Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama

Google Apps kini menjadi G Suite. Layanan sama, nama baru. Lebih lanjut tentang perubahan nama.

Set up SSO using 3rd party IdPs

Menyiapkan Single Sign-On (SSO) untuk akun G Suite menggunakan penyedia identitas pihak ketiga

Artikel SSO Federasi berbasis SAML menjelaskan kejadian SAML bila Google adalah penyedia identitas (IdP). Kelompok artikel ini menjelaskan kejadian SAML bila Google adalah penyedia layanan (SP) dan menggunakan penyedia identitas pihak ketiga.

Untuk menyiapkan SAML penyedia layanan Google dengan IdP pihak ketiga, lakukan proses dengan mengikuti tautan biru atau panah di atas:

Dukungan SSO untuk G Suite

SSO tersedia untuk G Suite, Education, dan Government. SSO memungkinkan pengguna untuk mengakses semua G Suite mereka—termasuk administrator yang masuk ke Konsol admin—dengan sekali masuk untuk semua layanan. Jika pengguna mencoba untuk masuk ke Konsol admin atau layanan Google lain ketika SSO disiapkan, mereka akan dialihkan ke laman masuk SSO.

Kami menyediakan API SSO berbasis Security Assertion Markup Language (SAML) yang dapat Anda gunakan untuk diintegrasikan ke dalam Lightweight Directory Access Protocol (LDAP) Anda, atau sistem SSO lainnya. LDAP adalah protokol jaringan untuk melakukan kueri dan perubahan terhadap layanan direktori yang berjalan melalui TCP/IP.

SSO juga tersedia pada perangkat Chrome. Untuk detailnya, lihat Mengonfigurasi Single Sign-On SAML untuk Perangkat Chrome.

Klien seperti Gmail untuk iOS, Drive untuk iOS, Chrome Browser Sync, penyiapan Android, dll. menggunakan autentikasi Google. Jika mencoba masuk dengan klien ini, Anda akan diminta untuk memasukkan alamat email lengkap akun G Suite Anda (termasuk nama pengguna dan domain) dan langsung masuk ke aplikasi setelah Anda masuk. Google tidak mengalihkan Anda ke laman masuk SSO, terlepas dari network mask.

Dengan aplikasi iOS, bila URL laman Masuk SSO diawali dengan "google" (atau beberapa variasi), aplikasi iOS Google akan diarahkan kembali ke Safari. Tindakan ini menyebabkan kegagalan proses SSO. Daftar lengkap awalan yang dilarang adalah:

  • googl.
  • google.
  • www.googl.
  • www.google.


Anda harus mengubah setiap URL dengan awalan tersebut.

Bagaimana pengaruh URL ubah sandi terhadap perubahan sandi?

Jika Anda menentukan URL di opsi URL ubah sandi, semua pengguna selain administrator super, yang mencoba mengubah sandi mereka di https://myaccount.google.com/ akan diarahkan kembali ke URL yang Anda tentukan. Setelan ini akan berlaku meskipun Anda tidak mengaktifkan SSO. Selain itu, network mask tidak berlaku.

Bila opsi URL ubah sandi ditetapkan dan Anda memilih kotak centang Siapkan SSO dengan penyedia identitas pihak ketiga, kotak centang Wajibkan perubahan sandi pada saat masuk berikutnya untuk memaksa pengguna agar mengubah sandi mereka pada saat masuk berikutnya dinonaktifkan.

Saya memiliki pertanyaan yang tidak diulas di atas.

Untuk menyelesaikan masalah umum, lihat Memecahkan Masalah Single Sign-On. Juga ada sejumlah produk komersial dan integrator sistem yang menyediakan produk dan layanan profesional SSO. Telusuri G Suite Marketplace untuk mitra Google Cloud dan pihak ketiga lainnya yang menyediakan bantuan SSO.

Apakah artikel ini membantu?
Bagaimana cara meningkatkannya?
Masuk ke akun Anda

Dapatkan bantuan khusus akun dengan masuk menggunakan alamat email akun G Suite Anda, atau pelajari lebih lanjut cara memulai G Suite.