Aplikasi cloud WebEx

Anda harus login sebagai administrator super untuk tugas ini.

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud untuk login ke aplikasi cloud perusahaan.

Menyiapkan SSO melalui SAML untuk WebEx

Berikut cara menyiapkan Single Sign-On (SSO) melalui SAML untuk aplikasi WebEx.

Langkah 1: Siapkan WebEx sebagai penyedia layanan (SP) SAML 2.0
  1. Buka jendela browser rahasia baru.
  2. Buka http://webex.com.
  3. Klik Federated Web SSO Configuration.
  4. Pada kolom Federation Protocol, pilih SAML 2.0.
  5. Klik Import SAML Metadata.
  6. Pada kolom SSO Profile:
    1. pilih tombol pilihan SP Initiated, lalu pastikan AuthnRequest Signed tidak dicentang
      atau
    2. pilih tombol pilihan IdP Initiated, lalu masukkan nama parameter yang digunakan di IAM dalam kolom Target page URL.
  7. Pada kolom WebEx SAML Issuer (SP ID), masukkan http://www.webex.com.
  8. Pada kolom Issuer For SAML (ID IdP), masukkan https://accounts.google.com/o/saml2?idpid=ID.
  9. Pada kolom Customer SSO Service Login URL, masukkan https://accounts.google.com/o/saml2?idpid=ID.
  10. Biarkan kolom Customer SSO Service Logout URL kosong.
  11. Klik Save untuk menyimpan detail Konfigurasi single sign-on Web Federasi dan melanjutkan ke bagian berikutnya guna menyiapkan Google sebagai penyedia identitas (IdP) SAML.
Langkah 2: Siapkan Google sebagai penyedia identitas (IdP) SAML
  1. Pada tab browser baru, login ke konsol Admin sebagai administrator super.
  2. Klik Aplikasi Aplikasi SAML.
  3. Pilih link Tambahkan layanan/Aplikasi ke domain Anda atau klik ikon plus (+) di pojok bawah.
  4. Pilih item WebEx dari daftar. Nilai di halaman Informasi IDP Google terisi secara otomatis.
  5. Ada 2 cara untuk mengumpulkan informasi Penyiapan penyedia layanan:

    Anda dapat menyalin nilai kolom ID Entitas dan URL Single Sign-On serta mendownload Sertifikat X.509, menempelkannya ke kolom Penyiapan penyedia layanan yang sesuai, lalu mengklik Berikutnya
    atau
    Anda dapat mendownload metadata IDP, menguploadnya ke dalam bidang Penyiapan penyedia layanan, lalu kembali ke konsol admin dan mengklik Berikutnya.
  6. Pada jendela Informasi aplikasi dasar, nilai Nama aplikasi dan Deskripsi terisi secara otomatis. Anda dapat mengeditnya.
  7. (Opsional) Klik Pilih file di samping kolom Upload Logo untuk mengupload file PNG atau GIF agar berfungsi sebagai ikon. File harus berukuran 256 piksel persegi.
  8. Klik Berikutnya.
Langkah 3: Masukkan detail penyedia layanan di konsol Google Admin
  1. Di bagian Detail Penyedia Layanan, masukkan URL berikut ke kolom ID EntitasURL ACS, dan URL Mulai:
            URL ACS: https://id khusus domain.webex.com/dispatcher/SAML2AuthService?siteurl=id khusus domain 
            ID Entitas: http://www.webex.com
            URL Mulai: https://id khusus domain.webex.com/
  2. Biarkan Tanggapan yang Ditandatangani tidak dicentang.
    Bila kotak centang Tanggapan yang Ditandatangani tidak dicentang, hanya pernyataan yang ditandatangani. Bila kotak centang Tanggapan yang Ditandatangani dicentang, seluruh tanggapan ditandatangani.
  3. ID Nama default adalah email utama. Masukan multinilai tidak didukung. Anda dapat mengubah pemetaan ID Nama sesuai kebutuhan. Atribut khusus skema pengguna juga dapat digunakan setelah membuatnya melalui Google Admin SDK API. Atribut khusus untuk skema pengguna harus dibuat sebelum menyiapkan aplikasi SAML WebEx. 
  4. Format ID nama defaultnya adalah "UNSPECIFIED".
  5. Klik Berikutnya.
  6. Klik Tambahkan pemetaan baru, lalu petakan nilai atribut "email" ke Informasi Dasar > Email Utama
  7. Pada menu drop-down, pilih Kategori terlebih dahulu, lalu pilih Atribut pengguna untuk memetakan atribut dari profil Google.
  8. Klik Selesai.
Langkah 4: Aktifkan aplikasi WebEx
  1. Login ke konsol Admin.
  2. Buka Apps Aplikasi SAML.
  3. Pilih WebEx.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. Untuk mengaktifkan atau menonaktifkan layanan hanya bagi pengguna di unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Agar layanan tetap aktif atau nonaktif meskipun layanan diaktifkan atau dinonaktifkan untuk unit organisasi induk, klik Ganti.
    4. Jika status organisasi sudah Diganti, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan bahwa ID email akun pengguna WebEx cocok dengan yang ada di domain Google Anda.
Langkah 5: Pastikan bahwa SSO berfungsi dengan baik
  1. Buka https://nama-domain-anda.webex.com.
    Anda akan dialihkan secara otomatis ke halaman login Google.
  2. Masukkan kredensial login.
  3. Setelah kredensial login diautentikasi, Anda akan dialihkan ke WebEx secara otomatis.

Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.
Apakah ini membantu?
Bagaimana cara meningkatkannya?