Mengonfigurasi penyediaan otomatis Federated Directory

Berikut cara menyiapkan penyediaan pengguna otomatis untuk aplikasi pihak ketiga ini. Kemudian, Anda dapat mengotorisasi, membuat, mengubah, atau menghapus identitas pengguna di Google Workspace. Perubahan apa pun juga akan ditampilkan di aplikasi pihak ketiga.

Sebelum memulaiSiapkan SSO untuk aplikasi ini

Mendapatkan token akses Federated Directory
  1. Login ke Federated Directory sebagai administrator.
  2. Buka Directories, lalu pilih direktori yang ingin Anda hubungkan ke Google Workspace.
  3. Buka Keys.
  4. Masukkan nama untuk kunci akses, lalu klik Create key di kanan bawah untuk menambahkan kunci direktori.
  5. Salin dan simpan Token Akses.
Menyiapkan penyediaan otomatis untuk aplikasi Federated Directory
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.

  3. Buka aplikasi Federated Directory.
  4. Di bagian Penyediaan otomatis, klik Konfigurasikan penyediaan otomatis.
  5. Masukkan token akses yang disalin dari Federated Directory.
  6. Klik Lanjutkan.
  7. Pastikan semua atribut wajib Federated Directory (yang ditandai dengan *) dipetakan ke atribut Google Cloud Directory. Jika tidak, klik Panah bawah "" dan petakan ke atribut yang sesuai.
  8. Klik Lanjutkan.
  9.  (Opsional) Batasi penyediaan pada grup tertentu:
    1. Masukkan semua atau sebagian nama grup di kolom Telusuri grup.
      Daftar grup yang tersedia akan muncul. Pilih grup untuk menambahkannya dan buka kolom penelusuran baru.
    2. Jika diperlukan, tambahkan grup lain dan pilih cakupan. 
    3. Untuk menghapus grup yang telah ditambahkan, klik "" di sampingnya.
  10. Setelah selesai, klik Lanjutkan.
  11. Pilih durasi penundaan sebelum tindakan pencabutan akses diterapkan. Durasi sebelum pencabutan akses diterapkan dapat disetel ke: dalam waktu 24 jam, atau setelah satu, 7, atau 30 hari. Pilih setidaknya salah satu opsi berikut:
    • Jika aplikasi dinonaktifkan untuk pengguna, hapus akunnya setelah [jumlah hari].
    • Jika pengguna ditangguhkan di Google, hapus akunnya setelah [jumlah hari].
    • Jika pengguna dihapus dari Google, hapus akunnya setelah [jumlah hari].

    Tips: Sebelum menghapus akun pengguna secara permanen, selalu tetapkan durasi yang lebih lama daripada durasi penangguhan akun pengguna.

  12. Klik Selesai.
  13. Di bagian Penyediaan otomatis, klik penggeser aktivasi.
     

    Catatan: Penggeser aktivasi dinonaktifkan jika Federated Directory tidak diaktifkan untuk pengguna mana pun. Klik Akses pengguna dan aktifkan aplikasi untuk mengaktifkan penggeser.

  14. Di kotak dialog konfirmasi, klik Aktifkan.
Menampilkan penyediaan otomatis

Setelah penyediaan aktif, Google mulai mengumpulkan informasi penggunaan. Anda akan melihat informasi penggunaan di bagian Penyediaan otomatis. Tidak akan ada angka apa pun di samping nama aktivitas sampai Anda mengaktifkan penyediaan.

Nama-nama aktivitas berikut memberikan informasi penggunaan selama 30 hari terakhir:

  • Pengguna dibuat
  • Pengguna ditangguhkan
  • Pengguna dihapus
  • Kegagalan

Untuk informasi selengkapnya, lihat Memantau penyediaan pengguna otomatis.

Mengedit cakupan penyediaan

Anda mungkin ingin membatasi cakupan penyediaan kepada anggota grup yang telah ditentukan. 

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.

  3. Buka aplikasi Federated Directory.
  4. Klik bagian Penyediaan otomatis untuk membuka halaman setelan.
  5. Pada Cakupan penyediaan, klik Edit.
  6. Masukkan semua atau sebagian nama grup di kolom Telusuri grup. Daftar grup yang tersedia akan muncul.
    1. Pilih grup untuk menambahkannya dan buka kolom penelusuran baru.
    2. Jika diperlukan, tambahkan grup lain dan pilih cakupan. 
    3. Untuk menghapus grup yang telah ditambahkan, klik "" di sampingnya.

    Jika grup memiliki pengguna dari domain sekunder atau dari luar organisasi, penyediaan untuk pengguna tersebut tidak akan dilakukan.

  7. Setelah selesai, klik Perbarui.

Saat Anda mengedit cakupan penyediaan lagi, grup yang ditambahkan akan muncul di jendela Cakupan penyediaan. Jika Anda mengaktifkan aplikasi Federated Directory untuk serangkaian unit organisasi, cakupan penyediaan akan dibatasi bagi pengguna dalam grup yang ditambahkan yang juga merupakan anggota organisasi tersebut.

Menonaktifkan penyediaan otomatis

Untuk menonaktifkan penyediaan otomatis aplikasi Federated Directory tanpa harus kehilangan semua informasi konfigurasi:

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.

  3. Buka aplikasi Federated Directory.
  4. Lakukan salah satu hal berikut:
    • Di bagian Penyediaan otomatis, klik penggeser aktivasi.
    • Klik bagian Penyediaan otomatis untuk membuka halaman setelan, lalu klik StatuslaluNonaktifkan.
  5. Di kotak dialog konfirmasi, klik Nonaktifkan
Menentukan jangka waktu pencabutan akses

Untuk menentukan durasi penundaan sebelum tindakan pencabutan akses diterapkan:

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.

  3. Buka aplikasi Federated Directory.
  4. Klik bagian Penyediaan otomatis untuk membuka halaman setelan.
  5. Di bagian Pencabutan akses, klik Edit.
  6. Pilih durasi penundaan sebelum tindakan pencabutan akses diterapkan. Durasi sebelum pencabutan akses diterapkan dapat disetel ke: dalam waktu 24 jam, atau setelah satu, 7, atau 30 hari. Pilih setidaknya salah satu opsi berikut:
    • Jika aplikasi dinonaktifkan untuk pengguna, hapus akunnya setelah [jumlah hari].
    • Jika pengguna ditangguhkan di Google, hapus akunnya setelah [jumlah hari].
    • Jika pengguna dihapus dari Google, hapus akunnya setelah [jumlah hari].

    Tips: Sebelum menghapus akun pengguna secara permanen, selalu tetapkan durasi yang lebih lama daripada durasi penangguhan akun pengguna.

  7. Klik Perbarui untuk menyimpan konfigurasi pencabutan akses yang telah diedit.
Menghapus penyediaan otomatis

Untuk menonaktifkan penyediaan otomatis bagi aplikasi Federated Directory dan menghapus semua informasi konfigurasi:

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.

  3. Buka aplikasi Federated Directory.
  4. Klik bagian Penyediaan otomatis untuk membuka halaman setelan.
  5. Di bagian Hapus konfigurasi, klik Hapus.
  6. Klik Hapus untuk menonaktifkan penyediaan otomatis dan menghapus semua informasi konfigurasi.
    Pengguna yang sudah ada di Federated Directory tidak akan dicabut aksesnya.
Penting: Jika penyediaan otomatis berhenti, Anda perlu mengotorisasi ulang aplikasi

Jika sandi admin untuk Federated Directory telah berubah, penyediaan otomatis akan berhenti berfungsi. Dalam hal ini, otorisasi awal dicabut oleh Federated Directory, dan Anda harus mengotorisasi ulang penyediaan otomatis.

  1. Ikuti langkah-langkah dalam Mendapatkan token akses Federated Directory di atas untuk mendapatkan token akses baru dari Federated Directory.
  2. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  3. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.

  4. Klik aplikasi Federated Directory .
  5. Klik bagian Penyediaan otomatis untuk membuka halaman setelan.
  6. Di bagian Otorisasi aplikasi, klikOtorisasi ulang.
  7. Masukkan token akses, lalu klik Otorisasi ulang.

Setelah otorisasi ulang selesai, Anda akan diarahkan kembali ke halaman setelan Penyediaan otomatis di konsol Admin.

Catatan: Aplikasi pihak ketiga dapat mencabut otorisasi karena alasan selain perubahan sandi admin. Alasan tersebut dapat mencakup, misalnya, ketidakaktifan akun. Periksa dokumentasi aplikasi pihak ketiga untuk mengetahui skenario yang dapat menyebabkan otorisasi dicabut.


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?
Bagaimana cara meningkatkannya?