Mengaktifkan SSO untuk aplikasi cloud

Masalah bisnis

Perusahaan perusahaan menggunakan aplikasi cloud dengan kecepatan yang terus meningkat. Dengan memperluas Single Sign-On (SSO) ke aplikasi cloud, karyawan dapat menggunakan kredensial perusahaan mereka untuk login ke aplikasi Software as a Service (SaaS) atau aplikasi internal yang dihosting di cloud.

SSO menyediakan satu titik autentikasi melalui Penyedia Identitas (IdP). Pengguna dapat mengakses aplikasi cloud pihak ketiga, tetapi kredensial mereka tidak disimpan oleh pihak ketiga. Dalam banyak kasus, kredensial untuk aplikasi pihak ketiga tidak ada.

Perusahaan Anda ingin meningkatkan keamanan dengan menerapkan SSO sekaligus memberikan kenyamanan SSO bagi pengguna. IdP harus mengautentikasi akses ke semua aplikasi cloud di perusahaan Anda.

Solusi

Untuk memberi pengguna akses berbasis SSO ke aplikasi cloud yang dipilih, Cloud Identity sebagai IdP Anda mendukung protokol OpenID Connect (OIDC) dan Security Assertion Markup Language 2.0 (SAML).

Cloud Identity memiliki katalog aplikasi SAML yang besar. Pengguna G Suite bisa mendapatkan aplikasi OIDC di G Suite Marketplace. Meskipun sebagian besar aplikasi cloud hanya mendukung salah satu protokol ini, beberapa di antaranya mendukung keduanya.

Aplikasi katalog SAML

Kelebihan

• SAML sudah mapan di perusahaan.
• Hanya admin yang dapat menginstal aplikasi, sehingga mereka mengontrol aplikasi yang tersedia untuk karyawan.
• Penyedia SaaS pihak ketiga dan Google bekerja sama di konektor, dan Google memvalidasi aplikasi dalam katalog.
• Penginstalan cepat dan lancar.

Kekurangan

• Menyiapkan aplikasi SAML sedikit lebih sulit daripada menyiapkan aplikasi OIDC.
• Tidak semua aplikasi perusahaan mendukung SAML, dan beberapa aplikasi perusahaan mengenakan biaya lebih tinggi untuk fitur SAML.

Aplikasi G Suite Marketplace OIDC

Kelebihan

• OIDC adalah protokol yang lebih ringan dan modern daripada SAML.
• Admin dan pengguna dapat menginstal aplikasi, tetapi pengguna hanya dapat menginstal aplikasi yang telah diizinkan oleh admin.
• Aplikasi G Suite Marketplace memperluas fungsi G Suite. Karena menggunakan API Layanan Google Inti, aplikasi tersebut terintegrasi secara baik dengan produk Google. Aplikasi akan ditinjau kepatuhannya terhadap persyaratan G Suite Marketplace.

Kekurangan

• OIDC tidak diadopsi secara luas oleh aplikasi perusahaan.

Rekomendasi

Pelajari katalog SAML dan G Suite Marketplace. Beberapa aplikasi muncul di kedua katalog tersebut. Dalam hal ini, jika Anda adalah pelanggan G Suite dan kebijakan IT perusahaan Anda mendukung OIDC, sebaiknya gunakan aplikasi G Suite Marketplace.

Jika aplikasi yang Anda inginkan tidak ada dalam katalog mana pun dan mendukung SAML, instal sebagai aplikasi SAML kustom. Perhatikan bahwa karena aplikasi SAML kustom dikonfigurasi untuk organisasi yang menginstal aplikasi tersebut, aplikasi tersebut tidak tersedia di katalog SAML umum.

Instal aplikasi yang dibutuhkan organisasi lain di perusahaan Anda, lalu tetapkan setiap aplikasi hanya ke organisasi yang membutuhkannya.

Penyedia identitas pihak ketiga

Jika memiliki IdP pihak ketiga, Anda masih dapat mengonfigurasi SSO untuk aplikasi pihak ketiga dalam katalog Cloud Identity. Autentikasi pengguna dilakukan di IdP pihak ketiga, dan Cloud Identity akan mengelola aplikasi cloud.

Agar dapat menggunakan Cloud Identity untuk SSO, pengguna Anda memerlukan akun Cloud Identity. Pengguna login melalui IdP pihak ketiga atau menggunakan sandi di akun Cloud Identity mereka.

Contoh

Selain aplikasi lini bisnis, karyawan di Perusahaan A menggunakan beberapa jenis aplikasi cloud dalam pekerjaan sehari-hari mereka:

• Suite kolaborasi
• Pesan dan komunikasi
• Konferensi
• Pengelolaan hubungan pelanggan (CRM)
• Sumber daya manusia (SDM)
• Dukungan pelanggan

Perusahaan A menggunakan IdP lokal yang mereka hosting sendiri. Untuk meningkatkan keamanan, menurunkan biaya dukungan, dan meningkatkan skalabilitas, mereka ingin beralih ke Cloud Identity sebagai IdP utama. Karyawan menginginkan kemudahan dalam menggunakan satu set kredensial login untuk mengakses semua aplikasi cloud mereka. Mereka berencana untuk mengautentikasi semua aplikasi cloud terhadap identitas Google mereka menggunakan SAML dan OIDC.

IT menyiapkan aplikasi cloud mereka untuk SSO:

• Buat daftar aplikasi cloud yang digunakan karyawan.
• Temukan aplikasi ini di G Suite Marketplace atau katalog SAML.
• Siapkan SSO untuk aplikasi tersebut dengan mengaktifkannya satu per satu.
• Tetapkan aplikasi yang sesuai untuk organisasi tertentu, seperti:
  • Aplikasi pesan, HR, dan kolaborasi untuk organisasi tingkat teratas (sehingga semua orang mendapatkannya)
  • CRM ke organisasi penjualan
  • Aplikasi dukungan pelanggan ke Dukungan

Karyawan login ke Cloud Identity. Melalui SSO, pengguna dapat mengakses aplikasi cloud yang diperlukan menggunakan kredensial Cloud Identity.

Informasi terkait

• SSO: Menyiapkan SSO dengan Google sebagai Penyedia identitas
• Gabungkan Google Cloud Platform dengan Active Directory lokal atau dengan Azure Active Directory
• Katalog aplikasi SAML
  • A-M aplikasi SAML praintegrasi
  • Aplikasi SAML praintegrasi N-Z
• Katalog aplikasi OIDC: G Suite Marketplace
• Persyaratan aplikasi G Suite Marketplace: Persyaratan Aplikasi
• Aplikasi SAML kustom: Menyiapkan aplikasi SAML kustom
• Menentukan aplikasi untuk organisasi: Menyiapkan aplikasi SAML kustom