untuk meminta pemeriksaan SAML setiap hari, tiga hari, minggu, dua minggu, bulan, atau tidak pernah.

Catatan

Nilai minimum untuk pemeriksaan SAML pada aplikasi seluler diatur menjadi satu minggu.

Anda juga dapat menerapkan pengaturan ulang SAML untuk semua pengguna menggunakan tombol: Memerlukan autentikasi SAML untuk semua pengguna sekarang.

Buat Pengguna penguji Workplace oleh meta

Pada bagian ini, pengguna bernama B.Simon dibuat di Workplace by Meta. Workplace by Meta mendukung penyediaan just-in-time, yang diaktifkan secara default.

Tidak ada tindakan untuk Anda di bagian ini. Jika pengguna tidak ada di Workplace by Meta, yang baru dibuat ketika Anda mencoba mengakses Workplace by Meta.

Catatan

Jika Anda perlu membuat pengguna secara manuak, Hubungi tim dukungan Klien Workplace by Meta.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Workplace by Meta tempat Anda dapat memulai alur masuk.

  • Buka URL Sign-on Workplace by Meta secara langsung dan mulai alur login dari sana.

  • Anda dapat menggunakan Aplikasi Saya Microsoft. Saat Anda mengklik petak peta Workplace by Meta di Aplikasi Saya, hal ini akan dialihkan ke URL Sign-on Workplace by META. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Uji SSO untuk Workplace by Meta (seluler)

  1. Buka Workplace dengan aplikasi Meta Mobile. Pada halaman masuk, klik MASUK.

    The sign in

  2. Masukkan email bisnis Anda dan klik LANJUTKAN.

    The email

  3. Klik HANYA SEKALI.

    The once

  4. Klik Izinkan.

    The Allow

  5. Akhirnya setelah berhasil masuk, beranda aplikasi akan ditampilkan.

    The Home page

Langkah berikutnya

Setelah Anda mengonfigurasi Workplace by Meta, Anda dapat menerapkan kontrol Sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.