Actimo: Admin SSO (Single Sign On) dan cara mengaktifkannya

Diperbarui
Spanduk Actimo.png

 

Admin SSO

Untuk mengaktifkan SSO untuk akun admin Anda di Actimo, Anda harus masuk ke admin melalui domain yang telah Anda siapkan di akun Anda, sehingga hanya orang-orang dari perusahaan Anda yang akan memiliki akses ke sana. Ini akan menyertakan tombol yang akan membawa admin dan editor Anda untuk masuk ke layanan yang Anda gunakan (jika mereka belum masuk), dan secara otomatis masuk ke Actimo.

 

Cara mengaktifkan SSO

Untuk mengaktifkan SSO bagi admin Anda, Anda harus mengikuti langkah-langkah berikut ini:

 

  1. Pastikan Anda memiliki domain sendiri di Actimo. Jika tidak, lihat panduan meja bantuan ini tentang cara menyiapkannya

  2. Masuk ke Admin > Keamanan > Login admin

  3. Klik pada Sistem Masuk Tunggal (SSO)

  4. Pilih penyedia yang Anda gunakan (Microsoft, Google, dll.)

  5. Bicaralah dengan departemen TI Anda

  6. Departemen TI Anda harus menyiapkan redirect_URI dalam konfigurasi penyedia Anda.

  7. Mintalah kredensial berikut ini dari departemen TI Anda sendiri:

  • Dokumen metadata OpenID Connect (URL)

  • ID Klien

  • Rahasia Klien

8. Tambahkan bidang yang Anda dapatkan dari departemen TI Anda dalam pengaturan konfigurasi Actimo SSO Anda.
9. Validasi pengaturan Anda
10. Aktifkan!

 

Cara menyiapkan Single Sign On (SSO) di Actimo

Kami mendukung SSO di Actimo melalui teknologi yang disebut OpenID Connect. Banyak platform perusahaan umum yang mendukung hal ini, termasuk:

 

  • Azure AD (Office 365)

  • G suite

  • Microsoft Windows Server 2016 dan yang lebih tinggi

Untuk menyiapkan SSO dengan Actimo, departemen TI Anda perlu mengonfigurasi sistem Identitas Anda untuk membuat apa yang disebut dengan Aplikasi atau Klien.

 

Berikut ini beberapa artikel yang menjelaskan cara membuat aplikasi tersebut (untuk sistem yang berbeda):

 

Ini juga akan membutuhkan parameter yang disebut "Redirect URI" yang akan disediakan dalam wizard konfigurasi.

 

Ketika ini dibuat, TI Anda perlu memberikan informasi tertentu melalui wizard konfigurasi.

 

Ada langkah validasi yang memastikan bahwa tidak ada kesalahan besar. Namun:

 

  • Jika pengguna terdaftar di Actimo menggunakan nama+something@... orang tersebut tidak akan bisa masuk. Pertama, admin perlu mengubah emailnya untuk menghapus tanda +sesuatu

  • Penyiapan domain yang benar adalah wajib

Kemungkinan kesalahan

Kesalahan yang mungkin dihadapi pengguna akhir di dalam Actimo ketika mencoba masuk dengan SSO:

 

  • Jika pengguna memulai proses login dan pergi, misalnya ketika dia harus memasukkan kata sandi, kemudian kembali lagi setelah beberapa menit dan mencoba untuk melanjutkan, ada kemungkinan prosesnya akan gagal. Ini karena Actimo hanya membutuhkan waktu 5 menit (alasan keamanan)

  • Jika pengguna mencoba masuk dengan akun pengguna yang valid di penyedia yang tidak terdaftar di Actimo, Actimo akan menampilkan kesalahan dengan penjelasan

  • Jika pengguna yang masuk tidak divalidasi, maka akan gagal tanpa penjelasan (alasan keamanan)

  • Jika pengguna telah dihapus atau bukan milik klien, maka akan gagal

Kesalahan yang mungkin dihadapi pengguna akhir di luar Actimo ketika mencoba masuk dengan SSO

 

  • 'Kesalahan Otorisasi' (atau yang serupa, karena tergantung pada penyedia) akan ditampilkan jika pengguna mencoba masuk dengan email yang valid (valid untuk Actimo dan penyedia), tetapi itu tidak diperbolehkan dalam konfigurasi penyedia. Contoh: Sebuah perusahaan menggunakan Google, tetapi mereka mengonfigurasinya untuk hanya mengizinkan akun gmail yang termasuk dalam grup perusahaan ini. Jadi, jika ada orang yang mencoba menggunakan email gmail pribadi mereka, meskipun ada pengguna yang valid di perusahaan untuk email tersebut, itu tidak akan berhasil.

  • Jika pengguna memodifikasi konfigurasi penyedia, maka konfigurasi tersebut dapat gagal baik di Actimo maupun di halaman otentikasi penyedia.

Kadang-kadang terjadi ketika kesalahan muncul, kesalahan itu muncul setiap kali pengguna mencoba masuk menggunakan penyedia tersebut. Hal ini bisa saja terjadi karena pengguna sudah masuk ke penyedia tersebut (dan mungkin dengan akun yang salah).

 

Jadi sebelum mencoba masuk ke akun perusahaan, pengguna harus keluar dari akun penyedia layanannya.

 

Tags: admin, kesalahan, kemungkinan kesalahan, masuk tunggal, SSO, masuk, G suite, Azure

0 komentar

Harap masuk untuk memberikan komentar.