Aplikasi cloud CyberArk

Anda harus login sebagai administrator super untuk tugas ini.

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud untuk login ke aplikasi cloud perusahaan.

Menyiapkan SSO melalui SAML untuk CyberArk

Berikut cara menyiapkan Single Sign-On (SSO) melalui SAML untuk aplikasi CyberArk.

Langkah 1: Dapatkan informasi penyedia identitas (IdP) Google
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Keamananlalu Siapkan single sign-on (SSO) untuk aplikasi SAML.

    Anda harus login sebagai administrator super untuk tugas ini.

  3. Di bagian Siapkan single sign-on (SSO):
    • Salin dan simpan URL SSO.
    • Salin dan simpan ID Entitas.
    • Download Sertifikat.

Pada langkah berikutnya, Anda akan mengirimkan informasi ini ke CyberArk melalui email. Setelah mendapatkan balasan, Anda akan kembali ke konsol Admin pada Langkah 3 di bawah untuk menyelesaikan konfigurasi SSO.

Langkah 2: Kirim informasi IdP ke CyberArk

Kirim email ke support@cyberark.com yang meminta mereka mengaktifkan SAML 2.0 untuk organisasi Anda. Sertakan informasi penyedia identitas (IdP) berikut yang disalin pada Langkah 1:

  • URL SSO 
  • ID Entitas 
  • Lampirkan sertifikat IdP yang didownload pada Langkah 1 sebagai lampiran ke email.

Tips: Jika Anda tidak mengetahui nama host akun, minta nama tersebut dari CyberArk, karena Anda akan memerlukannya untuk mengonfigurasi SSO di konsol Admin pada langkah berikutnya.

Langkah 3: Siapkan Google sebagai penyedia identitas (IdP) SAML
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  3. Klik Tambahkan "" di kanan bawah.
  4. Cari dan klik CyberArk dalam daftar aplikasi.
  5. Klik Berikutnya.

    Jendela Informasi dasar akan menampilkan Nama aplikasi dan Deskripsi yang dilihat oleh pengguna.

  6. Klik Berikutnya.
  7. Di halaman Detail Penyedia Layanan , edit URL ACS dan ID Entitas,  yang mengganti {hostname-anda} dengan nama host akun Anda.
  8. Klik Selesai.
Langkah 4: Aktifkan CyberArk
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka AplikasilaluAplikasi SAML.
  3. Pilih CyberArk.
  4. Klik Akses pengguna.
  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. Untuk mengaktifkan atau menonaktifkan layanan hanya bagi pengguna di unit organisasi:

    1. Di sebelah kiri, pilih unit organisasi.
    2. Pilih Aktif atau Nonaktif.
    3. Agar layanan tetap aktif atau nonaktif meskipun layanan diaktifkan atau dinonaktifkan untuk unit organisasi induk, klik Ganti.
    4. Jika status organisasi sudah Diganti, pilih opsi:
      • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
      • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).

    Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan ID email akun pengguna CyberArk Anda cocok dengan ID yang ada di domain Google Anda.
Langkah 5: Verifikasi bahwa SSO berfungsi dengan baik
  1. Tutup semua jendela browser.
  2. Buka halaman organisasi CyberArk kami dan coba login. Anda akan dialihkan ke halaman login Google secara otomatis.
  3. Masukkan kredensial login.
  4. Setelah kredensial login diautentikasi, Anda akan dialihkan kembali ke CyberArk secara otomatis.

Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.
Apakah ini membantu?
Bagaimana cara meningkatkannya?