Konfigurasi SSO Microsoft Azure

Panduan ini menjelaskan cara mengonfigurasi SAML Single Sign-On (SSO) di platform EngageLab menggunakan Microsoft Azure.

Silakan ikuti panduan pada halaman konfigurasi SSO EngageLab untuk langkah-langkah detail.

Prasyarat

• Akses administrator ke Microsoft Azure
• Akun EngageLab yang sudah terdaftar dan organisasi telah dibuat, serta organisasi tersebut memiliki hak istimewa SSO (jika belum aktif, silakan hubungi tim penjualan)

Membuat Aplikasi SAML di Azure

1. Masuk ke pusat admin Microsoft Azure dan klik "Kelola Microsoft Entra ID" dari menu mana saja.
   
2. Arahkan ke halaman "Kelola > Aplikasi Perusahaan".
   
3. Klik "Aplikasi baru."
   
4. Masukkan nama aplikasi dan selesaikan proses pembuatan.
   

   Nama aplikasi dapat disesuaikan. Setelah klik, tunggu beberapa detik hingga sistem selesai memuat.

5. Sistem akan otomatis mengarahkan ke halaman pengaturan aplikasi.
   
6. Untuk mengedit aplikasi di kemudian hari, buka "Aplikasi Perusahaan > Semua Aplikasi" dan cari nama aplikasi atau ID objek di kotak pencarian, lalu pilih aplikasinya.
   

Menambahkan Anggota Organisasi

Setelah aplikasi ditambahkan, semua anggota organisasi EngageLab yang diizinkan mengakses harus ditambahkan ke aplikasi; jika tidak, anggota tidak dapat masuk. Anda dapat menambah atau menghapus anggota kapan saja di "Aplikasi Perusahaan > Tetapkan Pengguna dan Grup."

Catatan: Alamat email yang dikonfigurasi di profil Azure anggota (bukan nama pengguna login Azure) harus sama dengan email akun di EngageLab.

1. Pada halaman pengaturan aplikasi Azure, klik "Tetapkan Pengguna dan Grup."
   
2. Klik "Tambah pengguna/grup > Tidak ada yang dipilih."
   
   
3. Pilih pengguna yang diperlukan, dan Anda dapat melihatnya di bagian "Terpilih" di sisi kanan halaman. Klik "Pilih > Tetapkan" untuk menyelesaikan penambahan.
   
4. Sistem akan otomatis mengarahkan ke halaman pengaturan aplikasi.
   

Konfigurasi SAML SSO

1. Pada halaman pengaturan aplikasi, pilih "Atur single sign-on" atau buka menu navigasi kiri dan klik "Kelola > Single sign-on."
   
2. Pilih ikon "SAML".
   
3. Masuk ke halaman konfigurasi SAML dan klik "Edit" di pojok kanan atas. Panel "Konfigurasi SAML Dasar" akan muncul di sisi kanan.
   

Konfigurasi Informasi SP ke IdP

1. Salin informasi SP dari halaman konfigurasi layanan SSO EngageLab:

   • Informasi ini biasanya diberikan oleh admin platform EngageLab.
   • Jika Anda juga memiliki akses admin ke EngageLab, buka "Pusat Pribadi" > SSO untuk mengambilnya.
     

2. Isi Entity ID (Identifier), ACS URL, Login URL, dan Logout URL yang diberikan oleh SP ke kolom yang sesuai di Azure IdP lalu simpan.
   

Konfigurasi Informasi IdP ke SP

1. Dapatkan Sertifikat dari halaman pengaturan aplikasi Azure:

   • Klik tombol "Unduh Sertifikat" yang telah dienkode dalam base64.
     
   • Setelah diunduh, buka dengan editor teks, salin isi sertifikat, dan tempelkan ke kolom x509 Certificate di EngageLab.
     

2. Salin IdP Login URL dan IdP Logout URL lalu isi ke kolom yang sesuai di halaman konfigurasi SSO EngageLab.
   

3. Pada halaman konfigurasi EngageLab, sesuaikan nama layanan SSO. Setelah seluruh informasi IdP disalin, klik "Konfirmasi."
   

4. Setelah konfigurasi selesai, Microsoft Azure mendukung pengujian konfigurasi login SSO pengguna saat ini. Anda dapat melakukan pengujian sesuai kebutuhan.