Aplikasi cloud RECOG

Anda harus login sebagai administrator super untuk tugas ini.

Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud untuk login ke aplikasi cloud perusahaan.

Menyiapkan SSO melalui SAML untuk RECOG

Berikut cara menyiapkan Single Sign-On (SSO) melalui SAML untuk aplikasi RECOG.

Langkah 1: Dapatkan informasi Penyedia Identitas (IdP) Google
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu ""lalu"" KeamananlaluAutentikasilaluSSO dengan aplikasi SAML.

    Anda harus login sebagai administrator super untuk tugas ini.

  3. Di bagian Siapkan Single Sign-On (SSO):
    • Salin dan simpan URL SSO dan ID Entitas.
    • Download Sertifikat.

Pada langkah berikutnya, Anda akan mengirimkan informasi ini ke RECOG melalui email. Setelah mendapatkan balasan, Anda akan kembali ke konsol Admin pada Langkah 3 di bawah untuk menyelesaikan konfigurasi SSO.

Langkah 2: Kirim informasi IdP ke RECOG

Kirim email ke RECOG di dev@5smile.com dan minta mereka mengaktifkan SAML 2.0 untuk organisasi Anda.

  1. Sertakan informasi penyedia identitas (IdP) berikut yang disalin di Langkah 1:
    • URL SSO 
    • ID Entitas 
    • Lampirkan sertifikat yang Anda download di Langkah 1 sebagai lampiran file teks ke email.
  2. Minta RECOG untuk memberikan "subdomain" organisasi Anda, yaitu nilai unik yang Anda butuhkan untuk menyelesaikan konfigurasi SSO di konsol Admin pada Langkah 3 di bawah.
Langkah 3: Siapkan Google sebagai Penyedia Identitas (IdP) SAML
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu ""lalu"" AplikasilaluAplikasi seluler dan web.
  3. Klik Tambahkan aplikasilaluCari aplikasi.
  4. Masukkan RECOG di kolom penelusuran.
  5. Di hasil penelusuran, arahkan kursor ke aplikasi SAML RECOG, lalu klik Pilih.
  6. Di halaman Detail Penyedia Identitas Google, klik Lanjutkan.
  7. Di halaman Detail penyedia layanan, edit URL ACS dan ID Entitas, lalu ganti {subdomain} dengan nama subdomain yang disediakan oleh RECOG.
  8. Klik Lanjutkan.
  9. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  10. (Opsional) Jika Anda ingin mengirim informasi keanggotaan grup pengguna dalam respons SAML, masukkan nama grup yang relevan untuk aplikasi ini di kolom Keanggotaan grup.
    1. Di bagian grup Google, klik kolom entri Telusuri grup.
    2. Ketik satu atau beberapa huruf dari nama grup.
    3. Pilih nama grup dari daftar.
    4. Tambahkan grup lainnya sesuai kebutuhan (total grup tidak boleh melebihi 75).
    5. Di bagian Atribut aplikasi, masukkan nama atribut grup yang sesuai dari penyedia layanan.

    Catatan: Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya akan menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk informasi selengkapnya, lihat Tentang pemetaan keanggotaan grup.

  11. Di halaman Pemetaan atribut, klik Selesai.
Langkah 4: Aktifkan aplikasi RECOG
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu ""lalu"" AplikasilaluAplikasi seluler dan web.
  3. Pilih RECOG
  4. Klik Akses pengguna.

  5. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  6. (Opsional) Untuk mengaktifkan atau menonaktifkan layanan bagi unit organisasi:
    1. Di sebelah kiri, pilih unit organisasi.
    2. Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
    3. Pilih salah satu:
      • Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui meskipun setelan induknya berubah, klik Ganti.
      • Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.
        Catatan: Pelajari struktur organisasi lebih lanjut.

  7. (Opsional) Aktifkan layanan untuk grup pengguna.
    Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut

  8. Pastikan ID email akun pengguna RECOG Anda cocok dengan ID yang ada di domain Google Anda.
Langkah 5: Pastikan SSO berfungsi dengan baik

Catatan: RECOG hanya mendukung SSO yang dimulai IdP. Anda tidak dapat menggunakan SSO jika login langsung ke RECOG.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu ""lalu"" AplikasilaluAplikasi seluler dan web.
  3. Pilih RECOG.
  4. Di kiri atas, klik Uji login SAML

    RECOG akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.

Anda akan dialihkan ke akun RECOG secara otomatis.

Langkah 6: Siapkan penyediaan otomatis  


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?
Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
true
Pusat Bantuan Penelusuran
true
true
true