Aplikasi dengan sandi tersimpan tersedia di Cloud Identity Premium Edition hingga Juni 2022. Penonaktifan fitur ini akan dimulai pada 21 September 2022 dan selesai pada 21 Juni 2023. Pelajari lebih lanjut
Google Workspace mendukung Single Sign-On untuk aplikasi yang memanfaatkan federasi melalui SAML. Meski banyak aplikasi mendukung standar ini, ada ribuan aplikasi yang tidak mendukung federasi dan memerlukan kredensial untuk login.
Sebagai administrator, Anda dapat menggunakan layanan aplikasi dengan sandi tersimpan untuk mengelola akses ke beberapa aplikasi yang tidak mendukung federasi dan yang tersedia untuk pengguna di Dasbor pengguna. Layanan aplikasi dengan sandi tersimpan menyimpan kumpulan kredensial login untuk aplikasi dan menetapkan kumpulan kredensial tersebut ke pengguna melalui asosiasi grup. Jika pengguna memiliki akses ke salah satu aplikasi ini melalui grup, mereka dapat login ke aplikasi melalui dasbor pengguna, atau mereka dapat login secara langsung dari aplikasi tertentu. Fungsi ini dapat digunakan dengan memanfaatkan plugin/ekstensi Chrome atau Firefox.
Saat menambahkan aplikasi ke layanan aplikasi dengan sandi tersimpan, Anda dapat menelusuri dan memilih dari aplikasi berbasis web yang tersedia di pustaka aplikasi, atau Anda dapat menambahkan aplikasi kustom. Lalu, Anda dapat mengelola nama pengguna dan sandi secara aman saat memberikan akses sekali klik kepada pengguna di organisasi ke semua aplikasi yang telah mereka gunakan.
Sebelum mengonfigurasi aplikasi dengan sandi tersimpan untuk organisasi, sebaiknya Anda menyiapkan struktur grup baru di konsol Google Admin yang dirancang secara khusus untuk aplikasi dengan sandi tersimpan. Menyiapkan struktur grup baru akan membantu Anda mencegah munculnya dampak pada alur kerja dan penyiapan lain di konsol Admin, dan tindakan ini akan memberikan pengalaman yang lebih baik bagi pengguna saat mereka mengakses aplikasi dengan sandi tersimpan di Dasbor pengguna.
Ikuti langkah-langkah berikut saat menyiapkan struktur grup baru yang dirancang secara khusus untuk aplikasi dengan sandi tersimpan:
- Buat setidaknya satu grup akses untuk setiap aplikasi yang ditambahkan ke layanan aplikasi dengan sandi tersimpan. Grup ini akan menjadi penampung untuk menyiapkan penetapan grup bagi pengguna. Guna mengetahui detail dan petunjuk tentang cara menggunakan grup untuk mengontrol akses, lihat Cara membuat grup.
- Tambahkan pengguna (atau grup lain) ke grup akses.
Misalnya, Anda dapat menyiapkan struktur grup sebagai berikut (pva adalah singkatan dari password vaulted apps (aplikasi dengan sandi tersimpan)):
| Aplikasi | Grup aplikasi (menyimpan kredensial) | Anggota (grup, pengguna, peran) |
|---|---|---|
| Mixateria | pva_mixateria | Tim penjualan |
| pva_twitter | Tim penjualan, Operasional | |
| Slack | pva_slack_humas | Hubungan masyarakat, Pemasaran |
| Slack | pva_slack_hukum | Penasihat hukum |
Setelah menambahkan aplikasi ke layanan aplikasi dengan sandi tersimpan, Anda dapat mengelola akses ke aplikasi tersebut dengan cara mengelola keanggotaan grup.
Catatan:
- Dalam beberapa kasus, Anda mungkin memiliki beberapa instance dari aplikasi yang sama (juga dijelaskan sebagai aplikasi multi-tenant) di Dasbor pengguna, dengan URL login yang berbeda untuk setiap aplikasi. Misalnya, Anda mungkin menyiapkan penginstalan aplikasi Slack untuk hubungan masyarakat dan pemasaran, dan menyiapkan penginstalan lainnya untuk penasihat hukum, seperti yang ditunjukkan dalam tabel di atas.
- Anda harus membuat grup ini di konsol Admin, Directory API, atau Google Cloud Directory Sync. Grup yang dibuat di Grup untuk Bisnis tidak dapat digunakan sebagai grup akses. (Konsol Admin tidak menunjukkan apakah grup dibuat di Grup untuk Bisnis.)
- Dengan layanan aplikasi dengan sandi tersimpan, Anda dapat mengelola akses ke aplikasi melalui asosiasi grup, tetapi bukan melalui asosiasi dengan unit organisasi.
Untuk mengonfigurasi aplikasi dengan sandi tersimpan di konsol Google Admin:
- Tambahkan aplikasi ke layanan aplikasi dengan sandi tersimpan (pilih dari katalog yang ada)
- Tambahkan kredensial login
- Berikan akses ke aplikasi kepada pengguna atau grup
Panduan penting:
- Sebagai administrator, saat mengubah sandi di aplikasi pihak ketiga, pastikan Anda memperbarui sandi di konsol Google Admin di Aplikasi > Aplikasi dengan Sandi Tersimpan.
- Saat karyawan keluar dari perusahaan, admin mungkin ingin mengubah kredensial pokok—di aplikasi pihak ketiga dan konsol Google Admin—untuk aplikasi yang menggunakan kredensial yang sama. Selain itu, untuk akun individual, Anda mungkin ingin menghapus akun tersebut di aplikasi. Di konsol Admin, pilih aplikasi yang terpengaruh, buka kartu kredensial, lalu buat perubahan. Lakukan tindakan ini hanya setelah mengubah sandi aplikasi pihak ketiga terlebih dahulu.
- Jika aplikasi menyertakan verifikasi 2 langkah, dan jika Anda menambahkan aplikasi tersebut ke layanan aplikasi dengan sandi tersimpan, ekstensi Chrome akan berperilaku seperti biasa—dengan kata lain, ekstensi tersebut akan mengisi nama pengguna dan sandi akun untuk pengguna—tetapi pengguna akan diminta memasukkan faktor kedua saat mereka mencoba mengakses aplikasi dengan sandi tersimpan.
- Penyimpanan sandi memberikan kontrol atas kredensial dan akses ke aplikasi. Untuk memastikan sandi tidak bocor secara tidak sengaja, pastikan aplikasi pengelola sandi atau aplikasi yang menyimpan sandi saat login tidak diaktifkan untuk pengguna.
- Aplikasi dengan sandi tersimpan hanya didukung di Chrome dan Firefox dan saat ini tidak didukung untuk pengguna di perangkat seluler.
- Seperti pengelola sandi lainnya, sandi yang digunakan untuk login ke situs dapat diakses oleh pengguna saat menggunakan alat pengembangan, seperti Konsol Developer Chrome. Jika kredensial bersifat sensitif dan Anda tidak dapat mengambil risiko jika pengguna memperoleh sandi, pertimbangkan untuk menggunakan autentikasi SAML, daripada aplikasi dengan sandi tersimpan.
Untuk mengakses aplikasi dari layanan aplikasi dengan sandi tersimpan, pengguna harus menginstal ekstensi browser Cloud Identity Account Manager untuk Chrome menggunakan petunjuk di bawah.
Atau, jika menggunakan Pengelolaan Cloud Browser Chrome, Anda dapat menginstal ekstensi tersebut untuk pengguna. Untuk mengetahui detail terkait penginstalan ekstensi untuk pengguna, lihat Mengelola ekstensi Browser Chrome di konsol Admin dan Menginstal aplikasi dan ekstensi secara otomatis. Perlu diperhatikan bahwa ekstensi ini harus diinstal menggunakan ID ekstensi berikut:
bepedphhpelcmjancenhicofcbepgmpk
Untuk membantu pengguna mendapatkan akses ke aplikasi dengan sandi tersimpan, minta mereka mengikuti langkah-langkah berikut:
- Login ke akun perusahaan—bukan akun Gmail pribadi.
- Instal ekstensi browser Cloud Identity Account Manager untuk Chrome. Buka URL berikut:
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk - Klik Tambahkan ke Chrome.
Opsional: Jika belum menginstal ekstensi browser Cloud Identity Account Manager, Anda akan diminta untuk menginstal ekstensi tersebut jika Anda mengklik aplikasi dengan sandi tersimpan di Dasbor pengguna. Di jendela pop-up, klik Instal ekstensi. Lalu, Anda dapat mengikuti langkah-langkah untuk menambahkan ekstensi.
Catatan:
- Jika belum login ke profil Chrome saat mencoba menginstal ekstensi browser Cloud Identity Account Manager, Anda akan diminta untuk mengaktifkan sinkronisasi sebelum melanjutkan. Pastikan Anda login dengan akun perusahaan, klik Tautkan data, lalu—di jendela Aktifkan Sinkronisasi —klik Ya, saya setuju.
- Setelah menginstal ekstensi, Anda akan dapat menggunakan setiap aplikasi dengan sandi tersimpan di Dasbor dengan akses yang telah diberikan oleh administrator IT. Selain itu, Anda mungkin memiliki opsi untuk login ke aplikasi dengan sandi tersimpan secara otomatis dengan mengunjungi situs pihak ketiga (misalnya, box.com atau twitter.com).
- Fungsi ekstensi browser Firefox mirip dengan Chrome, tetapi tidak memerlukan sinkronisasi profil di Firefox.
- Untuk mengetahui detail tambahan tentang Dasbor, lihat Mulai menggunakan Dasbor Google Workspace .