SSO (Enterprise)
Copy sebuah prompt pengaturan dengan langkah instalasi dan panduan markdown lengkap untuk plugin ini.
Apa itu SSO?
Bab berjudul “Apa itu SSO?”Pengenalan Satu Tanda Masuk (SSO) memungkinkan tim Anda masuk ke Capgo menggunakan penyedia identitas perusahaan (IdP) Anda. Capgo menggunakan SAML 2.0 melalui Supabase Auth. Ketika domain email pengguna cocok dengan penyedia SSO aktif, mereka dapat mengautentikasi terhadap IdP Anda dan diberi akses ke organisasi selama panggilan balik SSO.
SSO tidak mengubah apa yang dapat dilakukan pengguna. Izin diatur oleh peran organisasi. Hanya SSO yang mengubah cara mereka masuk.
Prasyarat
Bab berjudul “Prasyarat”Sebelum memulai:
- Langganan Enterprise aktif pada organisasi Capgo.
- Sebuah penyedia identitas yang mendukung SAML 2.0 dan mengungkapkan URL metadata IdP (HTTPS). Kemampuan untuk mempublikasikan
- a Rekaman TXT DNS untuk domain email (misalnya
company.comuntuk pengguna yang masuk sebagaiuser@company.com). - Seorang anggota organisasi Capgo dengan izin untuk memperbarui pengaturan organisasi.
- Suatu Admin IdP kontak di sisi IT/keamanan.
Di mana untuk menemukan pengaturan SSO
Bagian berjudul “Di mana untuk menemukan pengaturan SSO”- Buka https://console.capgo.app/
- Klik Pengaturan di sidebar kiri
- Pilih tab Organisasi Pilih tab
- Keamanan Luncurkan ke Konfigurasi SSO
- . Form ini hanya tersedia ketika organisasi berlangganan Enterprise plan. Langkah 1 - Konfigurasi IdP Anda__CAPGO_KEEP_0__
__CAPGO_KEEP_0__
Bagian berjudul “Langkah 1 - Konfigurasi IdP Anda”Di penyedia identitas Anda, buatlah aplikasi SAML 2.0 baru. Anda akan membutuhkan informasi berikut Pemberi Layanan nilai-nilai yang ditampilkan di panel konfigurasi SSO Capgo:
| Bidang | Di mana untuk menggunakannya |
|---|---|
| URL Konsumen Asertasi | URL Konsumen Asertasi Layanan di aplikasi SAML IdP Anda |
| ID Entitas | Identifikasi Entitas Pemberi Layanan |
| URL Metadata SP | Opsional: import jika penyedia IdP Anda mendukung import metadata SP melalui URL |
| Format Nama Pengguna ID | Format yang diharapkan untuk Pengidentifikasi Nama Pengguna SAML |
IDP Anda harus melepaskan alamat email pengguna pada klaim. __CAPGO_KEEP_0__ menggunakan domain email untuk menentukan penyedia SSO aktif dan untuk mencocokkan akun yang sudah ada. Langkah 2 - Tambahkan penyedia SSO di Capgo
Bagian berjudul “Langkah 2 - Tambahkan penyedia SSO di Capgo”
Section titled “Step 2 - Add the SSO provider in Capgo”- Masukkan
- domain email (misalnya, ). Harus sesuai dengan bagian domain alamat email sign-in pengguna Anda In the SSO configuration panel, click to add a new provider
company.comEnter the - Masukkan IDP Anda URL metadata (HTTPS)
- Kirim
Provider dibuat dengan status Tunggu verifikasi.
Langkah 3 - Verifikasi domain DNS
Bagian berjudul “Langkah 3 - Verifikasi domain DNS”Capgo memastikan Anda mengontrol domain sebelum SSO dapat aktif.
Tambahkan rekam TXT di penyedia DNS Anda:
| Bidang | Nilai |
|---|---|
| Tipe | TXT |
| Nama / host | _capgo-sso.<your-domain> (misalnya _capgo-sso.company.com) |
| Nilai | Token verifikasi yang ditampilkan di panel dashboard |
Setelah rekaman dipublikasikan (propagasi TTL DNS biasanya membutuhkan beberapa menit hingga satu jam), klik Verifikasi DNS di dashboard. Setelah berhasil, penyedia berpindah ke Terverifikasi.
Langkah 4 - Aktifkan penyedia
Bagian berjudul “Langkah 4 - Aktifkan penyedia”Setelah verifikasi DNS, klik Aktifkan. Status penyedia menjadi Aktif. Hanya penyedia yang aktif yang digunakan selama alur login SSO. Anda dapat memilih Nonaktifkan
di dashboard kapan saja. Itu akan mengaktifkan penyedia ke Diblokir __CAPGO_KEEP_0__ __CAPGO_KEEP_0__yang menghentikan SSO untuk domain tersebut tanpa menghapus konfigurasi.
Langkah 5 - Uji dan asingkan peran
Judul bagian “Langkah 5 - Uji dan asingkan peran”Ketika pengguna masuk melalui SSO untuk pertama kalinya dan tidak memiliki anggota yang ada di organisasi tersebut, Capgo memberikan mereka dengan baca peran.
Setelah pengguna pilot masuk:
- Pergi ke Pengaturan → Organisasi → Anggota
- Cari setiap pengguna yang disediakan oleh SSO
- Ubah peran mereka ke tingkat yang sesuai (Upload, Tulis, Admindan lain-lain)
Lihat detail pengaturan hak akses untuk mengetahui apa yang dapat dilakukan oleh setiap peran. Catatan Catatan
Pada
PadaOn an Aktif penyedia yang dapat diaktifkan/tidak aktif Tegakkan SSO. Ketika diaktifkan, Capgo menandai pengguna autentikasi yang ada untuk domain email sebagai SSO-saja dan alur login memerlukan autentikasi IdP untuk domain tersebut. Mengatur penyedia ke Dinonaktifkan (Nonaktifkan) atau menghentikan penegakan menghapus tanda SSO-saja untuk domain.
Referensi status penyedia
Judul bagian “Referensi status penyedia”| Status | Arti |
|---|---|
| Menunggu verifikasi | DNS TXT record belum diverifikasi |
| Diverifikasi | Pemilik domain dikonfirmasi; siap untuk diaktifkan |
| Aktif | SSO aktif untuk domain ini |
| Diblokir | Ditetapkan oleh Nonaktifkan di dashboard; SSO tidak digunakan untuk domain tersebut; gunakan Aktifkan ulang untuk kembali ke Aktif |
Daftar checklist peluncuran
Judul bagian “Daftar checklist peluncuran”- Konfirmasi rencana bisnis
- Aplikasi SAML dibuat di IdP dengan URL ACS dan ID Entitas dari Capgo
- IdP dikonfigurasi untuk melepaskan klaim email stabil
- Catatan TXT DNS dipublikasikan dan Verifikasi DNS berhasil
- Pemberi aktifkan
- Pengguna pilot masuk dengan sukses
- Peran ditingkatkan dari default baca sebagaimana diperlukan
- Keputusan pelaksanaan dibuat (dan disampaikan jika diaktifkan)
Dokumentasi terkait
Bagian berjudul “Dokumentasi terkait”Lanjutkan dari SSO (Enterprise)
Bagian berjudul “Lanjutkan dari SSO (Enterprise)”Jika Anda menggunakan SSO (Enterprise) untuk merencanakan autentikasi dan alur akun, hubungkannya dengan @capgo/capacitor-login-sosial untuk detail implementasi di @capgo/capacitor-login-sosial, @capgo/capacitor-passkey untuk detail implementasi di @capgo/capacitor-passkey, @capgo/capacitor-biometrik-native untuk detail implementasi di @capgo/capacitor-biometrik-native, Autentikasi Dua Faktor untuk detail implementasi di Autentikasi Dua Faktor, dan 5 Langkah untuk Mengimplementasikan OAuth2 di Aplikasi Capacitor untuk konteks praktis di 5 Langkah untuk Mengimplementasikan OAuth2 di Aplikasi Capacitor.