Aplikasi cloud UserEcho

Anda harus login sebagai administrator super untuk tugas ini.

Dengan Security Assertion Markup Language (SAML), pengguna dapat login ke aplikasi cloud perusahaan menggunakan kredensial Google Cloud.

Menyiapkan SSO melalui SAML untuk UserEcho

Langkah 1: Siapkan Google sebagai penyedia identitas (IdP) SAML

 

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Klik Tambahkan aplikasilaluCari aplikasi.
  4. Masukkan UserEcho di kolom penelusuran.
  5. Di hasil penelusuran, arahkan kursor ke aplikasi SAML UserEcho, lalu klik Pilih.
  6. Di halaman Detail Penyedia Identitas Google:
    • Salin dan simpan URL SSO.
    • Download Sertifikat.
  7. Klik Lanjutkan.
  8. Di halaman Detail penyedia layanan:
    • Edit URL ACS dan ID Entitas, ganti {domain-anda} dengan domain Anda yang terdaftar di UserEcho. 
    • Untuk ID Nama, gunakan email utama (default).
    • Biarkan Format ID Nama sebagai Tidak Ditentukan.
  9. Klik Lanjutkan.
  10. Di halamanPemetaan atribut, klik menu Pilih kolom dan petakan atribut direktori Google berikut ke atribut UserEcho yang sesuai:
    Atribut direktori Google Atribut UserEcho
    Informasi Dasar > Email Utama email
    Informasi Dasar > Nama Depan First name
    Informasi Dasar > Nama Belakang Last name
  11. (Opsional) Jika Anda ingin mengirim informasi keanggotaan grup pengguna dalam respons SAML, masukkan nama grup yang relevan untuk aplikasi ini di kolom Keanggotaan grup.
    1. Di bagian grup Google, klik kolom entri Telusuri grup.
    2. Ketik satu atau beberapa huruf dari nama grup.
    3. Pilih nama grup dari daftar dropdown.
    4. Tambahkan grup lainnya sesuai kebutuhan (total grup tidak boleh melebihi 75).
    5. Di bagian Atribut aplikasi, masukkan nama atribut grup yang sesuai dari penyedia layanan.

    Catatan: Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya akan menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk informasi selengkapnya, lihat Tentang pemetaan keanggotaan grup.

  12. Klik Selesai.
Langkah 2: Siapkan UserEcho sebagai penyedia layanan (SP) SAML 2.0
  1. Buka jendela browser rahasia baru.
  2. Login ke https://www.userecho.com dengan akun administrator UserEcho organisasi Anda.
  3. Klik Settings lalu Integrations lalu Website lalu Single Sign-on (SAML).

  4. Di kolom SAML SSO URL, masukkan URL SSO yang disalin pada langkah 1.

  5. Di kolom x.509 Certificate, tempelkan sertifikat yang didownload pada langkah 1.

  6. Klik Save.
  7. Klik Settings lalu Project lalu Login settings.
  8. Dari daftar Login type, pilih SAML redirect. 
  9. Klik Save.
Langkah 3: Aktifkan aplikasi UserEcho
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Pilih UserEcho.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. (Opsional) Untuk mengaktifkan atau menonaktifkan layanan bagi unit organisasi:
    1. Di sebelah kiri, pilih unit organisasi.
    2. Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
    3. Pilih salah satu:
      • Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui meskipun setelan induknya berubah, klik Ganti.
      • Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.
        Catatan: Pelajari struktur organisasi lebih lanjut.
  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan ID email akun pengguna UserEcho Anda sesuai dengan ID yang ada di domain Google Anda.
Langkah 5: Pastikan SSO berfungsi dengan baik

UserEcho mendukung SSO yang dimulai Penyedia Identitas (IdP) dan Penyedia Layanan (SP). Ikuti langkah-langkah berikut untuk memverifikasi SSO dalam mode mana pun:

Dimulai IdP

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Pilih UserEcho.
  4. Di kiri atas, klik Uji login SAML

    UserEcho akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.

Dimulai SP

  1. Tutup semua jendela browser.
  2. Buka https://{domain-anda}.userecho.com, lalu coba login. Anda akan dialihkan ke halaman login Google.
  3. Masukkan nama pengguna dan sandi.

Setelah kredensial diautentikasi, Anda akan dialihkan kembali ke UserEcho.



Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?
Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
Pusat Bantuan Penelusuran
false
false