Aplikasi cloud Pritunl

Anda harus login sebagai administrator super untuk tugas ini.

Dengan Security Assertion Markup Language (SAML), pengguna dapat login ke aplikasi cloud perusahaan menggunakan kredensial Google Cloud.

 

Menyiapkan SSO melalui SAML untuk Pritunl

Langkah 1: Siapkan Google sebagai penyedia identitas (IdP) SAML
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Klik Tambahkan aplikasilaluCari aplikasi.
  4. Masukkan Pritunl di kolom penelusuran.
  5. Di hasil penelusuran, arahkan kursor ke aplikasi SAML Pritunl, lalu klik Pilih.
  6. Di halaman Detail Penyedia Identitas Google:
    • Salin dan simpan URL SSO serta ID Entitas.
    • Download dan simpan Sertifikat.
  7. Klik Lanjutkan.
  8. Di halaman Detail penyedia layanan, nilai URL ACS dan ID Entitas akan terisi secara otomatis.  Edit kolom tersebut, lalu ganti dengan nilai untuk lingkungan konfigurasi, seperti yang tercantum di bawah ini.
    • Untuk URL ACS, gunakan nilai default.
    • Untuk ID Entitas, masukkan pritunl.
    • Untuk URL Mulai, masukkan alamat yang akan digunakan untuk login ke server Pritunl.  Gunakan format ini:  https://vpn.example.com.
    • Untuk ID Nama, gunakan email utama (default).
    • Untuk Format ID Nama, gunakan Transien.
  9. Klik Lanjutkan.
  10. Di halaman Pemetaan atribut, klik menu Pilih kolom, lalu petakan atribut direktori Google berikut ke atribut Pritunl yang sesuai:
    Atribut direktori Google Atribut Pritunl
    Informasi dasar > Email Utama email
    Informasi dasar > Email Utama username
  11. Klik Selesai.
Langkah 2: Siapkan Pritunl sebagai penyedia layanan (SP) SAML 2.0
  1. Buka jendela penyamaran baru pada browser dan login ke Pritunl sebagai administrator.

  2. Buka dialog setelan di browser web dan pilih mode SAM and Single Sign-on.

  3. Lakukan tindakan berikut:

    1. Untuk SAML Sign-on URL, tempelkan URL SSO yang disalin pada langkah 1.

    2. Untuk SAML Issuer URL, tempelkan ID Entitas yang disalin pada langkah 1.

    3. Untuk X.509 Certificate, tempelkan Sertifikat yang disalin pada langkah 1. 

  4. Klik Simpan

Langkah 3: Aktifkan aplikasi Pritunl
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Pilih Pritunl.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. Untuk mengaktifkan atau menonaktifkan layanan hanya bagi pengguna di unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Agar layanan tetap aktif atau nonaktif meskipun layanan diaktifkan atau dinonaktifkan untuk unit organisasi induk, klik Ganti.
    4. Jika status organisasi sudah Diganti, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan ID email akun pengguna Pritunl Anda cocok dengan ID yang ada di domain Google Anda.
Langkah 4: Pastikan SSO berfungsi dengan baik

Pritunl mendukung SSO yang dimulai Penyedia Identitas (IdP) dan Penyedia Layanan (SP). Ikuti langkah-langkah berikut untuk memverifikasi SSO dalam mode mana pun:

Dimulai IdP

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi web dan seluler.
  3. Pilih Pritunl.
  4. Di kiri atas, klik Uji login SAML

    Pritunl akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.

Dimulai SP

  1. Di jendela penyamaran baru pada browser, buka https://www.Pritunl.com/.  
  2. Masukkan alamat email primer dan klik Sign in with SAML. Anda akan dialihkan ke halaman login Google secara otomatis.
  3. Masukkan kredensial. Setelah kredensial diautentikasi, Anda akan dialihkan kembali ke Pritunl secara otomatis.


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?
Bagaimana cara meningkatkannya?