Implementasi SSO (CAS) dengan office365

07/01/15 11:10

Office 365 merupakan produk Microsoft yang terdiri dari sekumpulan fasilitas komputasi online yang didesain untuk memberikan pengalaman yang lebih baik dalam berkomunikasi dan berkolaborasi melalui medium Internet.

Office 365 telah mendukung SSO, dan ada beberapa mekanisme SSO untuk office 365. Pada tulisan ini, hanya akan dijelaskan tentang implementasi yang telah dilakukan di UGM.

Implementasi SSO office 365 di UGM sedikit berbeda dengan beberapa panduan yang ada karena di UGM tidak memakai Active Directory. Alur pemakaian office 365 dengan SSO kurang lebih seperti berikut:

  • Pengguna membuka halaman web khusus, contoh: 365.ugm.ac.id
  • Kemudian, pengguna melakukan sign in ke halaman SSO. Setelah berhasil masuk, sistem akan melakukan pengecekan, apakah pengguna telah punya akun atau belum.
  • Jika pengguna belum memiliki akun office 365, maka akun akan otomatis dibuatkan, dan akan diarahkan ke halaman portal office. Akun dibuatkan dan ditetapkan lisensinya berdasarkan atribut yang dimiliki.
  • Jika pengguna sudah memiliki akun office 365, pengguna langsung diarahkan ke portal dan akan dilakukan force authentication atau renew authentication.

Jadi tidak perlu ada active directory local untuk sinkronisasi dengan active directory azure.

Untuk implementasi SSO ikuti panduan di sini

Karena implementasi menggunakan SAML 2, maka ada dua alternatif agar office 365 bisa menggunakan CAS. yaitu:

  1. Membuat aplikasi tersendiri, misal menggunakan phpcas dan saml seperti implementasi ugmail.ugm.ac.id untuk SSO google.
  2. Menggunakan shiboleth dengan external authentication menggunakan CAS.

Karena fitur shibboleth lebih lengkap dan sudah support ecp, maka implementasi di UGM menggunakan cara yang kedua, yaitu shibboleth dengan external authentication. silahkan cek shib-cas-authn2

Jika ada kesulitan atau pertanyaan silahkan tulisakan dikomentar. Silahkan ber SSO ria.

dikirim oleh: M. Zudha Ghofur

Artikel Terkait

Contoh Implementasi SSO CAS: Webmail+Imap
Single Sign On
Implementasi CAS dengan dreamspark

Komentar

  1. Pak Zudha, saya sedang menggunakan office 365 untuk cloud storage yg 1 GB. Saya mahasiswa UGM. Akun saya jika digunakan pada mobile app dan web login normal saja untuk cloud storage tersebut. Tapi ketika menggunakan desktop app, tidak bisa login. Tertulis bahwa can’t sign into your portal company because something on the server isn’t configured correctly.
    Bagaimana ya pak penyelesaiannya? Saya kira aplikasi ini seperti dropbox dan tidak ada kesulitan dalam sign in.


    Untuk desktop App, microsoft belum mendukung sso cara ini.

    — Aldrian Rahman Pradana · 10/02/15 16:40 · #

  2. Wah, bagus ya artikelnya! Jangan lupa kunjungi <a href=“http://vibicloud.com/page/article_detail/mengenal-lebih-dekat-email-office-365”> harga microsoft office 365 </a> Terima Kasih :)

    harga microsoft office 365 · 01/04/16 09:42 · #

    

Tentangku

Istri dan anakkuHidup sejenak dari M. Zudha Ghofur, Ayah dari Abhan dan Suami dari Netti. Bekerja di PPTIK UGM. Berusaha untuk menjadi yang terbaik bagi siapa saja

Kiriman Terakhir

Komentar Terbaru

Kategori

Sekitarku

Feed

XML