Set up SSO using 3rd party IdPs

Menyiapkan Single Sign-On (SSO) untuk akun Google Apps menggunakan penyedia identitas pihak ketiga

Artikel SSO Federasi berbasis SAML menjelaskan kejadian SAML bila Google adalah penyedia identitas (IdP). Kelompok artikel ini menjelaskan kejadian SAML bila Google adalah penyedia layanan (SP) dan menggunakan penyedia identitas pihak ketiga.

Untuk menyiapkan SAML penyedia layanan Google dengan IdP pihak ketiga, lakukan proses dengan mengikuti tautan biru atau panah di atas: 

Dukungan SSO untuk Google Apps

SSO tersedia untuk Google Apps for Work, Education, dan Government. SSO memungkinkan pengguna untuk mengakses semua Google Apps mereka—termasuk administrator yang masuk ke Konsol admin—dengan sekali masuk untuk semua layanan. Jika pengguna mencoba untuk masuk ke Konsol admin atau layanan Google lain ketika SSO disiapkan, mereka akan dialihkan ke laman masuk SSO.

Kami menyediakan API SSO berbasis Security Assertion Markup Language (SAML) yang dapat Anda gunakan untuk diintegrasikan ke dalam Lightweight Directory Access Protocol (LDAP) Anda, atau sistem SSO lainnya. LDAP adalah protokol jaringan untuk melakukan kueri dan perubahan terhadap layanan direktori yang berjalan melalui TCP/IP. 

SSO juga tersedia pada perangkat Chrome. Untuk detailnya, lihat Mengonfigurasi Single Sign-On SAML untuk Perangkat Chrome.

Klien seperti Gmail untuk iOS, Drive untuk iOS, Chrome Browser Sync, penyiapan Android, dll. menggunakan autentikasi Google. Jika mencoba masuk dengan klien ini, Anda akan diminta untuk memasukkan alamat email lengkap akun Google Apps Anda (termasuk nama pengguna dan domain) dan langsung masuk ke aplikasi setelah Anda masuk. Google tidak mengalihkan Anda ke laman masuk SSO, terlepas dari network mask.

Dengan aplikasi iOS, bila URL laman Masuk SSO diawali dengan "google" (atau beberapa variasi), aplikasi iOS Google akan diarahkan kembali ke Safari. Tindakan ini menyebabkan kegagalan proses SSO. Daftar lengkap awalan yang dilarang adalah:

  • googl.
  • google.
  • www.googl.
  • www.google.


Anda harus mengubah setiap URL dengan awalan tersebut.

Bagaimana pengaruh URL ubah sandi terhadap perubahan sandi?

Jika Anda menentukan URL di opsi URL ubah sandi, semua pengguna selain administrator super, yang mencoba mengubah sandi mereka di https://myaccount.google.com/ akan diarahkan kembali ke URL yang Anda tentukan. Setelan ini akan berlaku meskipun Anda tidak mengaktifkan SSO. Selain itu, network mask tidak berlaku.

Bila opsi URL ubah sandi ditetapkan dan Anda memilih kotak centang Siapkan SSO dengan penyedia identitas pihak ketiga, kotak centang Wajibkan perubahan sandi pada saat masuk berikutnya untuk memaksa pengguna agar mengubah sandi mereka pada saat masuk berikutnya dinonaktifkan.

Saya memiliki pertanyaan yang tidak diulas di atas.

Untuk menyelesaikan masalah umum, lihat Memecahkan Masalah Single Sign-On. Juga ada sejumlah produk komersial dan integrator sistem yang menyediakan produk dan layanan profesional SSO. Telusuri Google Apps Marketplace untuk mitra Google for Work dan pihak ketiga lainnya yang menyediakan bantuan SSO.

Apakah artikel ini membantu?
Masuk ke akun Anda

Dapatkan bantuan khusus akun dengan masuk menggunakan alamat email akun Apps for Work Anda, atau pelajari lebih lanjut cara memulai Apps for Work.