Aplikasi cloud Keeper

1. Login ke Konsol Google Admin.

   Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

2. Di konsol Admin, buka Menu  KeamananAutentikasiSSO dengan aplikasi SAML.

   Anda harus login sebagai administrator super untuk tugas ini.

3. Klik Download untuk mendownload metadata IdP Google.
4. Buka https://keepersecurity.com/console/#login, lalu login.
5. Klik Advanced Configuration lalu Show Node Structure.
6. Aktifkan  Show Node Structure.
7. Klik tombol + untuk membuat node SSO.
8. Pilih node yang baru Anda buat
9. Tambahkan koneksi SSO:
   Klik tab Bridge/SSO dari node.
   Klik link + SSO Connection di bagian Manage SSO Connect for SSO - Google Workspace.
10. Di sini, ada dua parameter untuk dikonfigurasi: Opsi Enterprise Domain dan New User Provisioning.
11. Masukkan SSO SAML di kolom Enterprise Domain.
12. Pilih Dynamically provision users upon successful login to SSO di bagian New User Provisioning. 
13. Klik Save untuk menyimpan item tersebut.
14. Instal SSO Connect Keeper.
15. Download Keeper SSO Connect yang sesuai dengan OS Anda. 
    Catatan: Anda harus mengupdate firewall untuk mengizinkan akses melalui port 8443. 
    Di command prompt, jalankan sudo ufw allow 8443 untuk Linux.
16. Instal Keeper dengan mengikuti petunjuk yang disebutkan di file README.txt.
17. Login ke Keeper SSO Connect.
    Saat pertama kali login, Anda akan diminta untuk memilih nama domain perusahaan SSO Connect dari konsol Admin Pilih koneksi Google Workspace, lalu klik Connect.
18. Upload Sertifikat X.509 yang diperlukan untuk penyiapan SSO yang didownload di Langkah 3.
19. Klik Save untuk menyimpan item tersebut.
20. Lanjutkan ke bagian berikutnya untuk menyiapkan Google sebagai IdP SAML.

1. Login ke Konsol Google Admin.

   Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

2. Di konsol Admin, buka Menu  AplikasiAplikasi seluler dan web.
3. Klik Tambahkan aplikasiCari aplikasi.
4. Masukkan Keeper di kolom penelusuran.
5. Di hasil penelusuran, arahkan kursor ke aplikasi SAML Keeper, lalu klik Pilih. 
6. Di halaman Detail Penyedia Identitas Google, klik Continue.
7. Di halaman Detail penyedia layanan, edit kolom URL ACS dan ID Entitas, ganti {nama host} dan {port} dengan setelan khusus untuk akun Keeper Anda.
8. Klik Continue.
9. Di bagian Pemetaan atribut, klik menu Pilih kolom dan petakan atribut direktori Google berikut ke atribut Keeper yang terkait: 
    

   Atribut direktori Google	Atribut Keeper
   Informasi Dasar > Nama Depan	Pertama
   Informasi Dasar > Nama Belakang	Terakhir
   Informasi Dasar > Email Utama	Email

10. (Opsional) Guna memasukkan nama grup yang relevan untuk aplikasi ini:

    1. Untuk Keanggotaan grup (opsional), klik Telusuri grup, masukkan satu atau beberapa huruf dari nama grup, lalu pilih nama grup.
    2. Tambahkan grup lainnya sesuai kebutuhan (maksimum 75 grup).
    3. Untuk Atribut aplikasi, masukkan nama atribut grup yang sesuai dari penyedia layanan.

    Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya akan menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk mengetahui informasi selengkapnya, buka Tentang pemetaan keanggotaan grup.

11. Klik Selesai.

1. Login ke Konsol Google Admin.

   Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

2. Di konsol Admin, buka Menu  AplikasiAplikasi seluler dan web.
3. Pilih Keeper.
4. Klik Akses pengguna.

5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

6. (Opsional) Untuk mengaktifkan atau menonaktifkan layanan bagi unit organisasi:

   1. Di sebelah kiri, pilih unit organisasi.
   2. Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
   3. Pilih salah satu:
      • Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui meskipun setelan induknya berubah, klik Ganti.
      • Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.
        Catatan: Pelajari struktur organisasi lebih lanjut.
7. Untuk mengaktifkan layanan bagi sekumpulan pengguna di seluruh atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka mengaktifkan layanan untuk grup.
8. Pastikan ID email akun pengguna Keeper Anda cocok dengan ID yang ada di domain Google Anda.

Keeper mendukung SSO yang dimulai Penyedia Identitas (IdP) dan Penyedia Layanan (SP). Ikuti langkah-langkah berikut untuk memverifikasi SSO dalam mode mana pun:

Dimulai IdP

1. Login ke Konsol Google Admin.

   Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

2. Di konsol Admin, buka Menu  AplikasiAplikasi seluler dan web.
3. Pilih Keeper.
4. Di kiri atas, klik Uji login SAML. 

   Keeper akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.

Dimulai SP

1. Tutup semua jendela browser.
2. Buka https://hostname:port/sso-connect/saml/login dan coba login. Anda akan dialihkan ke halaman login Google secara otomatis.
3. Masukkan nama pengguna dan sandi Anda.

Setelah kredensial login diautentikasi, Anda akan dialihkan kembali ke Keeper secara otomatis.

Sebagai administrator super, Anda dapat melakukan penyediaan otomatis bagi pengguna di aplikasi Keeper.