Menyiapkan Single Sign-On untuk Akun Google terkelola menggunakan penyedia Identitas pihak ketiga

Kumpulan artikel ini menjelaskan cara menyiapkan SSO dengan penyedia identitas (IdP) pihak ketiga saat Google menjadi penyedia layanan (SP). Untuk mendapatkan bantuan penyiapan SSO saat Google menjadi IdP Anda, buka SSO Federasi berbasis SAML.

Untuk menyiapkan SSO berbasis SAML dengan IdP pihak ketiga, ikuti proses dengan mengikuti link biru atau tanda panah di atas: 

Tentang Single Sign-On (SSO)

SSO memungkinkan pengguna untuk login sekali saja untuk mendapatkan akses ke semua aplikasi cloud perusahaan mereka. Saat SSO disiapkan,  pengguna dapat login ke IdP pihak ketiga, lalu langsung mengakses aplikasi Google tanpa login lagi, dengan pengecualian berikut:

  • Meskipun pengguna sudah login ke IdP, sebagai prosedur keamanan tambahan, Google terkadang akan meminta pengguna untuk memverifikasi identitas mereka. Untuk mengetahui informasi selengkapnya (dan detail tentang cara menonaktifkan verifikasi ini jika diperlukan), lihat Memahami login aman SAML.
  • Anda dapat menyiapkan verifikasi dua langkah tambahan untuk pengguna yang mengakses layanan Google. Verifikasi dua langkah biasanya diabaikan saat SSO diaktifkan. Untuk mengetahui informasi selengkapnya, buka Mengaktifkan verifikasi login dengan SSO.

SSO juga tersedia pada perangkat Chrome. Untuk mengetahui detailnya, buka Mengonfigurasi single sign-on SAML untuk Perangkat Chrome.

Perangkat Android sebelum versi 2.1 menggunakan autentikasi Google. Jika mencoba login dengan perangkat ini, Anda akan diminta untuk memasukkan alamat email lengkap akun Google terkelola (termasuk nama pengguna dan domain), dan langsung membuka aplikasi setelah login. Google tidak mengalihkan Anda ke halaman login SSO, terlepas dari network mask.

Dengan aplikasi iOS, saat URL Halaman login SSO dimulai dengan "google" (atau beberapa variasi), aplikasi iOS Google akan dialihkan ke Safari. Tindakan ini menyebabkan kegagalan proses SSO. Daftar lengkap awalan yang dilarang adalah:

  • googl.
  • google.
  • www.googl.
  • www.google.

Anda harus mengubah URL halaman Login SSO yang memiliki awalan ini.

Bagaimana pengaruh URL perubahan sandi terhadap perubahan sandi?

Jika Anda menentukan URL di dalam opsi URL ubah sandi, semua pengguna, selain administrator super, yang mencoba mengubah sandi mereka di https://akunsaya.google.com/ akan dialihkan ke URL yang Anda tentukan. Setelan ini berlaku meskipun Anda tidak mengaktifkan SSO. Selain itu, network mask tidak berlaku.

Memecahkan masalah SSO

Untuk mengatasi masalah umum, buka Memecahkan masalah single sign-on. Ada juga sejumlah produk komersial dan integrator sistem yang menyediakan produk serta layanan profesional SSO. Telusuri Google Workspace Marketplace untuk menemukan partner dan pihak ketiga lain yang menyediakan bantuan untuk SSO.

Catatan: Dukungan Google Workspace tidak memberikan dukungan implementasi untuk SSO dengan IdP pihak ketiga.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
17105130919795375141
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false