Aplikasi cloud Box

Anda harus login sebagai administrator super untuk tugas ini.

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud mereka untuk login ke aplikasi cloud perusahaan.

Menyiapkan SSO melalui SAML untuk Box

Berikut cara menyiapkan Single Sign-On (SSO) melalui SAML untuk aplikasi Box.

Langkah 1: Siapkan Box sebagai penyedia layanan (SP) SAML 2.0
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Keamananlalu Siapkan single sign-on (SSO) untuk aplikasi SAML.

    Anda harus login sebagai administrator super untuk tugas ini.

  3. Klik Download untuk mendownload metadata IdP Google dan Sertifikat X.509.
  4. Dukungan Box akan menyelesaikan penyiapan penyedia layanan. Kirim metadata IdP Google dan Sertifikat X.509 yang diperlukan ke Box untuk penyiapan SSO yang Anda download di Langkah 3. 
  5. Lanjutkan ke bagian berikutnya untuk menyiapkan Google sebagai IdP SAML.
Langkah 2: Siapkan Google sebagai penyedia identitas (IdP) SAML
  1. Pada tab browser baru, 
    Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  3. Pilih link Tambahkan layanan/Aplikasi ke domain atau di bagian bawah, klik ikon plus (+).
  4. Pilih item Box dari daftar. Nilai di halaman Informasi IDP Google terisi secara otomatis.
  5. Hubungi dukungan Box untuk menyiapkan Google sebagai IdP SAML. Setelah sertifikat dikirim oleh dukungan Box, upload sertifikat ke kolom Penyiapan penyedia layanan yang sesuai, lalu kembali ke konsol Admin dan klik Berikutnya.
  6. Pada jendela Informasi aplikasi dasar, nilai Nama aplikasi dan Deskripsi terisi secara otomatis. Anda dapat mengeditnya.
  7. (Opsional) Klik Pilih file di samping kolom Upload Logo untuk mengupload file PNG atau GIF agar berfungsi sebagai ikon. File harus berukuran 256 piksel persegi.
  8. Klik Berikutnya.
Langkah 3: Masukkan detail penyedia layanan di konsol Google Admin
  1. Di bagian Detail Penyedia Layanan, masukkan URL berikut ke kolom ID Entitas, URL ACS, dan URL Mulai:
            URL ACS: https://sso.services.box.net/sp/ACS.saml2
            ID Entitas: box.net
            URL Mulai: subdomain-box-Anda.box.com
  2. Biarkan bidang Tanggapan yang Ditandatangani tidak dicentang.
    Bila kotak centang Tanggapan yang Ditandatangani tidak dicentang, hanya pernyataan yang ditandatangani. Bila kotak centang Tanggapan yang Ditandatangani dicentang, seluruh tanggapan ditandatangani.
  3. ID Nama default adalah email utama. Masukan multinilai tidak didukung. Box membutuhkan email utama untuk autentikasi. Hubungi dukungan Box jika Anda memerlukan pemetaan ID Nama yang berbeda. Atribut kustom skema pengguna juga dapat digunakan setelah membuat atribut melalui Google Admin SDK API. Atribut kustom untuk skema pengguna harus dibuat sebelum menyiapkan aplikasi SAML Box. 
  4. Klik Berikutnya.
  5. Klik Tambahkan pemetaan baru dan petakan nilai atribut "Email" ke Informasi Dasar > Email Utama.
  6. Pada daftar drop-down, pilih Kategori lalu pilih Atribut pengguna untuk memetakan atribut dari profil Google. Anda harus memberikan atribut "FirstName" dan "LastName".
  7. Klik Selesai.
Langkah 4: Aktifkan aplikasi Box
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  3. Pilih Box.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. Untuk mengaktifkan atau menonaktifkan layanan hanya bagi pengguna di unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Agar layanan tetap aktif atau nonaktif meskipun layanan diaktifkan atau dinonaktifkan untuk unit organisasi induk, klik Ganti.
    4. Jika status organisasi sudah Diganti, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan bahwa ID email akun pengguna Box cocok dengan yang ada di domain Google Anda.
Langkah 5: Pastikan bahwa SSO berfungsi dengan baik
  1. Tutup semua jendela browser.
  2. Buka https://subdomain-box-Anda.box.com dan cobalah login. Anda akan dialihkan ke halaman login Google secara otomatis.
  3. Masukkan kredensial login.
  4. Setelah kredensial login diautentikasi, Anda akan dialihkan kembali secara otomatis ke Box.
Langkah 6: Siapkan provisioning pengguna

Sebagai administrator super, Anda dapat menyediakan pengguna secara otomatis dalam aplikasi Box.


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.
Apakah ini membantu?
Bagaimana cara meningkatkannya?