Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama

    Set up SSO using 3rd party IdPs

    Menyiapkan Single Sign-On (SSO) untuk akun G Suite menggunakan penyedia identitas pihak ketiga

    Fitur ini tersedia di edisi G Suite EnterpriseBusinessBasic, atau Education.

    Artikel SSO Federasi berbasis SAML menjelaskan kejadian SAML jika Google adalah penyedia identitas (IdP). Kelompok artikel ini menjelaskan kejadian SAML bila Google adalah penyedia layanan (SP) dan menggunakan penyedia identitas pihak ketiga.

    Untuk menyiapkan SAML penyedia layanan Google dengan IdP pihak ketiga, lakukan proses dengan mengikuti tautan biru atau panah di atas: 

    SSO untuk dukungan G Suite

     

    SSO  memungkinkan pengguna mengakses semua aplikasi cloud perusahaan—termasuk administrator yang login ke konsol Admin—dengan login satu kali untuk semua layanan. Jika pengguna mencoba untuk login ke konsol Admin atau layanan Google lain ketika SSO disiapkan, mereka akan dialihkan ke halaman login SSO.

    Kami menyediakan API SSO berbasis Security Assertion Markup Language (SAML) yang dapat Anda gunakan untuk diintegrasikan ke dalam Lightweight Directory Access Protocol (LDAP) Anda, atau sistem SSO lainnya. LDAP adalah protokol jaringan untuk melakukan kueri dan perubahan terhadap layanan direktori yang berjalan melalui TCP/IP.

    SSO juga tersedia pada perangkat Chrome. Untuk detailnya, lihat Mengonfigurasi Single Sign-On SAML untuk Perangkat Chrome.

    Klien seperti Gmail untuk iOS, Drive untuk iOS, Chrome Browser Sync, penyiapan Android, dll. menggunakan autentikasi Google. Jika mencoba login dengan klien ini, Anda akan diminta untuk memasukkan alamat email lengkap akun G Suite Anda (termasuk nama pengguna dan domain) dan langsung membuka aplikasi setelah Anda login. Google tidak mengalihkan Anda ke halaman login SSO, terlepas dari network mask.

    Dengan aplikasi iOS, bila URL laman Masuk SSO diawali dengan "google" (atau beberapa variasi), aplikasi iOS Google akan diarahkan kembali ke Safari. Tindakan ini menyebabkan kegagalan proses SSO. Daftar lengkap awalan yang dilarang adalah:

    • googl.
    • google.
    • www.googl.
    • www.google.

    Anda perlu mengubah semua URL halaman Login SSO dengan awalan tersebut.

    Bagaimana pengaruh URL perubahan sandi terhadap perubahan sandi?

    Jika Anda menentukan URL di opsi URL ubah sandi, semua pengguna selain administrator super, yang mencoba mengubah sandi mereka di https://myaccount.google.com/ akan diarahkan ke URL yang Anda tentukan. Setelan ini akan berlaku meskipun Anda tidak mengaktifkan SSO. Selain itu, network mask tidak berlaku.

    Jika opsi URL ubah sandi ditetapkan dan Anda memilih kotak centang Siapkan SSO dengan penyedia identitas pihak ketiga, kotak centang Wajibkan perubahan sandi pada saat login berikutnya untuk memaksa pengguna agar mengubah sandi mereka pada saat login berikutnya dinonaktifkan.

    Saya memiliki pertanyaan yang tidak diulas di atas.

    Untuk menyelesaikan masalah umum, lihat Memecahkan Masalah Single Sign-On. Juga ada sejumlah produk komersial dan integrator sistem yang menyediakan produk dan layanan profesional SSO. Telusuri G Suite Marketplace untuk partner Google Cloud dan pihak ketiga lainnya yang menyediakan bantuan SSO.

    Apakah artikel ini membantu?
    Bagaimana cara meningkatkannya?
    Masuk ke akun Anda

    Dapatkan bantuan khusus akun dengan masuk menggunakan alamat email akun G Suite Anda, atau pelajari lebih lanjut cara memulai G Suite.