Setup single sign-on (SSO)

Anda bisa mengatur single sign-on (SSO) di MiiTel menggunakan Open ID Connect (OIDC) di Microsoft Entra ID (previously Azure Active Directory). If you want to disable password login, please see Disable password authentication.

  Permissions or subscriptions required

  • Saat menggunakan SSO, pastikan alamat email user untuk IDP sama dengan ID login MiiTel.

Konten

Daftarkan aplikasi dengan Microsoft Entra ID

  1. Akses https://portal.azure.com/#home dan sign in ke akun Anda.
  2. Klik bars-light.svg Tampilkan portal menu di kiri atas layar.
  3. Klik Microsoft Entra ID >  App Registrations.
  4. Klik + New registration.

eng_ms_entra_id.png

  1. Tetapkan yang berikut ini.

eng_sso2.png

1 Name: Input nama dari app.

2 Tipe Support account: Pilih Akun di direktori organisasi ini saja

3 Redirect URI:

  • Pilih platform: Pilih Web.
  • URI field: sebagai https://auth.account.miitel.jp/oauth2/idpresponse.
  1. Klik Register.
  2. Salin Application (tenant) ID dan Application (client) ID. (Anda akan membutuhkan kedua ID nanti untuk task ini, jadi paste ke notepad.)

eng_sso3.png

Buat client secret

  1. Klik Certificates & secrets.

eng_sso4.png

  1. Klik + New client secret.
  2. Setelah Anda memasukkan deskripsi client secret dan menetapkan tanggal kedaluwarsa, klik Add. (Anda akan memerlukan tanggal kedaluwarsa ini nanti task ini, jadi simpan ke notepad.)
  3. Salin client secret Value. (Anda akan membutuhkan Value ini nanti untuk task ini, jadi simpan ke notepad.)

eng_sso5.png

Set API permissions

  1. Klik API permissions.
  2. Klik + Add permission.
  3. Klik Microsoft Graph > Delegated permissions.
  4. Klik OpenID permissions dan cek email dan openid.

eng_sso6.png

  1. Klik Add permissions

Kirimkan request ke issue ID

Setelah Anda setup semua yang diatas, mohon infokan ke kami informasi tersebut.

  • Application (client) ID (Anda bisa lihat di Azure Active DirectoryApp Registrations)
  • Client secret's Value
  • Client secret's expiration date
  • Directory (tenant) ID
  • Issuer's value (Klik App registrations > Endpoints tab, lalu akses URL di OpenID Connect metadata document, lalu berikan kami URL-nya ditampilkan setelah "issuer" (Anda dapat memeriksa image di bawah sebagai contoh).)

sso_azure10.png

  PENTING

Add redirect URI

Setelah Anda menerima email dari kami tentang penerbitan ID Anda, tambahkan redirect URI yang dijelaskan dalam email ke aplikasi.

  1. Pergi ke https://portal.azure.com/#home dan sign in ke akun Anda.
  2. Klik bars-light.svg Show portal menu di kiri atas layar.
  3. Klik Azure Active Directory.
  4. Klik aplikasi yang akan Anda gunakan untuk setup SSO.
  5. Klik Authentication.
  6. Klik Add URI.

eng_sso7.png

  1. Add redirect URI described pada email.
  2. Klik Save.

Apakah artikel ini membantu?