Pengguna Anda dapat menggunakan Single Sign-On (SSO) untuk mengakses banyak aplikasi tanpa harus memasukkan nama pengguna dan sandi untuk setiap aplikasi. Security Assertion Markup Language (SAML) adalah standar XML yang memungkinkan domain web aman bertukar data otorisasi dan autentikasi pengguna.
Peran penyedia layanan dan penyedia identitas
Google menawarkan layanan SSO berbasis SAML yang memungkinkan perusahaan partner menyetujui dan mengautentikasi pengguna yang dihosting saat mencoba mengakses konten aman. Google bertindak sebagai penyedia layanan online dan memberikan layanan, seperti Google Kalender dan Gmail. Partner Google bertindak sebagai penyedia identitas dan mengontrol nama pengguna, sandi, serta informasi lainnya yang digunakan untuk mengidentifikasi, mengautentikasi, dan menyetujui pengguna saat membuka aplikasi web yang dihosting Google.
Ada banyak penyedia identitas open source dan komersial yang dapat membantu Anda dalam mengimplementasikan SSO dengan Google.
Sertifikat verifikasi SAML
Untuk menyiapkan SSO dengan IdP pihak ketiga yang menggunakan Google sebagai penyedia layanan, Anda harus mengupload satu atau beberapa sertifikat verifikasi. Sertifikat berisi kunci publik yang memverifikasi login dari IdP.
- Jika mengonfigurasi Profil SSO pihak ketiga untuk organisasi, Anda dapat mengupload satu sertifikat verifikasi.
- Jika membuat profil SSO SAML baru, Anda dapat mengupload dua sertifikat, sehingga memiliki opsi untuk merotasi sertifikat.
Anda biasanya akan mendapatkan sertifikat tersebut dari IdP. Namun, Anda juga dapat membuatnya sendiri.
Persyaratan
- Sertifikat harus berupa sertifikat X.509 berformat PEM atau DER dengan kunci publik yang tersemat.
- Kunci publik harus dibuat dengan algoritma RSA atau DSA.
- Kunci publik dalam sertifikat harus cocok dengan kunci pribadi yang digunakan untuk menandatangani respons SAML.
