Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
true

Menyiapkan SSO menggunakan IdP pihak ketiga

Menyiapkan proses single sign-on untuk akun Google terkelola menggunakan penyedia identitas pihak ketiga

Fitur ini tersedia di edisi G Suite EnterpriseBusinessBasic, atau Education.

Artikel SSO Federasi berbasis SAML menjelaskan kejadian SAML jika Google adalah penyedia identitas (IdP). Kelompok artikel ini menjelaskan kejadian SAML bila Google adalah penyedia layanan (SP) dan menggunakan penyedia identitas pihak ketiga.

Untuk menyiapkan SAML penyedia layanan Google dengan IdP pihak ketiga, lakukan proses dengan mengikuti tautan biru atau panah di atas: 

Tentang single sign-on (SSO)

SSO  memungkinkan pengguna mengakses semua aplikasi cloud perusahaan—termasuk administrator yang login ke konsol Admin—dengan login satu kali untuk semua layanan. Jika pengguna mencoba untuk login ke konsol Admin atau layanan Google lain ketika SSO disiapkan, mereka akan dialihkan ke halaman login SSO.

Kami menyediakan API SSO berbasis Security Assertion Markup Language (SAML) yang dapat Anda gunakan untuk diintegrasikan ke dalam Lightweight Directory Access Protocol (LDAP) Anda, atau sistem SSO lainnya. LDAP adalah protokol jaringan untuk melakukan kueri dan perubahan terhadap layanan direktori yang berjalan melalui TCP/IP.

SSO juga tersedia pada perangkat Chrome. Untuk detailnya, lihat Mengonfigurasi Single Sign-On SAML untuk Perangkat Chrome.

Perangkat Android sebelum versi 2.1 menggunakan autentikasi Google. Jika mencoba login dengan perangkat ini, Anda akan diminta untuk memasukkan alamat email lengkap akun Google terkelola (termasuk nama pengguna dan domain), dan langsung membuka aplikasi setelah login. Google tidak mengalihkan Anda ke halaman login SSO, terlepas dari network mask.

Dengan aplikasi iOS, bila URL laman Masuk SSO diawali dengan "google" (atau beberapa variasi), aplikasi iOS Google akan diarahkan kembali ke Safari. Tindakan ini menyebabkan kegagalan proses SSO. Daftar lengkap awalan yang dilarang adalah:

  • googl.
  • google.
  • www.googl.
  • www.google.

Anda harus mengubah URL halaman Login SSO yang memiliki awalan ini.

Bagaimana pengaruh URL perubahan sandi terhadap perubahan sandi?

Jika Anda menentukan URL di opsi Ubah URL sandi, semua pengguna selain administrator super yang mencoba mengubah sandi mereka di https://myaccount.google.com/ akan diarahkan ke URL yang Anda tentukan. Setelan ini tetap berlaku meskipun Anda tidak mengaktifkan SSO. Selain itu, network mask tidak berlaku.

Baik Anda telah menyetel opsi Ubah URL sandi atau tidak, jika Anda telah memilih kotak centang Siapkan SSO dengan penyedia identitas pihak ketiga, kotak centang Wajibkan perubahan sandi saat login berikutnya untuk mengharuskan pengguna mengubah sandi saat login berikutnya akan dinonaktifkan.

Memecahkan masalah SSO

Untuk menyelesaikan masalah umum, lihat Memecahkan Masalah Single Sign-On. Juga ada sejumlah produk komersial dan integrator sistem yang menyediakan produk dan layanan profesional SSO. Telusuri G Suite Marketplace untuk partner Google Cloud dan pihak ketiga lainnya yang menyediakan bantuan SSO.

Apakah artikel ini membantu?
Bagaimana cara meningkatkannya?
Masuk ke akun Anda

Dapatkan bantuan khusus akun dengan masuk menggunakan alamat email akun G Suite Anda, atau pelajari lebih lanjut cara memulai G Suite.