全部产品
Search

搜索本产品

    Identity as a Service:Konfigurasi Dasar

    文档中心

    Identity as a Service:Konfigurasi Dasar

    更新时间:Nov 09, 2025

    Topik ini menjelaskan cara mengelola konfigurasi umum untuk aplikasi di IDaaS. Fokus utamanya adalah mengaktifkan atau menonaktifkan akses API dan prosedur untuk rotasi kunci.

    Konfigurasi Umum

    Setiap aplikasi memiliki konfigurasi yang bersifat independen dari fitur atau berlaku untuk beberapa fitur. Ini dikelola bersama dalam bagian konfigurasi umum.

    Di menu Applications, temukan aplikasi Anda, klik Kelola, lalu pilih tab General.

    Dalam versi saat ini, administrator dapat mengaktifkan atau menonaktifkan akses API serta melakukan rotasi kunci.

    Akses API

    Untuk setiap aplikasi di IDaaS, Anda dapat mengaktifkan serangkaian API untuk mendukung berbagai skenario fitur, termasuk:

    • API untuk single sign-on (SSO) berbasis protokol OpenID Connect (OIDC)

    • API untuk sinkronisasi akun

    • API untuk Pengelolaan izin Coming soon

    Untuk memanggil API ini, aplikasi harus menggunakan client_id dan client_secret untuk mendapatkan access_token.

    Catatan

    Secara default, client_id sama dengan application_id. Dimulai dengan "app_" dan panjangnya sekitar 26 karakter. client_secret adalah string acak yang dimulai dengan CS dan panjangnya antara 44 hingga 46 karakter.

    Rotasi Kunci

    Untuk memastikan akses aplikasi yang aman, IDaaS memungkinkan administrator mengelola status akses API aplikasi dan melakukan rotasi kunci (untuk client_secret). Anda dapat mengonfigurasi kebijakan rotasi kunci kustom untuk setiap aplikasi.

    Mekanisme Inti: Dukungan Dual-key

    • Setiap aplikasi dapat memiliki hingga dua client_secret yang valid pada waktu tertentu.

    • Setidaknya satu client_secret harus diaktifkan setiap saat.

    • Desain ini memungkinkan kedua kunci baru dan lama tetap valid selama periode rotasi, memastikan transisi yang lancar untuk layanan Anda. Anda dapat dengan aman menghapus kunci lama setelah yakin bahwa itu tidak lagi digunakan.

    Tetapkan periode validitas kunci

    1. Di halaman manajemen kunci aplikasi, klik opsi Set Validity Period.

    2. Di kotak dialog yang muncul, pilih waktu kedaluwarsa:

      • 3 Months: Kunci akan kedaluwarsa tiga bulan kalender dari tanggal saat ini. Misalnya, jika Anda menetapkan kunci pada 18 September, itu akan kedaluwarsa pada 18 Desember.

      • 6 Months: Kunci akan kedaluwarsa enam bulan kalender dari tanggal saat ini. Misalnya, jika Anda menetapkan kunci pada 18 September, itu akan kedaluwarsa pada 18 Maret tahun depan.

      • 1 Year: Kunci akan kedaluwarsa satu tahun dari tanggal saat ini. Sebagai contoh, jika Anda menetapkan kunci pada 18 September, kunci tersebut akan kedaluwarsa pada 18 September tahun berikutnya.

      • Custom: Anda dapat menentukan tanggal dan waktu kedaluwarsa kustom. Periode validitas harus antara 1 hari hingga 3 tahun. Validitas permanen tidak didukung.

      Catatan

      • Secara default, client secret yang dibuat melalui konfigurasi backend secara permanen valid.

      • Indikator merah ditampilkan jika kunci telah kedaluwarsa atau akan kedaluwarsa dalam 3 hari. Indikator kuning ditampilkan jika kunci akan kedaluwarsa dalam kurang dari 15 hari.

    3. Klik OK untuk menyimpan pengaturan.

    Prosedur Rotasi Kunci

    Ikuti langkah-langkah berikut untuk memutar kunci dengan aman:

    1. Untuk membuat kunci baru, buat client_secret baru di halaman manajemen kunci aplikasi. Kunci baru secara otomatis diaktifkan.

    2. Perbarui konfigurasi aplikasi: Ganti client_secret lama dengan yang baru dalam konfigurasi aplikasi Anda yang menggunakan kunci tersebut.

    3. Nonaktifkan kunci lama (Fase Verifikasi): Kembali ke halaman manajemen kunci di IDaaS. Temukan client_secret lama dan klik Disable. Sistem menampilkan cap waktu terakhir penggunaan kunci. Verifikasi bahwa kunci tidak lagi digunakan oleh layanan atau sistem apa pun sebelum Anda melanjutkan.

    4. Monitor dan verifikasi: Setelah menonaktifkan kunci lama, pantau status aplikasi Anda dan log dengan cermat. Pastikan semua fitur bekerja dengan benar dan tidak terpengaruh oleh perubahan kunci.

    5. Sebagai langkah pembersihan akhir, pastikan aplikasi berjalan tanpa masalah selama beberapa hari atau seminggu setelah kunci lama dinonaktifkan. Anda kemudian dapat dengan aman Delete client_secret warisan.

    Informasi Dasar

    Bidang

    Deskripsi

    Application ID

    ID sumber daya aplikasi. ID ini hanya untuk referensi dan tidak dapat diubah.

    Source

    Templat yang digunakan untuk membuat aplikasi. Ini tidak dapat diubah.

    Nilai yang valid: Application Template, Standard Protocol, dan Custom Application.

    Application Name

    Nama tampilan aplikasi.

    Application Icon

    Ikon tampilan untuk aplikasi. File ikon harus dalam format PNG atau JPG dan tidak boleh melebihi 1 MB. Ikon persegi 256 × 256 piksel direkomendasikan.