Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Ringkasan teknis tentang SSO berbasis SAML

Pengguna Anda dapat menggunakan Single Sign-On (SSO) untuk mengakses banyak aplikasi tanpa harus memasukkan nama pengguna dan sandi untuk setiap aplikasi. Security Assertion Markup Language (SAML) adalah standar XML yang memungkinkan domain web aman bertukar data otorisasi dan autentikasi pengguna. 

Peran penyedia layanan dan penyedia identitas

Google menawarkan layanan SSO berbasis SAML yang memungkinkan perusahaan partner menyetujui dan mengautentikasi pengguna yang dihosting saat mencoba mengakses konten aman. Google bertindak sebagai penyedia layanan online dan memberikan layanan, seperti Google Kalender dan Gmail. Partner Google bertindak sebagai penyedia identitas dan mengontrol nama pengguna, sandi, serta informasi lainnya yang digunakan untuk mengidentifikasi, mengautentikasi, dan menyetujui pengguna saat membuka aplikasi web yang dihosting Google. 

Ada banyak penyedia identitas open source dan komersial yang dapat membantu Anda dalam mengimplementasikan SSO dengan Google.

Klien desktop masih perlu melakukan login

Perhatikan bahwa solusi SSO hanya berlaku untuk aplikasi web. Anda dapat mengizinkan pengguna Anda untuk mengakses layanan Google dengan klien desktop. Misalnya, untuk memberikan akses POP ke Gmail menggunakan Outlook, Anda harus memberikan sandi yang dapat digunakan kepada pengguna dan menyinkronkan sandi tersebut dengan database pengguna internal menggunakan Directory API Admin SDK. Saat menyinkronkan sandi, Anda harus mengetahui metode autentikasi yang dipilih pengguna menggunakan URL login panel kontrol admin.

Memahami SSO berbasis SAML yang dioperasikan partner 

Gambar 1 menunjukkan proses saat pengguna melakukan login ke aplikasi Google, seperti Gmail, melalui layanan SSO berbasis SAML yang dioperasikan partner. Daftar bernomor yang mengikuti detail gambar di tiap-tiap langkah.

Penting: Sebelum proses ini dimulai, partner terkait harus memberikan URL layanan SSO-nya kepada Google, beserta kunci publik yang harus digunakan Google untuk memverifikasi respons SAML.

Gambar 1: Gambar ini menunjukkan proses login ke Google menggunakan layanan SSO berbasis SAML. 

Gambar ini menunjukkan langkah-langkah berikut.

  1. Pengguna berusaha mengakses aplikasi Google yang dihosting, seperti Gmail, Google Kalender, atau layanan Google lainnya.
  2. Google membuat permintaan autentikasi SAML, yang dienkode dan disematkan ke URL untuk layanan SSO partner. Parameter RelayState yang berisi URL yang dienkode dari aplikasi Google yang ingin diakses pengguna juga disematkan di URL SSO. Parameter RelayState ini adalah ID buram yang diteruskan kembali tanpa modifikasi atau pemeriksaan apa pun.
  3. Google mengirimkan URL alihan ke browser pengguna. URL alihan ini berisi permintaan autentikasi SAML yang dienkode dan harus dikirimkan ke layanan SSO partner.
  4. Browser mengalihkan ke URL SSO.
  5. Partner mendekode permintaan SAML dan mengekstrak URL untuk ACS (Assertion Consumer Service) Google dan URL tujuan pengguna (parameter RelayState). 
  6. Partner selanjutnya mengautentikasi pengguna. Partner dapat mengautentikasi pengguna dengan meminta kredensial proses masuk yang valid atau dengan memastikan cookie sesi yang ada valid.
  7. Partner membuat respons SAML yang berisi nama pengguna dari pengguna yang telah diautentikasi. Berdasarkan spesifikasi SAML 2.0, respons ini ditandatangani secara digital dengan kunci DSA/RSA publik dan pribadi partner.
  8. Partner mengenkode respons SAML dan parameter ReadyState, lalu menampilkan informasi tersebut ke browser pengguna. Partner memberikan satu mekanisme agar browser dapat meneruskan informasi tersebut ke ACS Google. Misalnya, partner dapat menyematkan respons SAML dan URL tujuan dalam formulir, serta memberikan tombol yang dapat diklik pengguna untuk mengirimkan formulir tersebut ke Google. Partner juga dapat memasukkan JavaScript ke halaman terkait yang akan otomatis mengirimkan formulir ke Google.
  9. Browser mengirimkan respons ke URL ACS. ACS Google memverifikasi respons SAML menggunakan kunci publik partner. Jika respons terkait berhasil diverifikasi, ACS akan mengalihkan pengguna ke URL tujuan. 
  10. Pengguna login ke aplikasi Google.

Topik terkait

Spesifikasi SAML v2.0

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
17629858195742263321
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false