WUYING Workspace mendukung Single Sign-On (SSO) dengan Azure Active Directory (Azure AD) dan AD FS untuk pengguna AD guna memungkinkan pengguna terhubung dengan cepat ke desktop cloud.
Pengenalan SSO
Single Sign-On (SSO) adalah teknologi komunikasi aman yang memungkinkan Anda mengakses beberapa sistem aplikasi tepercaya hanya dengan satu kali masuk. SSO menerapkan proses masuk berdasarkan federasi identitas.
Istilah berikut sering digunakan dalam skenario SSO:
Penyedia identitas (IdP): entitas yang berisi metadata penyedia identitas eksternal. IdP menyediakan layanan manajemen identitas, mengumpulkan dan menyimpan informasi identitas pengguna seperti nama pengguna dan kata sandi, serta memverifikasi identitas pengguna saat masuk.
IdP umum:
IdP lokal: menggunakan arsitektur lokal, seperti Microsoft Active Directory Federation Service (AD FS) dan Shibboleth.
IdP cloud: Azure AD, Google Workspace, Okta, dan OneLogin.
Penyedia layanan (SP): aplikasi yang menggunakan fitur manajemen identitas dari IdP untuk memberikan layanan tertentu kepada pengguna berdasarkan hubungan kepercayaan dengan IdP. Dalam sistem identitas yang tidak mematuhi protokol Security Assertion Markup Language (SAML), seperti OpenID Connect (OIDC), SP merupakan pihak yang bergantung pada IdP.
SAML 2.0: protokol standar untuk otentikasi identitas pengguna di lingkungan perusahaan. Ini merupakan salah satu implementasi teknis untuk komunikasi antara SP dan IdP, serta menjadi standar de facto yang digunakan perusahaan dalam mengimplementasikan SSO.
Untuk membangun hubungan kepercayaan antara Elastic Desktop Service dan penyedia identitas perusahaan (IdP), Anda harus saling bertukar metadata antara Elastic Desktop Service dan IdP perusahaan. Untuk petunjuk cara mengonfigurasi SSO berbasis SAML, lihat Konfigurasi SSO berbasis SAML.
Skema Penggunaan
Jika Anda ingin memulai proses masuk dari halaman masuk Elastic Desktop Service alih-alih halaman masuk IdP Anda, Anda dapat menggunakan SSO. Metode implementasi SSO bergantung pada skenario bisnis Anda. Tabel berikut menjelaskan skenario umum dan konfigurasi yang diperlukan untuk mengimplementasikan SSO antara Elastic Desktop Service dan berbagai IdP perusahaan.
Skenario | Deskripsi | Petunjuk konfigurasi |
Gunakan Azure AD untuk otentikasi masuk guna mempercepat proses masuk ke WUYING Terminal dan terhubung ke desktop cloud. | Jika Anda menggunakan Azure AD untuk mengelola akun pengguna, Anda dapat mengonfigurasi SSO untuk pengguna convenience di WUYING Workspace agar melakukan otentikasi terhadap Azure AD. Dalam skenario ini, WUYING Workspace bertindak sebagai penyedia layanan (SP) dan Azure AD bertindak sebagai penyedia identitas (IdP). Keduanya saling bertukar file metadata berdasarkan protokol SAML untuk mengimplementasikan SSO. Setelah SSO dikonfigurasi, pengguna dapat terhubung secara aman ke desktop cloud menggunakan kredensial internal Azure AD mereka. | Contoh implementasi SSO antara Azure AD dan WUYING Workspace |
Untuk terhubung ke AD perusahaan, Anda dapat mengonfigurasi SSO antara AD FS (untuk pengguna AD perusahaan) dan pengguna convenience di WUYING Workspace. Setelah dikonfigurasi, otentikasi masuk hanya diperlukan melalui AD FS, yang memungkinkan proses masuk cepat ke WUYING Terminal untuk terhubung ke desktop cloud. | Jika perusahaan Anda menggunakan Active Directory (AD) untuk mengelola akun pengguna, Anda dapat menggunakan Active Directory Federation Services (AD FS) untuk mengimplementasikan SSO. Dalam skenario ini, WUYING Workspace bertindak sebagai penyedia layanan (SP) dan AD FS bertindak sebagai penyedia identitas (IdP). Keduanya saling bertukar file metadata berdasarkan protokol SAML untuk mengimplementasikan SSO. Setelah SSO dikonfigurasi, pengguna dapat terhubung ke desktop cloud menggunakan kredensial AD FS mereka. | Implementasikan SSO dengan AD FS dan akun convenience WUYING Workspace |