Aplikasi cloud Cloudbees

Anda harus login sebagai administrator super untuk tugas ini.

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud untuk login ke aplikasi cloud perusahaan.

Menyiapkan SSO melalui SAML untuk Cloudbees

Berikut ini cara menyiapkan Single Sign-On (SSO) melalui SAML untuk aplikasi Cloudbees.

Langkah 1: Siapkan Google sebagai penyedia identitas (IdP) SAML
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  3. Klik Tambahkan "" di kanan bawah.
  4. Cari dan klik Cloudbees dalam daftar aplikasi.
  5. Di halaman Informasi IDP Google, download metadata IDP.
  6. Klik Berikutnya.

    Jendela Informasi dasar akan menampilkan Nama aplikasi dan Deskripsi yang dilihat oleh pengguna.

  7. Klik Berikutnya.
  8. Di halaman Detail Penyedia Layanan, edit kolom URL ACS dan ID Entitas sebagai berikut:
    1. URL ACS: Ganti {base-url} dengan URL login untuk akun Cloudbees Anda (yang dibuat saat pembuatan akun). 
    2. ID Entitas: Ganti {entity-id} dengan nilai pilihan Anda (misalnya, substring URL ACS Anda). Salin dan simpan nilai ini karena Anda akan membutuhkannya saat mengonfigurasi SSO di situs Cloudbees pada Langkah 2 di bawah.
  9. Klik Berikutnya.
  10. Pada halaman Pemetaan Atribut, setel nilai Pilih kategori dan Pilih kolom pengguna sebagai berikut untuk atribut yang tercantum:
     
    Atribut aplikasi Pilih kategori Pilih kolom pengguna
    email Informasi Dasar Email Utama
    username Informasi Dasar Email Utama
  11. Klik Selesai.
Langkah 2: Siapkan Cloudbees sebagai penyedia layanan (SP) SAML 2.0
  1. Buka jendela browser rahasia baru.
  2. Login ke Cloudbees dengan akun administrator Anda.
  3. Di menu sebelah kiri, klik Manage Jenkins.
  4. Klik Configure Global Security.
  5. Di Security Realm, pilih SAML 2.0 untuk mengaktifkan SSO.
  6. Di SAML Identity Provider Settings, masukkan atau pilih informasi berikut:
    • IdP Metadata: Tempel konten file metadata Idp yang Anda download pada Langkah 1 di atas.
    • (Opsional) Klik Validate IdP Metadata untuk memvalidasi metadata.
    • Username Attribute: nama pengguna
    • Email Attribute: email
    • Centang opsi Advanced Configuration.
    • SP Entity ID: Tempel nilai ID Entitas kustom yang Anda simpan pada Langkah 1 di atas.
  7. Klik Save.
Langkah 3: Aktifkan aplikasi Cloudbees
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  3. Pilih Cloudbees.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. Untuk mengaktifkan atau menonaktifkan layanan hanya bagi pengguna di unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Agar layanan tetap aktif atau nonaktif meskipun layanan diaktifkan atau dinonaktifkan untuk unit organisasi induk, klik Ganti.
    4. Jika status organisasi sudah Diganti, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  9. Untuk mengaktifkan atau menonaktifkan layanan hanya bagi pengguna di unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Agar layanan tetap aktif atau nonaktif meskipun layanan diaktifkan atau dinonaktifkan untuk unit organisasi induk, klik Ganti.
    4. Jika status organisasi sudah Diganti, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  10. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  11. Pastikan ID email akun pengguna Cloudbees Anda cocok dengan ID yang ada di domain Google Anda.
Langkah 4: Pastikan SSO berfungsi dengan baik
  1. Tutup semua jendela browser.
  2. Buka instance Cloudbees Anda. Anda akan otomatis dialihkan ke halaman login Google.
  3. Masukkan nama pengguna dan sandi Anda.

Setelah kredensial login Anda diautentikasi, Anda akan dialihkan kembali ke Cloudbees secara otomatis.


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.
Apakah ini membantu?
Bagaimana cara meningkatkannya?