Anda harus login sebagai administrator super untuk tugas ini.
Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud untuk login ke aplikasi cloud perusahaan.
Menyiapkan SSO melalui SAML untuk Trello
Berikut cara untuk menyiapkan Single Sign-On (SSO) melalui SAML untuk aplikasi Trello.
Langkah 1: Siapkan Trello sebagai penyedia layanan (SP) SAML 2.0-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu KeamananAutentikasiSSO dengan aplikasi SAML.
Anda harus login sebagai administrator super untuk tugas ini.
- Salin URL SSO.
- Klik Download untuk mendownload Sertifikat X.509.
- Buka https://trello.com/sso-configuration.
- Masukkan informasi berikut:
Enterprise name: Nama perusahaan Anda yang terdaftar.
Contact email address: Alamat email Anda
Select your SAML IDP: Other
Do you plan to enforce SSO login for your users? Yes
List company's domain(s) to whitelist: Kosongkan.
SAML SSO URL: Masukkan URL SSO Google yang disalin di Langkah 3.
SAML Certificate: Masukkan Sertifikat X.509 yang didownload di Langkah 4. - Klik Submit.
Trello akan mengonfirmasi nama perusahaan Anda dan mengirimkan email berisi URL ACS yang diperlukan untuk menyelesaikan penyiapan SSO di Google pada langkah berikutnya.
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
-
Klik Tambahkan aplikasiCari aplikasi.
- Di hasil penelusuran, arahkan kursor ke aplikasi SAML Trello, lalu klik Pilih.
- Di halaman Detail Penyedia Identitas Google, klik Lanjutkan.
- Di bagian Detail penyedia layanan, masukkan URL ACS yang diterima dari Trello.
- Klik Lanjutkan.
- Di halaman Pemetaan atribut, klik menu Pilih kolom dan petakan atribut direktori Google berikut ke atribut Trello yang sesuai:
Atribut direktori Google Atribut Trello Informasi Dasar > Email Utama User.Email Informasi Dasar > Nama Belakang User.LastName Informasi Dasar > Nama Depan User.FirstName - (Opsional) Guna memasukkan nama grup yang relevan untuk aplikasi ini:
- Untuk Keanggotaan grup (opsional), klik Telusuri grup, masukkan satu atau beberapa huruf dari nama grup, lalu pilih nama grup.
- Tambahkan grup lainnya sesuai kebutuhan (maksimum 75 grup).
- Untuk Atribut aplikasi, masukkan nama atribut kelompok dari penyedia layanan yang sesuai.
Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk mengetahui informasi selengkapnya, buka Tentang pemetaan keanggotaan grup.
- Klik Selesai.
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
- Pilih Trello.
-
Klik Akses pengguna.
-
Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.
-
(Opsional) Untuk mengaktifkan atau menonaktifkan layanan bagi unit organisasi:
- Di sebelah kiri, pilih unit organisasi.
- Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
- Pilih salah satu:
- Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui meskipun setelan induknya berubah, klik Ganti.
- Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.
Catatan: Pelajari struktur organisasi lebih lanjut.
-
Untuk mengaktifkan layanan bagi sekumpulan pengguna di seluruh atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka mengaktifkan layanan untuk grup.
-
Untuk mengaktifkan layanan bagi sekumpulan pengguna di seluruh atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka mengaktifkan layanan untuk grup.
- Pastikan bahwa ID email akun pengguna Trello Anda cocok dengan yang ada di domain Google Anda.
Trello mendukung SSO yang dimulai Penyedia Identitas (IdP) dan Penyedia Layanan (SP). Ikuti langkah-langkah berikut untuk memverifikasi SSO dalam mode mana pun:
Dimulai IdP
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
- Pilih Trello.
- Di kiri atas, klik Uji login SAML.
Trello akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.
Dimulai SP
- Tutup semua jendela browser.
- Buka https://trello.com/auth/saml/login/namaperusahaan dan cobalah untuk login. Anda akan otomatis dialihkan ke halaman login Google.
- Masukkan kredensial login.
- Setelah kredensial login diautentikasi, Anda akan otomatis dialihkan kembali ke Trello.
Sebagai administrator super, Anda dapat melakukan penyediaan otomatis bagi pengguna di aplikasi Trello.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.