Bagaimana Cara Melakukan Integrasi SAML dengan Microsoft Entra (Azure ID)

Article author
Learning Center Mekari
  • Diperbarui

A. Membuat App Integration

Untuk mengaktifkan integrasi SAML, Anda perlu membuat App integration baru melalui pusat admin Microsoft Entra. Berikut adalah langkah-langkah untuk App integration baru pada Microsoft Entra:

  1. Kunjungi Microsoft Entra admin center dan pilih tab Enterprise applications.
  2. Lalu klik tab “New Application”.
  3. Cari “SAML Toolkit” pada kolom pencarian aplikasi dan klik “SAML Toolkit” pada halaman hasil pencarian.
  4. Sebuah popup akan muncul dan pada kolom Name, Anda dapat mengupdate nama sesuai dengan nama Produk Mekari yang Anda gunakan. Sebagai contoh : “Talenta”. Setelah itu, Anda dapat klik “Create” untuk membuat App integration dan Anda akan diarahkan ke halaman aplikasi.

B. Proses Konfigurasi SAML

Sebelum mengatur integrasi SAML di Okta, Anda perlu mengirimkan data konfigurasi SAML ke tim spesialis/aktivasi Mekari untuk dapat memproses pengaturan integrasi di Akun Mekari. Berikut langkah-langkahnya:

  1. Anda bisa masuk tab Single sign-on.
  2. Kemudian pilih SAML.
  3. Scroll sampai bawah halaman dan klik “Download” pada bagian Federation Metadata XML, untuk mendapatkan file XML dengan nama yang sama dengan aplikasi Anda. Kemudian setelah itu, Anda dapat mengirimkan file XML tersebut ke melalui tim spesialis/aktivasi Mekari yang membantu Anda dalam proses integrasi ini.

C. Integrasi Mekari Account dengan Microsoft Entra (Azure ID)

Setelah Anda mendapatkan data konfigurasi, Anda dapat melanjutkan ke tahap integrasi antara Akun Mekari dan Microsoft Entra. Berikut langkah-langkahnya:

  1. Pada email yang Anda terima, Anda akan mendapatkan detail mengenai konfigurasi dasar SAML yang berisi Entity ID dan ACS URL. Isikan kolom Identifier (Entity ID) dengan nilai Entity ID dari email dan kolom Reply URL (Assertion Consumer Service URL) dengan nilai ACS URL dari email. Serta untuk kolom Sign on URL, isi dengan https://account.mekari.com/users/sign_in.

    Saat ini Mekari Account tidak mendukung Relay State dan Logout Url, sehingga Anda dapat mengosongkan kedua kolom tersebut.

  2. Pada bagian Attributes & Claims, Anda perlu memastikan bahwa kolom Unique User Identifier telah mengarah pada data atribut pengguna yang memiliki nilai yang sama dengan field alamat email yang Anda masukkan pada saat melakukan Invitation dari produk Mekari.
    Sebagai contoh, pada gambar di bawah ini, atribut "user.userprincipalname" mengarah ke alamat email pengguna yang digunakan juga di Talenta.
  3. Setelah menyelesaikan proses set up integrasi, Anda dapat memastikan apakah proses integrasi sudah berjalan dengan baik atau belum.