全部产品
Search

搜索本产品

    CloudSSO:Konfigurasi log masuk SSO dari Okta ke CloudSSO

    文档中心

    CloudSSO:Konfigurasi log masuk SSO dari Okta ke CloudSSO

    更新时间:Jan 28, 2026

    Topik ini menjelaskan cara mengonfigurasi log masuk Single Sign-On (SSO) dari Okta ke CloudSSO.

    Informasi latar belakang

    Misalkan sebuah perusahaan menggunakan Okta sebagai penyedia identitas lokal (IdP) yang berisi sejumlah besar pengguna dan telah membangun struktur multi-akun dalam direktori sumber daya. Perusahaan ingin mengonfigurasi pengaturan untuk menerapkan log masuk SSO. Dengan cara ini, pengguna di Okta dapat langsung mengakses sumber daya tertentu dalam anggota yang ditentukan di direktori sumber daya.

    Langkah 1: Dapatkan file metadata SP di konsol CloudSSO

    1. Masuk ke Konsol CloudSSO.

    2. Di panel navigasi di sebelah kiri, klik Settings.

    3. Di bagian SSO Logon, salin nilai dari ACS URL dan Entity ID untuk penyedia layanan (SP).

    Langkah 2: Buat aplikasi di Okta

    1. Masuk ke portal Okta.

    2. Di pojok kanan atas portal Okta, klik nama akun dan pilih Your Org dari daftar drop-down.

    3. Di panel navigasi di sebelah kiri, pilih Applications > Applications.

    4. Di halaman Applications, klik Browse App Catalog.

    5. Cari aplikasi bernama Alibaba Cloud CloudSSO.

    6. Klik ubin aplikasi di hasil pencarian dan klik Add integration untuk menambahkan aplikasi.

    7. Konfigurasikan aplikasi.

      1. Di langkah General Settings, atur App name menjadi CloudSSODemo dan klik Done.

      2. Di bagian settings dari halaman Sign on, klik Edit.

        • Default RelayState: Atur parameter ini ke URL halaman yang ditampilkan setelah pengguna masuk ke Konsol Manajemen Alibaba Cloud dengan menggunakan metode log masuk SSO. Jika Anda tidak mengonfigurasi parameter ini, pengguna akan dialihkan ke portal pengguna CloudSSO secara default.

          Catatan

          Untuk memastikan keamanan, Anda hanya diperbolehkan memasukkan URL yang berisi *.alibabacloudsso.com. Jika Anda memasukkan URL yang tidak berisi nama domain ini, konfigurasi tidak valid.

        • ACS URL: Atur parameter ini ke nilai parameter ACS URL yang Anda dapatkan di Langkah 1: Dapatkan File Metadata SP di Konsol CloudSSO.

        • Entity ID: Atur parameter ini ke nilai parameter Entity ID yang Anda dapatkan di Langkah 1: Dapatkan File Metadata SP di Konsol CloudSSO.

        • Application username: Pilih Okta username.

      3. Klik Save.

    Langkah 3: Dapatkan file metadata IdP di Okta

    1. Di halaman detail CloudSSODemo, klik tab Sign On.

    2. Di bagian SAML Signing Certificates, klik kanan Actions dan pilih View IdP metadata dari daftar drop-down untuk menyimpan metadata IdP ke komputer Anda.

    Langkah 4: Tetapkan pengguna ke aplikasi di Okta

    Catatan

    Jika tidak ada pengguna yang dibuat di Okta, Anda harus membuat pengguna terlebih dahulu. Untuk informasi lebih lanjut, lihat Buat Pengguna Okta.

    1. Di halaman detail CloudSSODemo, klik tab Assignments.

    2. Klik Assign dan pilih metode penugasan.

      • Assign to People: Tetapkan pengguna. Dalam contoh ini, pilih metode ini.

      • Assign to Groups: Tetapkan grup.

    3. Di kotak dialog Assign CloudSSODemo to People, klik Assign di sebelah kanan pengguna yang diperlukan.

    4. Periksa atau modifikasi nilai dari User Name. Lalu, klik Save and Go Back.

    5. Ulangi Langkah 3 dan Langkah 4 untuk menetapkan pengguna lainnya ke aplikasi secara berurutan.

    6. Klik Done.

    Langkah 5: Aktifkan log masuk SSO di konsol CloudSSO

    1. Di panel navigasi di sebelah kiri konsol CloudSSO, klik Settings.

    2. Di bagian SSO Logon halaman Pengaturan, klik Configure IdP.

    3. Di kotak dialog Configure IdP, pilih Upload Metadata File.

    4. Klik Upload Metadata File untuk mengunggah file metadata IdP yang diperoleh di Langkah 3: Dapatkan File Metadata IdP di Okta.

    5. Nyalakan sakelar untuk log masuk SSO untuk mengaktifkan log masuk SSO.

      Catatan

      Setelah SSO diaktifkan, log masuk dengan nama pengguna-kata sandi secara otomatis dinonaktifkan. SSO berlaku untuk semua pengguna. Setelah Anda mengaktifkan SSO, semua pengguna harus menggunakan metode log masuk SSO.

    Langkah 6: Sinkronkan atau buat pengguna

    Anda dapat menyinkronkan pengguna dari Okta ke CloudSSO atau membuat pengguna yang memiliki nama pengguna yang sama dengan pengguna di Okta di konsol CloudSSO. Siapkan salah satu akun berikut:

    • Sinkronkan pengguna dari Okta ke CloudSSO: Metode ini cocok untuk skenario di mana sejumlah besar pengguna ada di Okta. Kami merekomendasikan agar Anda menggunakan metode ini. Untuk informasi lebih lanjut, lihat Sinkronkan Pengguna atau Grup di Okta menggunakan SCIM.

    • Buat pengguna yang memiliki nama pengguna yang sama dengan pengguna di Okta di konsol CloudSSO: Metode ini cocok untuk skenario di mana sejumlah kecil pengguna ada di Okta. Untuk informasi lebih lanjut, lihat Buat Pengguna.

      Catatan

      Nama pengguna digunakan untuk log masuk pengguna. Saat Anda mengonfigurasi log masuk SSO, nama pengguna pengguna CloudSSO harus sama dengan nilai bidang yang digunakan untuk log masuk SSO di Okta. Untuk informasi lebih lanjut, lihat Langkah 2: Buat Aplikasi di Okta.

    Langkah 7: (Opsional) Tetapkan izin akses kepada pengguna

    Jika Anda ingin pengguna CloudSSO mengakses sumber daya tertentu dalam anggota yang ditentukan di direktori sumber daya setelah pengguna masuk ke portal pengguna menggunakan metode log masuk SSO, Anda harus membuat konfigurasi akses yang mendefinisikan izin akses. Kemudian, Anda harus menetapkan izin akses pada anggota kepada pengguna.

    1. Buat konfigurasi akses dan tentukan kebijakan di konsol CloudSSO.

      Untuk informasi lebih lanjut, lihat Buat Konfigurasi Akses.

    2. Tetapkan izin akses pada akun di direktori sumber daya Anda kepada pengguna.

      Untuk informasi lebih lanjut, lihat Tetapkan Izin Akses pada Akun di Direktori Sumber Daya.

    Verifikasi hasil konfigurasi

    Setelah Anda menyelesaikan konfigurasi sebelumnya, Anda dapat memulai log masuk SSO dari Alibaba Cloud atau Okta.

    • Mulai Log Masuk SSO dari Alibaba Cloud

      1. Masuk ke Konsol CloudSSO. Buka halaman Overview dan salin URL yang digunakan untuk masuk ke portal pengguna.

      2. Buka browser, tempel URL yang disalin, lalu tekan Enter.

      3. Klik Redirect. Anda akan dialihkan ke halaman log masuk Okta.云SSO登录跳转

      4. Di halaman yang muncul, masukkan nama pengguna dan kata sandi pengguna Okta yang diperlukan.

        Setelah log masuk berhasil, Anda akan dialihkan ke halaman yang ditentukan oleh Default RelayState. Dalam contoh ini, Default RelayState tidak dikonfigurasi, dan Anda dialihkan ke portal pengguna CloudSSO.

    • Mulai Log Masuk SSO dari Okta

      1. Masuk ke portal Okta sebagai pengguna Okta.

      2. Klik aplikasi CloudSSODemo.

        Setelah log masuk berhasil, Anda akan dialihkan ke halaman yang ditentukan oleh Default RelayState. Dalam contoh ini, Default RelayState tidak dikonfigurasi, dan Anda dialihkan ke portal pengguna CloudSSO.

    Referensi