SSO administrator super

Single sign-on untuk administrator super hanya didukung jika Anda menggunakan profil SSO lama, dan hanya dalam beberapa kasus (lihat di bawah). Fitur ini tidak didukung oleh profil SSO versi lebih baru.

Mengizinkan SSO oleh admin super memiliki manfaat dan risiko. Meminta semua pengguna (termasuk admin) melakukan autentikasi melalui SSO akan meminimalkan area platform tempat kredensial pengguna dikelola. Namun, jika IdP Anda disusupi, pihak ketiga dapat mengakses konsol Google Admin dan setiap aspek akun organisasi Anda. 

Untuk mengurangi risiko ini, jika Anda mengaktifkan SSO untuk admin super, sebaiknya aktifkan Verifikasi 2 Langkah untuk admin super di IdP dan dengan Google.

Cara menonaktifkan SSO admin super

Untuk menonaktifkan SSO Admin super, gunakan Profil SSO versi lebih baru. Untuk bermigrasi dari profil SSO lama ke profil SSO, ikuti petunjuk ini.

Saat admin super dapat login dengan SSO

Jika Anda menggunakan profil SSO lama, admin super dapat login dengan SSO dalam kasus berikut:

  • Setelan URL Layanan khusus domain disetel untuk mengalihkan pengguna secara otomatis ke IdP pihak ketiga.
  • Saat login administrator super dimulai oleh IdP (SSO yang dimulai IdP).
  • Jika administrator super awalnya login ke Google menggunakan akun administrator non-super, dan dia kemudian memberikan kredensial administrator super saat dialihkan ke IdP. Dalam kasus ini, Google akan menyetujui pernyataan identitas admin super dari IdP.

Saat admin super tidak dapat login dengan SSO

Meskipun menggunakan profil SSO lama, admin super tidak dapat login dengan SSO dalam kasus berikut:

Konsol Admin

Ketika administrator super mencoba login ke domain yang mendukung SSO melalui admin.google.com, mereka harus memasukkan alamat email lengkap akun administrator Google dan sandi Google terkait (bukan nama pengguna dan sandi SSO mereka), dan klik Login untuk langsung mengakses konsol Admin. Google tidak mengalihkannya ke halaman login SSO.

Klien sinkronisasi Google Drive

Saat administrator super login ke klien sinkronisasi Google Drive, mereka mengabaikan SSO—Google tidak mengalihkan mereka ke halaman login SSO. Hal ini berlaku untuk upaya login dari browser, aplikasi seluler (seperti aplikasi Drive dan Gmail iOS), alur aktivasi akun Android, dan sebagainya.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
9815157510757027111
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false