Ketika Security Assertion Markup Language (SAML) digunakan untuk Single Sign-On (SSO), kredensial identitas pengguna diteruskan ke bidang NameID dari SAMLResponse atau terdapat di bidang lainnya.
Saat mengonfigurasi pengguna aplikasi, Anda perlu menentukan jenis nilai yang akan digunakan sebagai kredensial identitas akun.
Pilihan yang paling umum adalah Nama Akun IDaaS atau Email IDaaS.
Item konfigurasi SSO
Anda dapat memilih dari empat opsi berikut:
Opsi | Deskripsi |
| Ketika pengguna memulai permintaan single sign-on ke aplikasi saat ini, informasi akun IDaaS digunakan sebagai kredensial identitas aplikasi. Jika Anda memilih opsi ini, pastikan bahwa akun untuk SSO memiliki nama pengguna yang sama di IDaaS dan di aplikasi. Jika tidak, login mungkin gagal atau terjadi ketidaksesuaian akun. Ini adalah konfigurasi yang paling umum. Ini menghilangkan kebutuhan untuk mengonfigurasi akun aplikasi terpisah untuk setiap akun IDaaS, menghemat waktu dan usaha. Dua sub-opsi disediakan:
|
2. Pengguna Aplikasi | Administrator harus menentukan akun aplikasi yang digunakan oleh setiap akun IDaaS selama SSO ke aplikasi saat ini. Jika parameter ini tidak ditentukan, SSO tidak dapat dilakukan. Sebagai contoh, jika akun test_user ada di IDaaS dan Anda ingin masuk ke aplikasi sebagai administrator, Anda dapat mengonfigurasi pengguna aplikasi. Untuk informasi lebih lanjut tentang cara mengonfigurasi pengguna aplikasi, lihat Tambahkan Pengguna Aplikasi. Jika aplikasi memiliki sejumlah kecil pengguna, Anda dapat menggunakan konfigurasi ini untuk memaksimalkan fleksibilitas. Satu sub-opsi disediakan:
|
3. Akun Aplikasi Utama | Opsi ini menggabungkan keunggulan dua opsi pertama. Ini memungkinkan administrator untuk mengonfigurasi pengguna aplikasi dan menggunakan pengguna aplikasi secara preferensi. Untuk informasi lebih lanjut tentang cara mengonfigurasi pengguna aplikasi, lihat Tambahkan Pengguna Aplikasi. Secara default, jika tidak ada pengguna aplikasi yang dikonfigurasi, kredensial identitas IDaaS digunakan. Dua sub-opsi disediakan:
|
4. Ekspresi | Jika pengguna aplikasi memiliki aturan tertentu, Anda dapat mengonfigurasi ekspresi. Sebagai contoh, aplikasi menggunakan awalan email setiap pengguna sebagai nama pengguna. Tidak ada sub-opsi yang disediakan. Karena ekspresi rumit, hubungi tim IDaaS untuk konfigurasi. Anda dapat memasukkan aturan ekspresi. |
Tambahkan pengguna aplikasi
Jika Anda memilih Pengguna Aplikasi atau Akun Aplikasi Utama dari daftar drop-down Pengguna Aplikasi pada tab SSO, Anda dapat mengonfigurasi identitas yang digunakan oleh akun berbeda ketika akun tersebut mengakses aplikasi.
Klik tab Akun Aplikasi lalu klik Tambah Akun Aplikasi. Kotak dialog akan muncul.
Cari akun IDaaS yang ingin Anda kelola dengan memasukkan kata kunci seperti admin, root, nomor ponsel, atau Jerry. Setelah Anda menemukan akun IDaaS, klik akun tersebut dan tambahkan akun aplikasi untuk akun tersebut. Klik Simpan untuk menyelesaikan konfigurasi.
Anda dapat mengonfigurasi beberapa akun aplikasi untuk akun IDaaS. Ketika pengguna memulai permintaan SSO, pengguna dapat memilih salah satu akun aplikasi yang telah dikonfigurasi untuk masuk ke aplikasi.