Anda harus login sebagai administrator super untuk tugas ini.
Dengan Security Assertion Markup Language (SAML), pengguna dapat login ke aplikasi cloud perusahaan menggunakan kredensial Google Cloud.
Menyiapkan SSO melalui SAML untuk Honey
Sebelum mengonfigurasi SSO, mintalah agar dukungan Honey memberikan ID unik untuk organisasi Anda. ID ini diberikan setelah melakukan pendaftaran. Butuh waktu 1 hari kerja untuk penyiapan.
Langkah 1: Siapkan Google sebagai penyedia identitas (IdP) SAML-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
-
Klik Tambahkan aplikasiCari aplikasi.
- Masukkan Honey di kolom penelusuran.
- Di hasil penelusuran, arahkan kursor ke aplikasi SAML Honey, lalu klik Pilih.
- Di halaman Detail Penyedia Identitas Google:
- Salin dan simpan URL SSO.
- Download Sertifikat.
- Klik Lanjutkan.
- Di halaman Detail penyedia layanan, ganti {id-unik-yang-disediakan-oleh-penyedia-layanan} dengan ID unik untuk organisasi yang diberikan oleh Honey.
- Di halaman Pemetaan Atribut, klik menu Pilih kolom dan petakan atribut direktori Google berikut ke atribut Honey yang sesuai:
Atribut direktori Google Atribut Honey Informasi Dasar > Nama Depan FirstName Informasi Dasar > Nama Belakan LastName Detail > Jabatan Jabatan Detail > Departemen Departemen Informasi Kontak > Nomor Telepon PhoneNumber - (Opsional) Guna memasukkan nama grup yang relevan untuk aplikasi ini:
- Untuk Keanggotaan grup (opsional), klik Telusuri grup, masukkan satu atau beberapa huruf dari nama grup, lalu pilih nama grup.
- Tambahkan grup lainnya sesuai kebutuhan (maksimum 75 grup).
- Untuk Atribut aplikasi, masukkan nama atribut grup yang sesuai dari penyedia layanan.
Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya akan menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk mengetahui informasi selengkapnya, buka Tentang pemetaan keanggotaan grup.
- Klik Finish.
- Buka jendela browser penyamaran baru.
- Login ke https://honey.is dengan akun administrator Honey organisasi.
- Dari halaman beranda Honey, klik ikon setelan akun di kiri bawah dan pilih Admin.
- Klik Single Sign-On di sebelah kanan.
- Di kolom Remote Login URL, tempel URL SSO Google yang disalin pada langkah 1.
- Di kolom Identity Provider Certificate, copy-paste seluruh konten Sertifikat IdP Google yang didownload pada Langkah 1.
- Alihkan opsi Enable Single Sign-On ke On.
- Klik Save Settings.
- Klik tab Domains di bagian atas halaman.
- Klik ikon kunci pada domain organisasi Anda, lalu pilih Require SAML.
- (Optional) Buat pengguna di Honey:
- Klik Members.
- Klik Send An Invite.
- Masukkan alamat email pengguna Google, lalu klik Add.
- Buka kotak surat pengguna Google dan setujui undangan Honey.
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
- Pilih Honey.
-
Klik Akses pengguna.
-
Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.
-
(Opsional) Untuk mengaktifkan atau menonaktifkan layanan bagi unit organisasi:
- Di sebelah kiri, pilih unit organisasi.
- Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
- Pilih salah satu:
- Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui meskipun setelan induknya berubah, klik Ganti.
- Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.
Catatan: Pelajari struktur organisasi lebih lanjut.
-
Untuk mengaktifkan layanan bagi sekumpulan pengguna di seluruh atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka mengaktifkan layanan untuk grup.
- Pastikan ID email akun pengguna Honey sesuai dengan ID yang ada di domain Google Anda.
Honey mendukung SSO yang dimulai Penyedia Identitas (IdP) dan Penyedia Layanan (SP). Ikuti langkah-langkah berikut untuk memverifikasi SSO dalam mode mana pun:
Dimulai IdP
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
- Pilih Honey.
- Di kiri atas, klik Uji login SAML.
Honey akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.
Dimulai SP
- Tutup semua jendela browser.
- Buka https://honey.is dan coba login.
- Masukkan ID email Google pengguna yang menyetujui undangan dari Honey, lalu klik Next. Anda akan dialihkan ke halaman login Google.
- Masukkan nama pengguna dan sandi Anda.
Setelah kredensial login diautentikasi, Anda akan dialihkan kembali ke halaman Honey.
Jika akun pengguna yang diautentikasi oleh IdP Google belum ada di Honey, Anda akan mendapat pesan error. Lihat langkah 2 untuk membuat pengguna baru secara manual di Honey sebelum memverifikasi SSO.
Sebagai administrator super, Anda dapat melakukan provisioning pengguna secara otomatis di aplikasi Honey.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.