Aplikasi cloud Honey

Anda harus login sebagai administrator super untuk tugas ini.

 

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat login ke aplikasi cloud perusahaan menggunakan kredensial Google Cloud mereka.

Menyiapkan SSO melalui SAML untuk Honey

Sebelum mengonfigurasi SSO, mintalah agar dukungan Honey memberikan ID unik untuk organisasi Anda. ID ini diberikan setelah melakukan pendaftaran. Butuh waktu 1 hari kerja untuk penyiapan.

Langkah 1: Siapkan Google sebagai penyedia identitas (IdP) SAML

Login ke Konsol Google Admin.

Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  1. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  2. Klik ikon plus (+) di kanan bawah. 
  3. Cari dan klik Honey dalam daftar aplikasi.
  4. Di halaman Informasi IDP Google:
    • Salin dan simpan URL SSO.
    • Download Sertifikat.
  5. Klik Berikutnya.

    Jendela Informasi dasar akan menampilkan Nama aplikasi dan Deskripsi yang dilihat pengguna.

  6. Klik Berikutnya.
  7. Di halaman Detail Penyedia Layanan, kolom URL ACS dan ID Entitas akan terisi otomatis.
  8. Ganti {id-unik-yang-diberikan-oleh-penyedia-layanan} dengan ID unik untuk organisasi yang diberikan oleh Honey. 
  9. Di halaman Pemetaan Atribut, setel nilai Pilih kategori dan Pilih pengguna sebagai berikut untuk atribut yang tercantum:
Atribut aplikasi Pilih kategori Pilih kolom pengguna
FirstName Informasi Dasar Nama Depan
LastName Informasi Dasar Nama Belakang
Job Title Detail Karyawan Jabatan
Department Detail Karyawan Departemen
PhoneNumber Informasi Kontak Nomor Telepon
  1. Klik Selesai.
Langkah 2: Siapkan Honey sebagai penyedia layanan (SP) SAML 2.0
  1. Buka jendela browser penyamaran baru.
  2. Login ke https://honey.is dengan akun administrator Honey organisasi.
  3. Dari halaman beranda Honey, klik ikon setelan akun di kiri bawah dan pilih Admin.
  4. Klik Single Sign-On di sebelah kanan.
  5. Di kolom Remote Login URL, tempel URL SSO Google yang disalin pada langkah 1.
  6. Di kolom Identity Provider Certificate, copy-paste seluruh konten Sertifikat IdP Google yang didownload pada Langkah 1.
  7. Alihkan opsi Enable Single Sign-On ke On.
  8. Klik Save Settings.
  9. Klik tab Domains di bagian atas halaman.
  10. Klik ikon kunci pada domain organisasi Anda, lalu pilih Require SAML.
  11. (Opsional) Buat pengguna dalam Honey:
    • Klik Members.
    • Klik Send An Invite.
    • Masukkan alamat email pengguna Google, lalu klik Add.
    • Buka kotak surat pengguna Google dan setujui undangan Honey.
Langkah 3: Aktifkan aplikasi Honey
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  3. Pilih Honey.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. Untuk mengaktifkan atau menonaktifkan layanan hanya bagi pengguna di unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Agar layanan tetap aktif atau nonaktif meskipun layanan diaktifkan atau dinonaktifkan untuk unit organisasi induk, klik Ganti.
    4. Jika status organisasi sudah Diganti, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan ID email akun pengguna Honey sesuai dengan ID yang ada di domain Google Anda.
Langkah 4: Pastikan SSO berfungsi dengan baik
  1. Tutup semua jendela browser.
  2. Buka https://honey.is dan coba login.
  3. Masukkan ID email Google pengguna yang menyetujui undangan dari Honey, lalu klik Next. Anda akan dialihkan ke halaman login Google.
  4. Masukkan nama pengguna dan sandi Anda.

Setelah kredensial login diautentikasi, Anda akan dialihkan kembali ke halaman Honey.

Jika akun pengguna yang diautentikasi oleh IdP Google belum ada di Honey, Anda akan mendapat pesan error. Lihat langkah 2 untuk membuat pengguna baru secara manual di Honey sebelum memverifikasi SSO.

Langkah 5: Siapkan provisioning pengguna

Sebagai administrator super, Anda dapat melakukan provisioning pengguna secara otomatis di aplikasi Honey.

 

Apakah ini membantu?
Bagaimana cara meningkatkannya?