Autentikasi

Permudah proses login komunitas Workplace Anda dengan mengintegrasikan penyedia single sign-on atau ADFS. Kunjungi Pusat sumber informasi Pelanggan untuk informasi selengkapnya tentang autentikasi.

Artikel ini hanya berlaku bagi pengguna Workplace Advanced.
Pengguna dan admin bisa melakukan autentikasi di Workplace dengan menggunakan 2 cara:
Nama Pengguna dan Kata Sandi
  • Nama pengguna akan diberikan dalam bentuk alamat email yang sudah ada sebelumnya.
  • Kata sandi diatur oleh pengguna setelah mengonfirmasi identitasnya lewat tautan khusus yang dikirim ke alamat email yang terdaftar di Workplace.
Single Sign-On (SSO)
  • Nama pengguna akan diberikan dalam bentuk alamat email yang sudah ada sebelumnya.
  • Penyedia layanan SSO akan memberikan kredensial autentikasi, bukan kata sandi.
Apakah informasi ini membantu?
Single Sign-On
Artikel ini hanya berlaku bagi pengguna Workplace Advanced dan Workplace Enterprise.
Workplace bisa diintegrasikan dengan penyedia layanan identitas (IdP) untuk mengelola autentikasi pengguna. Hal ini mempermudah pengguna untuk login ke Workplace menggunakan kredensial single sign-on (SSO) yang sama seperti yang mereka gunakan pada sistem lain.
Anda juga bisa menambahkan beberapa penyedia SSO ke Workplace Anda , sehingga beberapa IdP sekaligus bisa digunakan bersamaan.
SSO untuk Workplace didukung langsung oleh IdP berikut:
Selain SSO untuk autentikasi, para partner tersebut juga mendukung penyediaan akun otomatis dan manajemen pengguna.
Catatan: Workplace mendukung SAML (Security Assertion Markup Language) 2.0 untuk SSO. IdP yang tidak tercantum di atas mungkin kompatibel jika menggunakan protokol SAML 2.0.
Apakah informasi ini membantu?
Artikel ini hanya berlaku untuk pengguna Workplace Advanced.
Untuk mengaktifkan autentikasi single sign-on (SSO), Anda harus:
  1. Memiliki akses ke pengaturan konfigurasi IdP Anda.
  2. Ditetapkan sebagai Administrator Sistem di Workplace.
Pelajari selengkapnya tentang autentikasi single sign-on.
Apakah informasi ini membantu?
Artikel ini hanya berlaku bagi pengguna Workplace Advanced dan Workplace Enterprise.
Untuk mengonfigurasi SSO untuk Workplace dari komputer desktop Anda:
  1. Dari Panel Admin Anda, buka tab Keamanan, lalu pilih Autentikasi di bilah atas.
  2. Pada Login, pilih Single-Sign On (SSO).
  3. Masukkan nilai dari IdP Anda ke kolom berikut:
  • Nama Penyedia SSO
  • URL SAML
  • URL Penerbit SAML
  • Pengalihan URL Logout SAML (Opsional)
  • Sertifikat SAML (Anda mungkin harus membuka sertifikat yang diunduh di editor teks untuk menyalin/menempel ini ke kolom tersebut.)
  1. Tergantung IdP Anda, Anda mungkin harus memasukkan Audience URL, Recipient URL, dan ACS (Assertion Consumer Service) URL yang tercantum di bagian Konfigurasi SAML.
  2. Gulir turun hingga bagian bawah, lalu klik Uji SSO. Jendela pop up akan muncul dengan halaman login IdP Anda. Masukkan kredensial seperti biasanya untuk mengautentikasi.
    Pastikan alamat email yang sudah dikembalikan dari IdP Anda sama dengan akun Workplace yang digunakan untuk login.
  3. Setelah pengujian berhasil diselesaikan, gulir turun ke bagian bawah halaman dan klik Simpan. Semua pengguna yang menggunakan Workplace sekarang akan melihat halaman login IdP Anda untuk autentikasi.
Hanya pengguna Workplace Enterprise yang bisa menambahkan beberapa penyedia SSO.
Untuk menambahkan beberapa penyedia SSO:
  1. Di bawah penyedia SSO default, klik Tambahkan Penyedia SSO Baru.
  2. Ikuti langkah-langkah untuk mengonfigurasi SSO yang tercantum di atas.
  3. Begitu selesai, akan muncul bagian Lain dengan nama penyedia yang Anda masukkan.
  4. Sekarang Anda bisa menambahkan karyawan ke IdP mereka berdasarkan domain dengan mengklik Tetapkan Domain Email.
Pengalihan Logout SAML (opsional):
Anda bisa memilih untuk mengonfigurasi URL Logout SAML yang bisa digunakan untuk menunjuk ke halaman logout IdP Anda. Jika pengaturan ini diaktifkan dan dikonfigurasi, pengguna tidak lagi diarahkan ke halaman logout Workplace. Sebaliknya, pengguna akan dialihkan ke URL yang ditambahkan di pengaturan Pengalihan Logout SAML.
Contoh dengan ADFS:
  1. Perbarui Workplace relying party trust untuk menambahkan Endpoint Logout SAML ke https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Perbarui pengaturan di Workplace agar Pengalihan Logout SAML diatur ke https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Simpan pengaturan. Jika Anda sekarang logout, Anda akan logout juga dari Workplace dan ADFS.
Apakah informasi ini membantu?
Artikel ini hanya berlaku untuk pengguna Workplace Essential dan Workplace Advanced.
Tidak, kami tidak mengambil atribut SAML dan melakukan provisioning pengguna, tetapi Anda bisa menggunakan undangan mandiri atau salah satu metode provisioning yang dijelaskan di sini.
Untuk menirukan perilaku parsial Just-in-Time provisioning, Anda harus memastikan bahwa single sign-on dan Undangan Mandiri sudah diaktifkan. Setelah memastikan bahwa pengaturan komunitas Anda sudah diperbarui dengan perubahan tersebut, Anda bisa membuat aplikasi pengelola/penghubung pengguna berbasis SCIM.
Apakah informasi ini membantu?
Artikel ini hanya berlaku untuk pengguna Workplace Advanced.
Anda bisa mengonfigurasi Workplace untuk meminta pemeriksaan SAML setiap hari, 3 hari, setiap minggu, 2 minggu, bulan, atau tidak sama sekali. Durasi minimal pemeriksaan SAML di aplikasi seluler diatur ke 1 hari.
Anda juga bisa memaksa reset SAML untuk semua pengguna menggunakan tombol: Paksa Autentikasi Ulang Sekarang.
Apakah informasi ini membantu?
Autentikasi dua faktor dan single sign-on adalah dua jenis metode autentikasi yang berbeda. Setelah admin komunitas mengaktifkan SSO, autentikasi dua faktor akan dinonaktifkan.
Apakah informasi ini membantu?
Active Directory Federation Services (ADFS)
Artikel ini hanya berlaku bagi pengguna Workplace Premium.
Konfigurasi ADFS untuk Workplace membutuhkan hal berikut:
  • Sistem SSO yang menggunakan Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS), atau Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016, v3 atau v2.
  • Admin Sistem Workplace memiliki alamat email yang sama dengan pengguna Direktori Aktif yang berkaitan.
Apakah informasi ini membantu?
Artikel ini hanya berlaku untuk pengguna Workplace Essential dan Workplace Advanced.
Baca bagian ADFS di halaman ini untuk mendapatkan informasi selengkapnya tentang cara mengonfigurasi login ke Workplace melalui ADFS.
Untuk mendapatkan informasi tambahan dalam bahasa Inggris, Anda juga bisa mengakses dokumen ini.
Apakah informasi ini membantu?