Menyiapkan aplikasi SAML kustom

Menggunakan SSO barbasis SAML

Single Sign-On (SSO) memungkinkan pengguna login ke semua aplikasi cloud perusahaan menggunakan kredensial akun Google terkelola milik mereka. Google menawarkan SSO praintegrasi dengan lebih dari 200 aplikasi cloud populer.

Untuk menyiapkan SSO berbasis SAML dengan aplikasi kustom yang tidak tercantum dalam katalog praintegrasi, ikuti langkah-langkah di bawah.

Menyiapkan aplikasi SAML kustom Anda sendiri

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Klik Tambahkan AplikasilaluTambahkan aplikasi SAML kustom.
  4. Di halaman Detail Aplikasi:
    1. Masukkan nama aplikasi kustom.
    2. (Opsional) Upload ikon aplikasi. Ikon aplikasi muncul di daftar aplikasi seluler dan web, di halaman setelan, dan di peluncur aplikasi. Jika tidak mengupload ikon, ikon akan dibuat menggunakan dua huruf pertama dari nama aplikasi.
  5. Klik Lanjutkan.
  6. Di halaman Detail Penyedia Identitas Google, dapatkan informasi penyiapan yang dibutuhkan penyedia layanan menggunakan salah satu opsi berikut:
    • Download Metadata IDP.
    • Salin URL SSO dan ID Entitas, lalu download Sertifikat (atau sidik jari SHA-256, jika diperlukan).
  7. (Opsional) Di tab atau jendela browser terpisah, login ke penyedia layanan Anda dan masukkan informasi yang disalin pada Langkah 4 ke halaman konfigurasi SSO yang sesuai, lalu kembali ke konsol Admin.
  8. Klik Lanjutkan.
  9. Di jendela Detail Penyedia Layanan, masukkan URL ACSID Entitas, dan URL Mulai (jika diperlukan) untuk aplikasi kustom Anda. Semua nilai tersebut diberikan oleh penyedia layanan. 

    Catatan: URL ACS harus dimulai dengan https://

  10. (Opsional) Centang kotak Respons yang Ditandatangani jika penyedia layanan Anda mewajibkan seluruh respons autentikasi SAML ditandatangani. Jika tidak dicentang (default), hanya pernyataan dalam respons yang akan ditandatangani. 
  11. ID Nama default berupa email utama. Input multinilai tidak didukung.

    Tips: Periksa artikel penyiapan dalam katalog aplikasi SAML kami untuk mengetahui pemetaan ID nama apa pun yang diperlukan untuk aplikasi dalam katalog. Jika perlu, Anda juga dapat membuat atribut khusus, di konsol Admin atau melalui Google Admin SDK API, dan memetakan ke atribut tersebut. Atribut khusus harus dibuat sebelum menyiapkan aplikasi SAML. 

  12. Klik Lanjutkan.
  13. (Opsional) Di halaman Pemetaan atribut, klik Tambahkan pemetaan lainnya untuk memetakan atribut tambahan.

    Catatan: Anda dapat menentukan maksimum 1500 atribut untuk semua aplikasi. Karena setiap aplikasi memiliki satu atribut default, jumlah totalnya mencakup atribut default serta atribut khusus apa pun yang Anda tambahkan.

    1. Di bagian Atribut Direktori Google, klik menu Pilih kolom untuk memilih nama kolom.
    2. Di bagian Atribut aplikasi, masukkan atribut yang sesuai untuk aplikasi SAML kustom Anda.
  14. (Opsional) Jika Anda ingin mengirim informasi keanggotaan grup pengguna dalam respons SAML, masukkan nama grup yang relevan untuk aplikasi ini di kolom Keanggotaan grup.
    1. Di bagian grup Google, klik kolom entri Telusuri grup.
    2. Ketik satu atau beberapa huruf dari nama grup.
    3. Pilih nama grup dari daftar dropdown.
    4. Tambahkan grup lainnya sesuai kebutuhan (total grup tidak boleh melebihi 75).
    5. Di bagian Atribut aplikasi, masukkan nama atribut grup yang sesuai dari penyedia layanan.

    Catatan: Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya akan menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk informasi selengkapnya, lihat Tentang pemetaan keanggotaan grup.

  15. Klik Selesai.

Mengaktifkan aplikasi SAML

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Pilih aplikasi SAML.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. (Opsional) Untuk mengaktifkan atau menonaktifkan layanan bagi unit organisasi:
    1. Di sebelah kiri, pilih unit organisasi.
    2. Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
    3. Pilih salah satu:
      • Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui meskipun setelan induknya berubah, klik Ganti.
      • Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.
        Catatan: Pelajari struktur organisasi lebih lanjut.
  7. Untuk mengaktifkan layanan bagi sekumpulan pengguna di seluruh atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka mengaktifkan layanan untuk grup.
  8. Pastikan alamat email yang digunakan pengguna untuk login ke aplikasi SAML cocok dengan alamat email yang mereka gunakan untuk login ke domain Google Anda.
Perubahan biasanya diterapkan dalam beberapa menit, tetapi dapat memerlukan waktu hingga 24 jam. Untuk mengetahui detailnya, buka Cara perubahan diterapkan ke layanan Google.  

Memastikan bahwa SSO berfungsi dengan aplikasi kustom

Anda dapat menguji SSO yang dimulai Penyedia Identitas (IdP), dan (jika aplikasi Anda mendukungnya) SSO yang dimulai Penyedia Layanan (SP).

Dimulai IdP

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Pilih aplikasi SAML kustom. 
  4. Di kiri atas, klik Uji login SAML

    Aplikasi Anda akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.

Dimulai SP

  1. Buka URL SSO untuk aplikasi SAML Anda yang baru. Anda akan otomatis dialihkan ke halaman login dengan Google.
  2. Masukkan nama pengguna dan sandi Anda.

    Setelah kredensial login diautentikasi, Anda akan dialihkan kembali ke aplikasi SAML baru secara otomatis.

Mengonfigurasi aplikasi cloud praintegrasi

Google menawarkan SSO praintegrasi untuk lebih dari 200 aplikasi cloud. Untuk mengonfigurasi aplikasi praintegrasi:

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Klik Tambahkan aplikasilaluCari aplikasi.
  4. Masukkan nama aplikasi SAML di kolom penelusuran.
  5. Di hasil penelusuran, arahkan kursor ke aplikasi SAML, lalu klik Pilih.
  6. Ikuti langkah-langkah di wizard untuk mengonfigurasi SSO bagi aplikasi.
Apakah ini membantu?
Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
Pusat Bantuan Penelusuran
false