Menyiapkan aplikasi SAML kustom

Menggunakan SSO barbasis SAML

Single Sign-On (SSO) memungkinkan pengguna login ke semua aplikasi cloud perusahaan menggunakan kredensial akun Google terkelola milik mereka. Google menawarkan SSO praintegrasi dengan lebih dari 200 aplikasi cloud populer.

Untuk menyiapkan SSO berbasis SAML dengan aplikasi kustom yang tidak tercantum dalam katalog praintegrasi, ikuti langkah-langkah di bawah.

Menyiapkan aplikasi SAML kustom Anda sendiri

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Klik Tambahkan "" di kanan bawah.
  4. Klik Siapkan aplikasi kustom saya.
    Jendela Informasi IDP Google akan terbuka dan kolom URL SSO dan ID Entitas akan terisi secara otomatis.
  5. Dapatkan informasi penyiapan yang diperlukan oleh penyedia layanan menggunakan salah satu metode berikut:
    • Salin URL SSO dan ID Entitas, lalu download Sertifikat.
    • Download metadata IDP.
  6. (Opsional) Di tab atau jendela browser terpisah, login ke penyedia layanan Anda dan masukkan informasi yang disalin pada Langkah 5 ke halaman konfigurasi SSO yang sesuai, lalu kembali ke konsol Admin.
  7. Klik Berikutnya.
  8. Di jendela Informasi dasar, tambahkan nama dan deskripsi aplikasi.
  9. (Opsional) Upload file PNG atau GIF sebagai ikon untuk aplikasi kustom Anda. Ukuran gambar ikon harus 256 piksel persegi.
  10. Klik Berikutnya.
  11. Di jendela Detail Penyedia Layanan, masukkan URL ACS, ID Entitas, dan URL Mulai (jika diperlukan) untuk aplikasi kustom Anda. Semua nilai tersebut semuanya diberikan oleh penyedia layanan. 
  12. (Opsional) Centang kotak Respons yang Ditandatangani jika penyedia layanan Anda mewajibkan seluruh respons autentikasi SAML ditandatangani. Jika tidak dicentang (default), hanya pernyataan dalam respons yang akan ditandatangani. 
  13. ID Nama default berupa email utama. Masukan multi-nilai tidak didukung.

    Tips: Periksa artikel penyiapan dalam katalog aplikasi SAML kami untuk mengetahui pemetaan ID nama apa pun yang diperlukan untuk aplikasi dalam katalog. Jika perlu, Anda juga dapat membuat atribut khusus, di konsol Admin atau melalui Google Admin SDK API, dan memetakan ke aplikasi tersebut. Atribut khusus harus dibuat sebelum menyiapkan aplikasi SMAL. 

  14. Klik Berikutnya.
  15. (Opsional) Klik Tambahkan pemetaan baru dan masukkan nama baru untuk atribut yang ingin dipetakan.

    Catatan: Anda dapat menentukan maksimum 1500 atribut untuk semua aplikasi. Karena setiap aplikasi memiliki satu atribut default, jumlah totalnya mencakup atribut default serta atribut khusus apa pun yang Anda tambahkan.

  16. Di menu drop-down, pilih Kategori dan Atribut pengguna untuk memetakan atribut dari profil Google.
    Catatan: Anda tidak dapat menggunakan ID Karyawan untuk pemetaan atribut.
  17. Klik Selesai.

Mengaktifkan aplikasi SAML

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Pilih aplikasi SAML.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. (Opsional) Guna mengaktifkan atau menonaktifkan layanan untuk unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Klik Ganti guna mempertahankan setelan Anda jika layanan untuk unit organisasi induk diubah.
    4. Jika Diganti sudah disetel untuk unit organisasi, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. Untuk mengaktifkan layanan bagi sekumpulan pengguna di seluruh atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka mengaktifkan layanan untuk grup.
  8. Pastikan alamat email yang digunakan pengguna untuk login ke aplikasi SAML cocok dengan alamat email yang mereka gunakan untuk login ke domain Google Anda.
Perubahan biasanya diterapkan dalam beberapa menit, tetapi dapat memerlukan waktu hingga 24 jam. Untuk mengetahui detailnya, buka Cara perubahan diterapkan ke layanan Google.  

Memverifikasi bahwa SSO berfungsi dengan aplikasi kustom

Anda dapat menguji SSO yang dimulai Penyedia Identitas (IdP), dan (jika aplikasi Anda mendukungnya) SSO yang dimulai Penyedia Layanan (SP).

Dimulai IdP

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Pilih aplikasi SAML kustom. 
  4. Di kiri atas, klik Uji login SAML

    Aplikasi Anda akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.

Dimulai SP

  1. Buka URL SSO untuk aplikasi SAML Anda yang baru. Anda akan otomatis dialihkan ke halaman login dengan Google.
  2. Masukkan nama pengguna dan sandi Anda.

    Setelah kredensial login diautentikasi, Anda akan dialihkan kembali ke aplikasi SAML baru secara otomatis.

Mengonfigurasi aplikasi cloud praintegrasi

Google menawarkan SSO praintegrasi untuk lebih dari 200 aplikasi cloud. Untuk mengonfigurasi aplikasi praintegrasi:

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Klik ikon plus (+) di pojok bawah.

    Jendela akan terbuka dengan daftar aplikasi cloud praintegrasi.

  4. Pilih aplikasi cloud praintegrasi, lalu ikuti langkah-langkah di wizard untuk mengonfigurasi SSO aplikasi.
Apakah ini membantu?
Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
Pusat Bantuan Penelusuran
false