SSO (Enterprise)
Copy prompt pengaturan dengan langkah instalasi dan panduan markdown lengkap untuk plugin ini.
Apa itu SSO?
Bab berjudul “Apa itu SSO?”Pengenalan Tanda Pengenal Satu (SSO) memungkinkan tim Anda masuk ke Capgo menggunakan penyedia identitas perusahaan (IdP) Anda. Capgo menggunakan SAML 2.0 melalui Supabase Auth. Ketika alamat email pengguna cocok dengan penyedia SSO aktif, mereka dapat mengautentikasi melalui IdP Anda dan diaktifkan ke organisasi selama panggilan balik SSO.
SSO tidak mengubah apa yang dapat dilakukan pengguna. Izin diatur oleh peran organisasi. SSO hanya mengubah cara mereka mengautentikasi.
Persyaratan
Bab berjudul “Persyaratan”Sebelum memulai:
- Langganan Enterprise aktif di organisasi Capgo.
- Sebuah penyedia identitas yang mendukung SAML 2.0 dan mengungkapkan URL metadata IdP (HTTPS). Kemampuan untuk mempublikasikan sebuah
- DNS TXT record untuk domain email (misalnya untuk pengguna yang masuk sebagai
company.comA __CAPGO_KEEP_0__ anggota organisasi dengan izin untuk memperbarui pengaturan organisasi.user@company.com). - A Capgo organization member with permission to update organization settings.
- admin IdP __CAPGO_KEEP_0__ hubungi sisi IT/keamanan Anda.
Di mana untuk menemukan pengaturan SSO
Bagian berjudul “Di mana untuk menemukan pengaturan SSO”- Buka https://console.capgo.app/
- Klik Pengaturan di sidebar kiri
- Pilih tab Organisasi Pilih tab
- Organisasi Keamanan tab
- Lihat ke bawah Konfigurasi SSO. Form ini hanya tersedia ketika organisasi Anda berlangganan paket Enterprise.
Langkah 1 - Konfigurasi IdP Anda
Bagian berjudul “Langkah 1 - Konfigurasi IdP Anda”Di penyedia identitas Anda, buat aplikasi SAML 2.0 baru. Anda memerlukan informasi berikut Pemberi Layanan nilai-nilai yang ditampilkan di panel konfigurasi SSO Capgo:
| Bidang | Di mana Anda akan menggunakannya |
|---|---|
| URL ACS | Alamat URL Pelayan Konsumen SAML di aplikasi IdP Anda |
| ID Entitas | Identifikasi Entitas Pelayan yang Dibutuhkan |
| URL metadata SP | Opsional: import jika IdP Anda mendukung import metadata SP melalui URL |
| Format NameID | Format yang Diharapkan untuk Identifikasi Nama SAML |
IdP Anda harus melepaskan alamat email pengguna dalam klaim. __CAPGO_KEEP_0__ menggunakan domain email untuk menentukan penyedia SSO aktif dan untuk mencocokkan akun yang sudah ada. Langkah 2 - Tambahkan penyedia SSO di Capgo
Langkah 2 - Tambahkan penyedia SSO di Capgo
Bagian berjudul “Langkah 2 - Tambahkan penyedia SSO di Capgo”- Pada panel konfigurasi SSO, klik untuk menambahkan penyedia baru
- Masukkan nama domain email (misalnya,)
company.comHarus sesuai dengan bagian domain alamat email sign-in pengguna Anda - Masukkan URL metadata IdP Anda (HTTPS) Kirim
- Penyedia telah dibuat dengan status
Menunggu verifikasi Penyedia SSO.
Langkah 3 - Verifikasi Domain DNS
Judul Bagian “Langkah 3 - Verifikasi Domain DNS”Capgo memastikan Anda mengontrol domain sebelum SSO dapat aktif.
Tambahkan Rekaman TXT di penyedia DNS Anda:
| Field | Nilai |
|---|---|
| Jenis | TXT |
| Nama / host | _capgo-sso.<your-domain> (misalnya _capgo-sso.company.com) |
| Nilai | Token Verifikasi yang Ditampilkan di Panel Dashboard |
Setelah rekaman dipublikasikan (propagasi TTL DNS biasanya membutuhkan beberapa menit hingga satu jam), klik Verifikasi DNS di dashboard. Setelah berhasil, penyedia berpindah ke Terverifikasi.
Langkah 4 - Aktifkan Penyedia
Judul Bagian “Langkah 4 - Aktifkan Penyedia”Setelah verifikasi DNS, klik Aktifkan. Status penyedia menjadi AktifHanya Aktif penyedia yang digunakan selama alur login SSO.
Anda dapat memilih Nonaktifkan di dashboard pada saat apapun. Hal itu akan mengaktifkan penyedia ke Dinonaktifkan, yang menghentikan SSO untuk domain tersebut tanpa menghapus konfigurasi.
Langkah 5 - Uji dan asingkan peran
Judul bagian “Langkah 5 - Uji dan asingkan peran”Ketika pengguna masuk melalui SSO untuk pertama kalinya dan tidak memiliki anggota yang ada di organisasi tersebut, Capgo memberikan mereka peran baca .
Setelah pengguna pilot masuk:
- Pergi ke Pengaturan → Organisasi → Anggota
- Cari setiap pengguna yang disediakan SSO
- Tetapkan peran mereka ke tingkat yang tepat (Unggah, Tulis, Admin, dll.)
Lihat pembagian izin lengkap untuk apa setiap peran dapat dilakukan.
Opsional - Enforce SSO
Bab berjudul “Opsional - Enforce SSO”Pada Aktif provider Anda dapat mengaktifkan Tetapkan SSO. Ketika diaktifkan, Capgo menandai pengguna autentikasi yang sudah ada untuk domain email tersebut sebagai SSO-saja dan alur masuk memerlukan autentikasi IdP untuk domain tersebut. Mengatur provider ke Diblokir (NonaktifkanAtur ulang atau mengaktifkan penghapusan menghilangkan tanda SSO-only untuk domain.
Referensi status penyedia
Judul bagian “Referensi status penyedia”| Status | Arti |
|---|---|
| Mengharapkan verifikasi | Rekaman TXT DNS belum diverifikasi |
| Diverifikasi | Pemilik domain dikonfirmasi; siap diaktifkan |
| Aktif | SSO sudah aktif untuk domain ini |
| Dinonaktifkan | Ditentukan oleh Nonaktifkan di dashboard; SSO tidak digunakan untuk domain tersebut; gunakan Aktifkan kembali untuk kembali ke Aktif |
Daftar Periksa Rilis
Bagian berjudul “Daftar Periksa Rilis”- Konfirmasi rencana bisnis
- Aplikasi SAML dibuat di IdP dengan URL ACS dan ID Entitas dari Capgo
- IdP dikonfigurasi untuk melepaskan klaim email stabil
- Rekaman TXT DNS dipublikasikan dan Verifikasi DNS Sukses
- Provider diaktifkan
- Pengguna pilot masuk dengan sukses
- Rol ditingkatkan dari default baca sebagaimana diperlukan
- Keputusan pelaksanaan dibuat (dan diumumkan jika diaktifkan)
Dokumentasi terkait
Dokumentasi terkaitLanjutkan dari SSO (Enterprise)
Bagian berjudul “Lanjutkan dari SSO (Enterprise)”Jika Anda menggunakan SSO (Enterprise) untuk merencanakan autentikasi dan alur akun, hubungkannya dengan @capgo/capacitor-social-login untuk detail implementasi di @capgo/capacitor-social-login, @capgo/capacitor-passkey untuk detail implementasi di @capgo/capacitor-passkey native-biometrik @capgo/capacitor untuk detail implementasi di native-biometrik @capgo/capacitor Autentikasi Dua Faktor untuk detail implementasi di Autentikasi Dua Faktor, dan 5 Langkah untuk Mengimplementasikan OAuth2 di Aplikasi @Capacitor untuk konteks praktis di 5 Langkah untuk Mengimplementasikan OAuth2 di Aplikasi @Capacitor