全部产品
Search

搜索本产品

    CloudSSO:Sinkronisasi pengguna atau kelompok di Microsoft Entra ID menggunakan SCIM

    文档中心

    CloudSSO:Sinkronisasi pengguna atau kelompok di Microsoft Entra ID menggunakan SCIM

    更新时间:Jan 28, 2026

    Topik ini menjelaskan cara menyinkronkan pengguna atau kelompok di Microsoft Entra ID (sebelumnya Azure AD) ke CloudSSO menggunakan System for Cross-domain Identity Management (SCIM).

    Prasyarat

    Semua operasi konfigurasi di Microsoft Entra ID harus dilakukan oleh pengguna dengan peran Global Administrator. Untuk mempelajari cara membuat pengguna dan menetapkan peran administrator di Microsoft Entra ID, lihat dokumentasi resmi Microsoft Entra ID.

    Langkah 1: Buat kredensial SCIM di Konsol CloudSSO

    1. Masuk ke Konsol CloudSSO.

    2. Di panel navigasi sebelah kiri, klik Settings.

    3. Di bagian SCIM-based User Synchronization Configuration pada tab User Settings, klik Generate New SCIM Credential.

      image

    4. Di kotak dialog SCIM Credential Generated, salin kredensial SCIM yang dihasilkan, lalu klik OK.

    Langkah 2: Aktifkan sinkronisasi SCIM di Konsol CloudSSO

    1. Masuk ke Konsol CloudSSO.

    2. Di panel navigasi sebelah kiri, klik Settings.

    3. Di halaman SCIM-based User Synchronization Configuration, aktifkan sakelar.

    Catatan

    Salin dan simpan SCIM endpoint untuk digunakan nanti.

    Langkah 3: Konfigurasikan SAML di Microsoft Entra ID

    1. Masuk ke Azure portal sebagai administrator global Microsoft Entra ID.

    2. Di pojok kiri atas halaman utama, klik ikon SSO_AAD_icon.

    3. Di panel navigasi sebelah kiri, pilih Microsoft Entra ID > Manage > Enterprise applications > All applications.

    4. Klik New application.

    5. Pada halaman Browse Microsoft Entra App Gallery, klik Create your own application.

    6. Di panel Create your own application, masukkan nama aplikasi Anda. Dalam contoh ini, masukkan CloudSSODemo. Lalu, pilih Integrate any other application you don't find in the gallery (Non-gallery), kemudian klik Create.

    Langkah 4: Tetapkan pengguna atau kelompok ke aplikasi di Microsoft Entra ID

    1. Di halaman detail CloudSSODemo, di panel navigasi sebelah kiri, pilih Manage > Users and Groups.

    2. Di halaman yang muncul, klik Add user/group.

    3. Pilih pengguna atau kelompok.

    4. Klik Assign.

    Langkah 5: Konfigurasikan sinkronisasi SCIM di Microsoft Entra ID

    1. Di panel navigasi sebelah kiri halaman CloudSSODemo, pilih Manage > Provisioning.

    2. Klik New configuration di pojok kiri atas untuk membuat konfigurasi provisioning dan mengatur kredensial administrator.

      1. Masukkan SCIM endpoint untuk Tenant URL.

        Untuk mendapatkan endpoint tersebut, buka halaman Settings di Konsol CloudSSO dan salin nilai SCIM Endpoint.

      2. Masukkan kredensial SCIM untuk Secret token.

        Untuk mendapatkan kredensial tersebut, ikuti langkah-langkah dalam Langkah 1: Buat kredensial SCIM di Konsol CloudSSO.

      3. Klik Test Connectivity.

      4. Jika pengujian berhasil, klik Create.

    3. Di panel navigasi sebelah kiri halaman Provisioning, pilih Manage > Settings.

      1. Di bagian Mappings, konfigurasikan pemetaan atribut.

        • Klik Provision Microsoft Entra ID Users untuk mengonfigurasi pemetaan atribut pengguna.

          1. Di halaman yang muncul, temukan externalId di kolom customappsso Attribute, lalu klik nilai di kolom Azure Active Directory Attribute. Ubah nilai Source attribute menjadi objectId.

          2. Pertahankan hanya pemetaan atribut yang ditunjukkan pada gambar berikut dan hapus semua pemetaan atribut lainnya.用户属性映射

        • Klik Provision Microsoft Entra ID Groups untuk mengonfigurasi pemetaan atribut kelompok. Pertahankan hanya pemetaan atribut yang ditunjukkan pada gambar berikut dan hapus semua pemetaan atribut lainnya.用户组属性映射

        Catatan

        Nama pengguna dan kelompok pengguna CloudSSO memiliki persyaratan karakter tertentu. Jika nama pengguna atau kelompok pengguna Microsoft Entra ID mengandung karakter yang tidak didukung dalam nama pengguna atau kelompok pengguna CloudSSO, pemetaan akan gagal. Untuk menangani kegagalan tersebut, klik displayName di kolom Azure Active Directory Attribute, lalu atur Mapping type menjadi Expression dan masukkan ekspresi pada Expression. Ekspresi yang dimasukkan akan diterapkan untuk menghapus karakter yang tidak didukung atau menggantinya dengan karakter yang didukung. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Entra ID.

      2. Di bagian Settings, pilih Sync only assigned users and groups untuk Scope.

      3. Di bagian Provisioning Status, aktifkan sakelar.

      4. Klik Save.

    4. Buka halaman Overview, refresh halaman, lalu lihat hasil sinkronisasi.

    Verifikasi hasil sinkronisasi

    1. Masuk ke Konsol CloudSSO.

    2. Buka halaman User atau Group untuk melihat pengguna atau kelompok yang telah disinkronkan.

      Source untuk pengguna atau kelompok yang disinkronkan secara otomatis ditampilkan sebagai SCIM Synchronization. Untuk informasi selengkapnya, lihat View user information dan View the information about a group.

    Referensi

    Configure SSO logon from Microsoft Entra ID to CloudSSO