Aplikasi cloud Looker

Anda harus login sebagai administrator super untuk tugas ini.

 

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat login ke aplikasi cloud perusahaan menggunakan kredensial Google Cloud mereka.

Menyiapkan SSO melalui SAML untuk Looker

Sebelum mengonfigurasi SSO, hubungi dukungan Looker untuk menyiapkan subdomain bagi organisasi Anda. Anda dapat membuat akun pengguna dan admin di bagian https://{domain-anda}.looker.com.

Langkah 1: Siapkan Google sebagai penyedia identitas (IdP) SAML

Login ke Konsol Google Admin.

Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  1. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  2. Klik ikon plus (+) di kanan bawah. 
  3. Cari dan klik Looker dalam daftar aplikasi.
  4. Pada halaman Informasi IDP Google, download metadata IDP dan salin URL SSO dan IDEntitas.
  5. Klik Berikutnya.

    Jendela Informasi dasar menunjukkan Nama aplikasi dan Deskripsi yang dilihat oleh pengguna.

  6. Klik Berikutnya.
  7. Di halaman Detail Penyedia Layanan, edit URL ACS, lalu ganti {domain-anda} dengan subdomain perusahaan yang sedang disiapkan oleh Looker. 
  8. Di halaman Pemetaan Atribut, setel nilai Pilih kategori dan Pilih pengguna sebagai berikut untuk atribut yang tercantum:
Atribut aplikasi Pilih kategori Pilih kolom pengguna
FirstName Informasi Dasar Nama Depan
LastName Informasi Dasar Nama Belakang
Email Informasi Dasar Email Utama
  1. Klik Selesai.
Langkah 2: Siapkan Looker sebagai penyedia layanan (SP) SAML 2.0
  1. Buka jendela browser rahasia baru.
  2. Login ke https://www.{domain-anda}.looker.com dengan akun administrator Looker organisasi Anda.
  3. Buka AdminlaluAuthentication laluSAML.
  4. Tambahkan konfigurasi SAML. Lihat dokumentasi SAML untuk mendapatkan informasi.
  5. Di kolom berikut, masukkan informasi yang Anda dapatkan dari Google pada langkah 1:
    • IdP Metadata: Tempel metadata IDP yang Anda salin.
    • IdP Issuer: Tempel ID Entitas yang Anda salin.
    • IdP URL:​ Tempelkan URL SSO yang Anda salin.
    • IdP Certificate: Tempel sertifikat yang Anda download, termasuk Begin Certificate dan End Certificate.
    • SP Entity: Masukkan https://looker.com.
  6. Klik Update Settings.
Langkah 3: Aktifkan aplikasi Looker
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  3. Pilih Looker.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. Untuk mengaktifkan atau menonaktifkan layanan hanya bagi pengguna di unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Agar layanan tetap aktif atau nonaktif meskipun layanan diaktifkan atau dinonaktifkan untuk unit organisasi induk, klik Ganti.
    4. Jika status organisasi sudah Diganti, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan ID email akun pengguna Looker Anda sesuai dengan ID yang ada di domain Google Anda.
Langkah 4: Pastikan SSO berfungsi dengan baik
  1. Tutup semua jendela browser.
  2. Buka https://{domain-anda}.looker.com.
  3. Klik Authenticate. Anda akan dialihkan ke halaman login Google.
  4. Masukkan nama pengguna dan sandi Anda.

Setelah kredensial login diautentikasi, Anda akan dialihkan kembali ke halaman Looker secara otomatis.

Apakah ini membantu?
Bagaimana cara meningkatkannya?