Autentikasi

Permudah proses login komunitas Workplace Anda dengan mengintegrasikan penyedia single sign-on atau ADFS. Kunjungi Pusat sumber informasi Pelanggan untuk informasi selengkapnya tentang autentikasi.

Pengguna dan admin bisa melakukan autentikasi di Workplace menggunakan dua cara:
Nama Pengguna dan Kata Sandi
  • Nama pengguna akan diberikan dalam bentuk alamat email yang sudah ada sebelumnya.
  • Kata sandi diatur oleh pengguna setelah mengonfirmasi identitasnya lewat tautan khusus yang dikirim ke alamat email yang terdaftar di Workplace.
Single Sign-On (SSO)
  • Nama pengguna akan diberikan dalam bentuk alamat email yang sudah ada sebelumnya.
  • Penyedia layanan SSO akan memberikan kredensial autentikasi, bukan kata sandi.
Apakah informasi ini membantu?
Single Sign-On
Workplace bisa diintegrasikan dengan penyedia layanan identitas (IdP) untuk mengelola autentikasi pengguna. Hal ini mempermudah pengguna untuk login ke Workplace menggunakan kredensial single sign-on (SSO) yang sama seperti yang mereka gunakan pada sistem lain.
Anda juga bisa menambahkan beberapa penyedia SSO ke Workplace Anda, sehingga beberapa IdP bisa digunakan bersamaan.
SSO untuk Workplace didukung langsung oleh IdP berikut:
Selain SSO untuk autentikasi, para partner tersebut juga mendukung penyediaan akun otomatis dan manajemen pengguna.
Catatan: Workplace mendukung SAML (Security Assertion Markup Language) 2.0 untuk SSO. IdP yang tidak tercantum di atas mungkin kompatibel jika menggunakan protokol SAML 2.0. Workplace hanya mendukung algoritme SHA-1 dan SHA-2 untuk menandatangani Sertifikat SAML.
Apakah informasi ini membantu?
Untuk mengaktifkan autentikasi single sign-on (SSO), Anda harus:
  1. Memiliki akses ke pengaturan konfigurasi IdP Anda.
  2. Ditetapkan sebagai Administrator Sistem di Workplace.
Pelajari selengkapnya tentang autentikasi single sign-on.
Apakah informasi ini membantu?
Ingat, Workplace hanya mendukung algoritme SHA-1 dan SHA-2 untuk menandatangani Sertifikat SAML.
Cara mengonfigurasi SSO untuk Workplace dari komputer:
  1. Klik di panel kiri Workplace.
  2. Klik Keamanan, lalu klik Autentikasi di bilah atas.
  3. Di bagian Login, pilih Single sign-on (SSO).
  4. Masukkan nilai dari IdP Anda ke kolom berikut:
    • Nama Penyedia SSO
    • URL SAML
    • URL Penerbit SAML
    • Pengalihan URL Logout SAML (Opsional)
    • Sertifikat SAML (Anda mungkin harus membuka sertifikat yang diunduh di editor teks untuk menyalin/menempel ini ke kolom tersebut.)
  5. Tergantung IdP Anda, Anda mungkin harus memasukkan Audience URL, Recipient URL, dan ACS (Assertion Consumer Service) URL yang tercantum di bagian Konfigurasi SAML.
  6. Gulir turun hingga bagian bawah, lalu klik Uji SSO. Jendela pop up akan muncul dengan halaman login IdP Anda. Masukkan kredensial Anda seperti biasa untuk diautentikasi. Pastikan alamat email yang sudah dikembalikan dari IdP Anda sama dengan akun Workplace yang Anda gunakan untuk login.
  7. Setelah pengujian berhasil diselesaikan, gulir ke bawah halaman dan klik Simpan. Semua pengguna yang menggunakan Workplace sekarang akan diberi tayangan halaman login IdP Anda untuk autentikasi.
Hanya pengguna Workplace Enterprise yang bisa menambahkan beberapa penyedia SSO.
Untuk menambahkan beberapa penyedia SSO:
  1. Di bawah penyedia SSO default, klik Tambahkan Penyedia SSO Baru.
  2. Ikuti langkah-langkah untuk mengonfigurasi SSO yang tercantum di atas.
  3. Begitu selesai, akan muncul bagian Lainnya dengan nama penyedia yang Anda masukkan.
  4. Sekarang Anda bisa menambahkan karyawan ke IdP mereka berdasarkan domain dengan mengklik Tetapkan Domain Email.
Pengalihan Logout SAML (opsional):
Anda bisa memilih untuk mengonfigurasi URL Logout SAML yang bisa digunakan untuk menunjuk ke halaman logout IdP Anda. Jika pengaturan ini diaktifkan dan dikonfigurasi, pengguna tidak lagi diarahkan ke halaman logout Workplace. Sebaliknya, pengguna akan dialihkan ke URL yang ditambahkan di pengaturan Pengalihan Logout SAML.
Contoh dengan ADFS:
  1. Perbarui Workplace relying party trust untuk menambahkan Endpoint Logout SAML ke https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Perbarui pengaturan di Workplace agar Pengalihan Logout SAML diatur ke https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Simpan pengaturan. Jika Anda sekarang logout, Anda akan logout juga dari Workplace dan ADFS.
Apakah informasi ini membantu?
Tidak, kami tidak mengambil atribut SAML dan menetapkan pengguna. Namun, Anda bisa menggunakan undangan mandiri, atau salah satu metode provisioning ini.
Untuk menirukan perilaku parsial Just-in-Time provisioning, Anda harus memastikan bahwa single sign-on dan Undangan Mandiri sudah diaktifkan. Setelah memastikan bahwa pengaturan komunitas Anda sudah diperbarui dengan perubahan tersebut, Anda bisa membuat aplikasi pengelola/penghubung pengguna berbasis SCIM.
Apakah informasi ini membantu?
Anda bisa mengonfigurasi Workplace untuk meminta pemeriksaan SAML setiap hari, tiga hari, setiap minggu, dua minggu, bulan, atau tidak sama sekali. Durasi minimal untuk pemeriksaan SAML di aplikasi seluler diatur ke satu hari.
Anda juga bisa memaksa reset SAML untuk semua pengguna menggunakan tombol: Paksa Semua untuk Autentikasi Ulang Sekarang.
Pelajari selengkapnya tentang single sign-on (SSO) untuk Workplace.
Apakah informasi ini membantu?
Autentikasi dua faktor dan single sign-on adalah dua jenis metode autentikasi yang berbeda. Setelah admin komunitas mengaktifkan SSO, autentikasi dua faktor akan dinonaktifkan.
Apakah informasi ini membantu?
Active Directory Federation Services (ADFS)
Untuk mengonfigurasi ADFS dengan Workplace, Anda perlu hal berikut:
  • Sistem SSO yang menggunakan Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS), atau Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016, v3 atau v2.
  • Admin Sistem Workplace memiliki alamat email yang sama dengan pengguna Direktori Aktif yang terkait.
Apakah informasi ini membantu?
Kunjungi bagian ADSF untuk mendapatkan informasi selengkapnya tentang cara mengonfigurasi login ke Workplace melalui ADFS.
Apakah informasi ini membantu?