Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Kunci SAML dan sertifikat verifikasi

Membuat dan mengupload kunci serta sertifikat verifikasi

Untuk menyiapkan SSO menggunakan instance SAML yang menggunakan Google sebagai penyedia layanan (SP), Anda harus membuat kumpulan kunci publik dan pribadi serta sertifikat X.509 yang berisi kunci publik. Kunci publik dan sertifikat harus dibuat dengan algoritme RSA atau DSA dan didaftarkan ke Google. Untuk mendaftar, upload kunci dan sertifikat melalui konsol Google Admin Anda.

Cara Anda membuat kunci dan sertifikat sering kali bergantung pada platform pengembangan dan preferensi bahasa pemrograman Anda. Sertifikat X509 dapat dibuat menggunakan perintah openssl. Untuk membuat pasangan kunci publik dan pribadi, Anda dapat menggunakan OpenSSL, fitur Certificate Creation dan Pvk2pfx di .NET, Keytool di Java, atau Java Cryptography Architecture. Untuk detailnya, lihat Membuat Kunci dan Sertifikat untuk SSO.

  1. Upload sertifikat verifikasi.

    File sertifikat harus berupa sertifikat format X.509 dengan kunci publik tersemat.

    File sertifikat harus berisi kunci publik sehingga Google dapat memverifikasi permintaan login. 

    Kunci publik harus dibuat dengan algoritme RSA atau DSA. Kunci ini digunakan untuk memverifikasi respon SAML yang Anda kirim ke Google—yaitu, apakah pernyataan SSO benar-benar datang dari Anda? Hal ini juga memastikan pernyataan SSO tidak dimodifikasi selama transmisi.

    Penting untuk mencocokkan kunci publik yang tersemat dalam sertifikat X.509 dengan kunci pribadi yang Anda gunakan untuk menandai respons SAML.

    Hanya Chrome yang mengonfirmasi bahwa sertifikat Anda telah diupload. Browser lainnya tidak melakukan hal demikian.

  2. Jika perlu, centang kotak Gunakan penerbit khusus domain untuk mengaktifkan penerbit khusus domain. Jika Anda mengaktifkan fitur ini, Google mengirimkan penerbit yang khusus untuk domain Anda, google.com/a/your_domain.com, dengan your_domain.com adalah nama domain Anda sebenarnya.

    Jika Anda tidak mencentang kotak untuk mengaktifkan penerbit khusus domain ketika mengatur SSO, Google mengirimkan penerbit standar, google.com, dalam permintaan SAML.

  3. Klik Simpan Perubahan.

Untuk informasi selengkapnya, lihat Layanan Single Sign-On (SSO) SAML yang Dioperasikan Partner.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
8777682918550355029
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false