Aplikasi cloud Heroku

Anda harus login sebagai administrator super untuk tugas ini.

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat login ke aplikasi cloud perusahaan menggunakan kredensial Google Cloud mereka.

Menyiapkan SSO melalui SAML untuk Heroku

Langkah 1: Siapkan Google sebagai penyedia identitas (IdP) SAML

Login ke Konsol Google Admin.

Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  1. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  2. Klik ikon (+) di kanan bawah. 
  3. Cari dan klik Heroku dalam daftar aplikasi.
  4. Di halaman informasi IDP Google, download Metadata IdP.
  5. Klik Berikutnya.

    Jendela Informasi dasar menunjukkan Nama aplikasi dan Deskripsi yang dilihat oleh pengguna.

  6. Klik Berikutnya.

    Di halaman Detail Penyedia Layanan, kolom URL ACS dan ID Entitas akan terisi secara otomatis.

  7. Ganti kekerapan {nama-tim-heroku} di kolom tersebut dengan nama tim Anda yang terdaftar di Heroku. 
  8. ID Nama default adalah email utama. 
  9. Biarkan Format ID Nama sebagai Email.
  10. Klik Selesai.
Langkah 2: Siapkan Heroku sebagai penyedia layanan (SP) SAML 2.0
  1. Buka jendela browser rahasia baru.
  2. Login ke aplikasi Heroku menggunakan akun administrator Heroku organisasi Anda.
  3. Di halaman beranda Heroku, klik "" untuk membuka Setelan.

  4. Pilih Team tempat Anda ingin mengaktifkan single sign-on (SAML2).

  5. Klik Settings.

  6. Di bagian Single Sign-on (SSO), klik Upload Metadata, lalu upload file Metadata IdP yang Anda download di langkah 1.

Langkah 3: Aktifkan aplikasi Heroku
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  3. Pilih Heroku.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. Untuk mengaktifkan atau menonaktifkan layanan hanya bagi pengguna di unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Agar layanan tetap aktif atau nonaktif meskipun layanan diaktifkan atau dinonaktifkan untuk unit organisasi induk, klik Ganti.
    4. Jika status organisasi sudah Diganti, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan ID email akun pengguna Heroku Anda sesuai dengan ID yang ada di domain Google Anda.
Langkah 4: Pastikan SSO berfungsi dengan baik
  1. Tutup semua jendela browser.
  2. Buka https://sso.heroku.com/saml/nama-tim-heroku/init. Anda akan dialihkan ke halaman login Google.
  3. Masukkan nama pengguna dan sandi Anda.

Setelah kredensial diautentikasi, Anda akan dialihkan kembali ke Heroku.


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.
Apakah ini membantu?
Bagaimana cara meningkatkannya?