Aplikasi cloud Bime

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat login ke aplikasi cloud perusahaan menggunakan kredensial Google Cloud.

Menyiapkan SSO melalui SAML untuk Bime

Sebelum mengonfigurasi SSO, mintalah agar dukungan Bime memberikan domain Bime yang unik untuk organisasi Anda. ID ini diberikan setelah melakukan pendaftaran.

Langkah 1: Siapkan Google sebagai Penyedia Identitas (IdP) SAML
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu AplikasilaluAplikasi seluler dan web.
  3. Klik Tambahkan aplikasilaluCari aplikasi.
  4. Masukkan Bime di kolom penelusuran.
  5. Di hasil penelusuran, arahkan kursor ke aplikasi SAML Bime, lalu klik Pilih.
  6. Di halaman Detail Penyedia Identitas Google:
    • Salin dan simpan URL SSO.
    • Salin dan simpan sidik jari SHA-256.
  7. Klik Lanjutkan.
  8. Di halaman Detail penyedia layanan, edit URL ACS dan ID Entitas, ganti {your‑domain} dengan domain Bime Anda.
  9. Edit URL Mulai, ganti {url-decoded-relaystate-from-sp} dengan nilai yang Anda dapatkan dari Bime.
  10. Klik Lanjutkan.
  11. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  12. (Opsional) Guna memasukkan nama grup yang relevan untuk aplikasi ini:
    1. Untuk Keanggotaan grup (opsional), klik Telusuri grup, masukkan satu atau beberapa huruf dari nama grup, lalu pilih nama grup.
    2. Tambahkan grup lainnya sesuai kebutuhan (maksimum 75 grup).
    3. Untuk Atribut aplikasi, masukkan nama atribut grup yang sesuai dari penyedia layanan.

    Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya akan menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk mengetahui informasi selengkapnya, buka Tentang pemetaan keanggotaan grup.

  13. Di halaman Pemetaan atribut, klik Selesai.
Langkah 2: Siapkan Bime sebagai penyedia layanan (SP) SAML 2.0
  1. Buka jendela samaran baru di browser.
  2. Login ke https://{domainanda}.bime.io dengan akun administrator Bime organisasi Anda.
  3. Klik ikon admin di sebelah kiri, lalu klik Security settings di bagian atas.
  4. Di kolom berikut, masukkan informasi yang Anda salin dari Google pada langkah 1 di atas:
    • IDP Target URL: URL SSO
    • Certificate fingerprint: Sidik jari SHA-256
  5. Klik Save.
Langkah 3: Aktifkan aplikasi Bime
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu AplikasilaluAplikasi seluler dan web.
  3. Pilih Bime.
  4. Klik Akses pengguna.

  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. (Opsional) Untuk mengaktifkan atau menonaktifkan layanan bagi unit organisasi:
    1. Di sebelah kiri, pilih unit organisasi.
    2. Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
    3. Pilih salah satu:
      • Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui meskipun setelan induknya berubah, klik Ganti.
      • Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.
        Catatan: Pelajari struktur organisasi lebih lanjut.
  7. Untuk mengaktifkan layanan bagi sekumpulan pengguna di seluruh atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka mengaktifkan layanan untuk grup.
  8. Pastikan ID email akun pengguna Bime Anda sesuai dengan ID yang ada di domain Google Anda.
Langkah 4: Pastikan SSO berfungsi dengan baik

Bime mendukung SSO yang dimulai Penyedia Identitas (IdP) dan Penyedia Layanan (SP). Ikuti langkah-langkah berikut untuk memverifikasi SSO dalam mode mana pun:

Dimulai IdP

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu AplikasilaluAplikasi seluler dan web.
  3. Pilih Bime.
  4. Di kiri atas, klik Uji login SAML

    Bime akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.

Dimulai SP

  1. Tutup semua jendela browser.
  2. Buka https://{domainanda}.bime.io.
  3. Masukkan nama pengguna dan sandi Anda, lalu klik SAML login.

Setelah kredensial diautentikasi, Anda akan dialihkan kembali ke halaman Bime.

 


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
3201771950281716428
true
Pusat Bantuan Penelusuran
true
true
true
false
false