全部产品
Search

搜索本产品

    Identity as a Service:Konfigurasikan SSO

    文档中心

    Identity as a Service:Konfigurasikan SSO

    更新时间:Jul 06, 2025

    Topik ini menjelaskan cara mengonfigurasi single sign-on (SSO) di Identity as a Service (IDaaS).

    Anda harus mengonfigurasi SSO sebelum dapat menerapkannya.

    Topik ini menjelaskan item konfigurasi SSO berikut yang umum untuk semua aplikasi:

    • Status SSO

    • Akun aplikasi

    • Ruang lingkup otorisasi

    Untuk informasi lebih lanjut tentang langkah-langkah konfigurasi, lihat dokumentasi untuk berbagai template aplikasi.

    Jenis template aplikasi

    Protokol

    Referensi

    Template pra-integrasi di pasar aplikasi

    SAML 2.0

    Konfigurasikan aplikasi

    Protokol standar - Security Assertion Markup Language (SAML)

    SAML 2.0

    Konfigurasikan SAML 2.0 SSO

    Protokol standar - Open ID Connect (OIDC)

    OIDC

    Konfigurasikan OIDC SSO

    Aplikasi yang dikembangkan sendiri

    OIDC

    Konfigurasikan SSO untuk aplikasi yang dikembangkan sendiri

    Status SSO

    Setelah mengaktifkan aplikasi, semua fitur aplikasi dinonaktifkan. Untuk mempermudah konfigurasi, status SSO secara otomatis berubah menjadi Enabled. Anda harus mengklik Simpan agar perubahan tersebut berlaku.

    Aplikasi dengan fitur SSO yang dinonaktifkan tidak akan ditampilkan di portal pengguna.

    Akun aplikasi

    Akun aplikasi adalah pengenal unik pengguna dalam aplikasi. Saat pengguna mengirim permintaan SSO ke aplikasi, IDaaS mengirimkan akun aplikasi ke aplikasi. Aplikasi kemudian menempatkan akun dalam status masuk untuk menerapkan SSO.

    Jika akun sudah ada di aplikasi, pastikan akun tersebut dipetakan ke akun di IDaaS. Jika belum dipetakan, lakukan sinkronisasi massal untuk pengguna atau buat akun di aplikasi terlebih dahulu.

    Untuk aplikasi berbasis SAML, Anda dapat mengonfigurasi aturan akun aplikasi di aplikasi. Untuk informasi lebih lanjut, lihat Konfigurasikan akun untuk aplikasi berbasis SAML.

    Untuk aplikasi berbasis OIDC atau aplikasi yang dikembangkan sendiri, IDaaS mengirimkan nilai relevan dalam id_tokn. Untuk informasi lebih lanjut, lihat Masukkan nilai ekstensi OIDC id_token.

    Ruang lingkup otorisasi

    Anda dapat memilih salah satu opsi berikut untuk menentukan pengguna yang dapat mengakses aplikasi.

    Opsi

    Deskripsi

    Semua Pengguna

    Semua akun di IDaaS dapat mengakses aplikasi tanpa memerlukan otorisasi tambahan.

    Secara Manual

    Anda harus menentukan organisasi dan akun yang dapat mengakses aplikasi di tab Otorisasi aplikasi. Untuk informasi lebih lanjut, lihat Otorisasi aplikasi.