Lompat ke konten
Capgo - Aktualisasi Hidup untuk Aplikasi Capacitor Capgo

SSO (Enterprise)

Apa itu SSO?

Apa itu SSO?

Single Sign-On (SSO) memungkinkan tim Anda masuk ke Capgo menggunakan penyedia identitas perusahaan (IdP) Anda. Capgo menggunakan SAML 2.0 melalui Supabase Auth. Ketika alamat email pengguna cocok dengan penyedia SSO aktif, mereka dapat mengautentikasi terhadap IdP Anda dan diberikan akses ke organisasi selama panggilan balik SSO.

SSO tidak mengubah apa yang dapat dilakukan pengguna. Izin diatur oleh peran organisasi. SSO hanya mengubah cara mereka mengautentikasi.

Persyaratan

Sebelum memulai:

Langganan Enterprise aktif di organisasi __CAPGO_KEEP_0__.

  • Enterprise subscription active on the Capgo organization.
  • SAML 2.0 dan mengungkapkan IdP and exposes an IdP metadata URL (HTTPS).
  • Kemampuan untuk memublikasikan sebuah DNS TXT record untuk domain email (misalnya company.com untuk pengguna yang masuk sebagai user@company.com).
  • Seorang anggota organisasi Capgo dengan izin untuk mengupdate pengaturan organisasi.
  • Sebuah Admin IdP kontak di sisi IT/keamanan Anda.

Di mana untuk menemukan pengaturan SSO

Bagian berjudul “Di mana untuk menemukan pengaturan SSO”
  1. Buka https://console.capgo.app/
  2. Klik Pengaturan di sidebar kiri
  3. Pilih tab Organisasi Pilih tab
  4. Keamanan Geser ke bawah Scroll to
  5. Select the Konfigurasi SSO. Form ini hanya tersedia ketika organisasi Anda berlangganan Enterprise plan.

Langkah 1 - Konfigurasi IdP Anda

Judul bagian “Langkah 1 - Konfigurasi IdP Anda”

Di penyedia identitas Anda, buat aplikasi SAML 2.0 baru. Anda memerlukan informasi berikut Pemberi Layanan nilai-nilai yang ditampilkan di panel konfigurasi SSO Capgo:

BidangDimana digunakan
URL Konsumen AsertasiURL Konsumen Asertasi di aplikasi SAML IdP Anda
ID EntitasIdentifikasi entitas penyedia layanan
URL metadata penyedia layananOpsional: import jika penyedia IdP Anda mendukung import metadata penyedia layanan melalui URL
Format nama IDFormat yang diharapkan untuk Identifier Nama SAML

Penyedia IdP Anda harus mengeluarkan alamat email pengguna di dalam klaim. __CAPGO_KEEP_0__ menggunakan domain email untuk menentukan penyedia SSO aktif dan untuk mencocokkan akun yang sudah ada. Langkah 2 - Tambahkan penyedia SSO di Capgo

Judul bagian “Langkah 2 - Tambahkan penyedia SSO di Capgo”

Section titled “Step 2 - Add the SSO provider in Capgo”
  1. Masukkan
  2. __CAPGO_KEEP_0__ menggunakan domain email untuk menentukan penyedia SSO aktif dan untuk mencocokkan akun yang sudah ada. domain email (misalnya) company.com. Harus cocok dengan bagian domain email pengguna Anda yang digunakan untuk masuk
  3. Masukkan IdP Anda URL metadata (HTTPS)
  4. Kirim

Provider dibuat dengan status Menunggu verifikasi.

Langkah 3 - Verifikasi domain DNS

Judul bagian “Langkah 3 - Verifikasi domain DNS”

Capgo memastikan Anda mengontrol domain sebelum SSO aktif.

Tambahkan sebuah TXT rekaman di penyedia DNS Anda:

BidangNilai
TipeTXT
Nama / host_capgo-sso.<your-domain> (misalnya _capgo-sso.company.com)
NilaiToken verifikasi yang ditampilkan di panel dashboard

Setelah rekaman diterbitkan (propagasi TTL DNS biasanya membutuhkan beberapa menit hingga jam), klik Verifikasi DNS di dashboard. Setelah sukses, penyedia berpindah ke Terverifikasi.

Langkah 4 - Aktifkan penyedia

Judul bagian “Langkah 4 - Aktifkan penyedia”

Setelah verifikasi DNS, klik Aktifkan. Status penyedia menjadi Aktif. Hanya Aktif penyedia yang digunakan selama alur login SSO.

Anda dapat memilih Nonaktifkan di dashboard pada saat apapun. Itu akan menggerakkan penyedia ke Nonaktif, yang menghentikan SSO untuk domain tersebut tanpa menghapus konfigurasi.

Langkah 5 - Uji dan asingkan peran

Judul bagian “Langkah 5 - Uji dan asingkan peran”

Ketika pengguna masuk melalui SSO untuk pertama kalinya dan tidak memiliki anggota yang ada di organisasi tersebut, Capgo menyediakan mereka dengan baca peran.

Setelah pengguna pilot masuk:

  1. Pergi ke Pengaturan → Organisasi → Anggota
  2. Temukan setiap pengguna yang disediakan SSO
  3. Tetapkan peran mereka ke tingkat yang tepat (Unggah, Tulis, Admin, dll.)

Lihat penjelasan izin lengkap untuk apa setiap peran dapat dilakukan.

Opsional - Enforce SSO

Judul bagian “Opsional - Enforce SSO”

Pada sebuah Aktif provider Anda dapat mengaktifkan Tetapkan SSO. Ketika diaktifkan, Capgo menandai pengguna autentikasi yang sudah ada untuk domain email sebagai SSO-saja dan alur login memerlukan autentikasi IdP untuk domain tersebut. Mengatur provider ke Dinonaktifkan (Menghentikan) atau mematikan pengecualian menghilangkan tanda SSO-saja untuk domain.

Referensi status penyedia

Judul: Referensi status penyedia
StatusArti
Menggunakan verifikasiRekaman TXT DNS belum diverifikasi
DiverifikasiPemilik domain dikonfirmasi; siap diaktifkan
AktifSSO aktif untuk domain ini
DiblokirDitetapkan oleh Nonaktifkan di dashboard; SSO tidak digunakan untuk domain tersebut; gunakan Re-aktifkan untuk kembali ke Aktif

Daftar Pemeriksaan Rilis

Bab berjudul “Daftar Pemeriksaan Rilis”
  • Dikonfirmasi rencana bisnis
  • Aplikasi SAML dibuat di IdP dengan URL ACS dan ID Entitas dari Capgo
  • IdP dikonfigurasi untuk melepaskan klaim email stabil
  • Rekaman TXT DNS diterbitkan dan Verifikasi DNS sukses
  • Provider diaktifkan
  • Pengguna pilot masuk dengan sukses
  • Peran ditingkatkan dari default baca sesuai kebutuhan
  • Keputusan pelaksanaan dibuat (dan disampaikan jika diaktifkan)
Bagian berjudul “Dokumentasi terkait”

Teruskan dari SSO (Enterprise)

Judul Bagian “Teruskan dari SSO (Enterprise)”

Jika Anda menggunakan SSO (Enterprise) untuk merencanakan autentikasi dan alur akun, hubungkannya dengan @capgo/capacitor-login-social untuk detail implementasi di @capgo/capacitor-login-social, @capgo/capacitor-passkey untuk detail implementasi di @capgo/capacitor-passkey, @capgo/capacitor-biometrik-native untuk detail implementasi di @capgo/capacitor-biometrik-native, Autentikasi Dua Faktor untuk detail implementasi di Autentikasi Dua Faktor, dan 5 Langkah untuk Mengimplementasikan OAuth2 di Aplikasi Capacitor untuk konteks praktis di 5 Langkah untuk Mengimplementasikan OAuth2 di Aplikasi Capacitor.