Dengan standar Security Assertion Markup Language (SAML) 2.0, Anda dapat mengonfigurasi Single Sign-On (SSO) untuk sejumlah aplikasi cloud. Setelah menyiapkan SSO, pengguna Anda dapat menggunakan kredensial Google Workspace mereka untuk login ke aplikasi menggunakan SSO.
Menggunakan SAML guna menyiapkan SSO untuk Webex
Anda harus login sebagai administrator super untuk tugas ini.
Langkah 1: Siapkan Google sebagai penyedia identitas (IdP) SAML-
Login ke Konsol Google Admin dengan akun administrator super.
Jika tidak menggunakan akun administrator super, Anda tidak dapat menyelesaikan langkah-langkah ini.
-
-
Klik Tambahkan aplikasi
Cari aplikasi.
-
Untuk Masukkan nama aplikasi, masukkan Webex.
-
Di hasil penelusuran, arahkan kursor ke Webex, lalu klik Pilih.
-
Di jendela Detail Penyedia Identitas Google, untuk Opsi 2: Salin URL SSO, ID entitas, dan sertifikat:
- Download metadata penyedia identitas.
- Di samping URL SSO, klik Salin
, lalu simpan URL.
- Di samping ID Entitas, klik Salin
Anda memerlukan detail ini untuk menyelesaikan penyiapan Webex.
- Klik Lanjutkan.
- Di halaman Detail penyedia layanan, untuk URL ACS dan URL Mulai, ganti {domain specific id} dengan ID domain Webex Anda. Jika Anda tidak mengetahui ID domain Webex, hubungi Webex.
- Klik Lanjutkan.
- Di jendela Pemetaan Atribut, klik Pilih kolom dan petakan atribut direktori Google berikut ke atribut Webex yang sesuai. Atribut Email wajib diisi.
Atribut direktori Google Atribut Webex Informasi Dasar > Email Utama Email -
(Opsional) Untuk menyertakan pemetaan tambahan, klik Tambahkan Pemetaan dan pilih kolom yang perlu dipetakan.
-
(Opsional) Guna memasukkan nama grup yang relevan untuk aplikasi ini:
- Untuk Keanggotaan grup (opsional), klik Telusuri grup, masukkan satu atau beberapa huruf dari nama grup, lalu pilih nama grup.
- Tambahkan grup lainnya sesuai kebutuhan (maksimum 75 grup).
- Untuk Atribut aplikasi, masukkan nama atribut kelompok dari penyedia layanan yang sesuai.
Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk mengetahui informasi selengkapnya, buka Tentang pemetaan keanggotaan grup.
-
Klik Selesai.
- Buka jendela browser Samaran.
- Buka jendela browser Samaran, kunjungi halaman login Webex, lalu login dengan akun administrator Webex Anda.
- Klik Konfigurasi SSO Web Federasi.
- Pada kolom Protokol Federasi, pilih SAML 2.0.
- Klik Impor Metadata SAML dan upload file metadata penyedia identitas yang Anda download di Langkah 1.
- Untuk Profil SSO, lakukan salah satu opsi berikut:
- Pilih Dimulai oleh SP, lalu hapus centang pada kotak Ditandatangani AuthnRequest.
- Pilih Dimulai oleh IdP dan di kolom URL halaman target, masukkan nama parameter yang digunakan untuk IAM.
- Untuk Penerbit SAML WebEx (ID SP), masukkan http://www.webex.com.
- Untuk Penerbit untuk SAML (ID IdP), tempel ID entitas yang Anda salin di Langkah 1.
- Untuk URL Login Layanan SSO Pelanggan, tempel URL SSO yang Anda salin di Langkah 1.
- Biarkan kolom URL Logout Layanan SSO Pelanggan kosong.
- Klik Simpan.
Sebelum Anda mulai: Untuk mengaktifkan atau menonaktifkan layanan bagi pengguna tertentu: Tempatkan akun mereka di unit organisasi (untuk mengontrol akses berdasarkan departemen) atau tempatkan di grup akses (untuk mengontrol akses bagi pengguna di seluruh departemen).
-
Login ke Konsol Google Admin dengan akun administrator super.
Jika tidak menggunakan akun administrator super, Anda tidak dapat menyelesaikan langkah-langkah ini.
-
- Klik Webex.
- Klik Akses pengguna.
-
Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.
-
(Opsional) Untuk mengaktifkan atau menonaktifkan layanan bagi unit organisasi:
- Di sebelah kiri, pilih unit organisasi.
- Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
- Pilih salah satu:
- Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui meskipun setelan induknya berubah, klik Ganti.
- Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.
Catatan: Pelajari struktur organisasi lebih lanjut.
-
(Opsional) Untuk mengaktifkan layanan bagi sekelompok pengguna lintas atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka Menggunakan grup untuk menyesuaikan akses layanan.
- Pastikan domain email akun pengguna Webex Anda cocok dengan domain primer Akun Google terkelola organisasi Anda.
Webex mendukung SSO yang dimulai oleh penyedia identitas dan yang dimulai oleh penyedia layanan.
Memverifikasi SSO yang dimulai oleh penyedia identitas
-
Login ke Konsol Google Admin dengan akun administrator super.
Jika tidak menggunakan akun administrator super, Anda tidak dapat menyelesaikan langkah-langkah ini.
-
- Klik Webex.
- Di bagian Webex, klik Uji Login SAML.
Aplikasi Anda akan terbuka di tab terpisah. Jika tidak terbuka, pecahkan masalah pesan error dan coba lagi. Untuk mengetahui detail terkait pemecahan masalah, buka Pesan error aplikasi SAML.
Memverifikasi SSO yang dimulai oleh penyedia layanan
- Tutup semua jendela browser.
- Buka https://{your-domain-name}.webex.com dan ganti {your-domain-name} dengan domain Webex Anda.
Anda akan dialihkan ke halaman login Google. - Pilih akun Anda dan masukkan sandi
Setelah kredensial Anda diautentikasi, aplikasi akan terbuka.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.