Aplikasi cloud Keeper

Anda harus login sebagai administrator super untuk tugas ini.

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud untuk login ke aplikasi cloud perusahaan.

Menyiapkan SSO melalui SAML untuk Keeper

Berikut cara menyiapkan single sign-on (SSO) melalui SAML untuk aplikasi Keeper.

Langkah 1: Siapkan Keeper sebagai penyedia layanan (SP) SAML 2.0
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Keamananlalu Siapkan single sign-on (SSO) untuk aplikasi SAML.

    Anda harus login sebagai administrator super untuk tugas ini.

  3. Klik Download untuk mendownload metadata Google IdP.
  4. Buka https://keepersecurity.com/console/#login, lalu login.
  5. Klik Advanced Configuration lalu Show Node Structure.
  6. Aktifkan  Show Node Structure.
  7. Klik tombol + untuk membuat node SSO.
  8. Pilih node yang baru Anda buat
  9. Tambahkan koneksi SSO:
    Klik tab Bridge/SSO dari node.
    Klik link + SSO Connection di bagian Manage SSO Connect for SSO - G Suite.
  10. Di sini, ada dua parameter untuk dikonfigurasi: Opsi Enterprise Domain dan New User Provisioning.
  11. Masukkan SSO SAML di kolom Enterprise Domain.
  12. Pilih Dynamically provision users upon successful login to SSO di bagian New User Provisioning
  13. Klik Save untuk menyimpan item tersebut.
  14. Instal SSO Connect Keeper.
  15. Download Keeper SSO Connect yang sesuai dengan OS Anda. 
    Catatan: Anda harus mengupdate firewall untukk mengizinkan akses melalui port 8443. 
    Di command prompt, jalankan sudo ufw allow 8443 untuk Linux.
  16. Instal Keeper dengan mengikuti petunjuk yang disebutkan di file README.txt.
  17. Login ke Keeper SSO Connect.
    Saat pertama kali login, Anda akan diminta untuk memilih nama domain perusahaan SSO Connect dari konsol Admin. Pilih koneksi G Suite, lalu klik Connect.
  18. Upload Sertifikat X.509 yang diperlukan untuk penyiapan SSO yang didownload di Langkah 3.
  19. Klik Save untuk menyimpan item tersebut.
  20. Lanjutkan ke bagian berikutnya untuk menyiapkan Google sebagai IdP SAML.
Langkah 2: Siapkan Google sebagai IdP SAML
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  3. Klik Tambahkan "" di kanan bawah.
  4. Cari dan klik Keeper dalam daftar aplikasi. Nilai di halaman Informasi IDP Google terisi secara otomatis.
  5. Hubungi dukungan Keeper untuk menyiapkan Google sebagai IdP SAML. Setelah sertifikat dikirim oleh dukungan Keeper, upload sertifikat ke kolom Penyiapan penyedia layanan yang sesuai, lalu kembali ke konsol admin dan klik Berikutnya.

    Jendela Informasi dasar akan menampilkan Nama aplikasi dan Deskripsi yang dilihat oleh pengguna.

  6. Klik Berikutnya.
Langkah 3: Masukkan detail penyedia layanan di konsol Google Admin
  1. Di bagian Detail Penyedia Layanan, masukkan URL berikut ke kolom ID Entitas, URL ACS, dan URL Mulai:
            URL ACS: https://hostname:port/sso-connect/saml/sso
            ID Entitas: https://hostname:port/sso-connect
            URL Mulai: kosong
  2. Biarkan kolom Respons yang Ditandatangani tidak dicentang.
    Bila kotak centang Tanggapan yang Ditandatangani tidak dicentang, hanya pernyataan yang ditandatangani. Bila kotak centang Tanggapan yang Ditandatangani dicentang, seluruh tanggapan ditandatangani.
  3. ID Nama default adalah email utama. Masukan multinilai tidak didukung. Keeper membutuhkan email utama untuk autentikasi. Hubungi dukungan Keeper jika Anda memerlukan pemetaan ID Nama yang berbeda. Atribut khusus skema Pengguna juga dapat digunakan setelah membuat atribut melalui Google Admin SDK API. Atribut khusus untuk skema pengguna harus dibuat sebelum menyiapkan aplikasi SAML Keeper. 
  4. Di kolom Format NameID: masukkan Email.
  5. Klik Berikutnya.
  6. Pada Pemetaan atribut, pilih Kategori sebagai Informasi Dasar dari menu drop-down terlebih dahulu, lalu pilih Atribut pengguna untuk memetakan atribut dari profil Google. Anda harus memberikan atribut "Email Utama" [Email], "Nama Depan" [First], dan "Nama Belakang" [Last].
  7. Klik Selesai.
Langkah 4: Aktifkan aplikasi Keeper
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  3. Pilih Keeper.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. Untuk mengaktifkan atau menonaktifkan layanan hanya bagi pengguna di unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Agar layanan tetap aktif atau nonaktif meskipun layanan diaktifkan atau dinonaktifkan untuk unit organisasi induk, klik Ganti.
    4. Jika status organisasi sudah Diganti, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan ID email akun pengguna Keeper Anda cocok dengan ID yang ada di domain Google Anda
  1. .
Langkah 5: Pastikan SSO berfungsi dengan baik
  1. Tutup semua jendela browser.
  2. Buka https://hostname:port/sso-connect/saml/login dan coba login. Anda akan dialihkan ke halaman login Google secara otomatis.
  3. Masukkan nama pengguna dan sandi Anda.

Setelah kredensial login diautentikasi, Anda akan dialihkan kembali ke Keeper secara otomatis.


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.
Apakah ini membantu?
Bagaimana cara meningkatkannya?