Aplikasi cloud Pritunl

Anda harus login sebagai administrator super untuk tugas ini.

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat login ke aplikasi cloud perusahaan menggunakan kredensial Google Cloud miliknya.

 

Menyiapkan SSO melalui SAML untuk Pritunl

Langkah 1: Siapkan Google sebagai penyedia identitas (IdP) SAML
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Klik Tambahkan "" di kanan bawah.
  4. Cari dan klik Pritunl dalam daftar aplikasi.
  5. Di halaman Informasi IDP Google:
    1. Catat URL SSO.
    2. Catat ID Entitas.
    3. Download dan simpan Sertifikat.
  6. Klik Berikutnya.
    Jendela Informasi dasar akan menampilkan Nama aplikasi dan Deskripsi yang dilihat pengguna.
  7. Klik Berikutnya.
  8. Di halaman Detail Penyedia Layanan, kolom URL ACS dan ID Entitas akan terisi secara otomatis.  Edit kolom tersebut, lalu ganti dengan nilai untuk lingkungan konfigurasi, seperti yang tercantum di bawah ini.
    1. Untuk URL ACS, gunakan nilai default.
    2. Untuk ID Entitas, masukkan pritunl.
    3. Untuk URL Mulai, masukkan alamat yang akan digunakan untuk login ke server Pritunl.  Gunakan format ini:  https://vpn.example.com.
  9. Untuk ID Nama, gunakan email utama (default).
  10. Untuk Format ID Nama, gunakan Transien.
  11. Klik Berikutnya.
  12. Di halaman Pemetaan Atribut, atur nilai Pilih kategori dan Pilih pengguna seperti berikut untuk atribut yang tercantum:
    Atribut aplikasi Pilih kategori Pilih kolom pengguna
    username Informasi Dasar Email Utama
    email Informasi Dasar Email Utama
  13. Klik Selesai.
Langkah 2: Siapkan Pritunl sebagai penyedia layanan (SP) SAML 2.0
  1. Buka jendela penyamaran baru pada browser dan login ke Pritunl sebagai administrator.

  2. Buka dialog setelan di browser web dan pilih mode SAM and Single Sign-on.

  3. Lakukan tindakan berikut:

    1. Untuk SAML Sign-on URL, tempelkan URL SSO yang disalin pada langkah 1.

    2. Untuk SAML Issuer URL, tempelkan ID Entitas yang disalin pada langkah 1.

    3. Untuk X.509 Certificate, tempelkan Sertifikat yang disalin pada langkah 1. 

  4. Klik Save

Langkah 3: Aktifkan aplikasi Pritunl
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Pilih Pritunl.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. Untuk mengaktifkan atau menonaktifkan layanan hanya bagi pengguna di unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Agar layanan tetap aktif atau nonaktif meskipun layanan diaktifkan atau dinonaktifkan untuk unit organisasi induk, klik Ganti.
    4. Jika status organisasi sudah Diganti, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan ID email akun pengguna Pritunl cocok dengan ID yang ada di domain Google Anda.
Langkah 4: Pastikan SSO berfungsi dengan baik
  1. Di jendela penyamaran baru pada browser, buka https://www.Pritunl.com/.  
  2. Masukkan alamat email primer dan klik Sign in with SAML. Anda akan dialihkan ke halaman login Google secara otomatis.
  3. Masukkan kredensial. Setelah kredensial diautentikasi, Anda akan dialihkan ke Pritunl secara otomatis.
Apakah ini membantu?
Bagaimana cara meningkatkannya?