Konfigurasi Single Sign-on (SSO) Spotnana untuk penyedia identitas Anda

DAFTAR ISI

• Konfigurasi Single Sign-on (SSO) Spotnana untuk penyedia identitas Anda
  • Pendahuluan
  • Persyaratan Awal
    • SAML
    • OpenID Connect
    • Google Standar
  • Tahapan konfigurasi di Spotnana Online Booking Tool
    • SAML
    • OpenID Connect
    • Google Standar
  • Pengujian 
    • Pemecahan Masalah
  • Catatan Penting
    • SAML
    • OpenID Connect

Pendahuluan

Panduan ini menjelaskan cara mengatur Spotnana agar terhubung dengan Penyedia Identitas (IdP) Anda untuk mendukung Single Sign-on (SSO). Setelah konfigurasi selesai, pengguna Anda tidak perlu lagi memasukkan ID pengguna dan kata sandi khusus Spotnana, melainkan cukup masuk menggunakan SSO. Untuk mengaktifkan SSO di Spotnana, ada beberapa langkah yang perlu dilakukan (cukup sekali saja). Langkah-langkah ini dibagi menjadi 3 bagian:

• Tugas awal yang perlu disiapkan - Petunjuk mengenai data yang perlu Anda kumpulkan dari IdP Anda sebelum memulai. Terdapat bagian terpisah untuk SAML, OpenID Connect, dan Standar (khusus Google).

• Tahapan konfigurasi di Spotnana Online Booking Tool (OBT) - Petunjuk khusus tentang cara menghubungkan Spotnana dengan IdP Anda. Terdapat bagian terpisah untuk SAML, OpenID Connect, dan Standar (khusus Google).

• Pengujian - Petunjuk untuk menguji koneksi antara Spotnana dan IdP Anda serta memastikan konfigurasi sudah berjalan dengan baik.

Persyaratan Awal

SAML

Data metadata Anda dapat diberikan dalam bentuk input teks dari dokumen XML atau berupa tautan URL lokasi file metadata Anda disimpan. Pastikan semua ini sudah Anda siapkan sebelum memulai. 

• Jika Anda menggunakan metadata XML, Anda perlu memberikan metadata XML SAML dan attrbut email SAML saat proses konfigurasi di OBT (pada halaman Masukkan informasi perusahaan Anda ). Atribut email ini harus sesuai dengan alamat email pengguna.

• Jika Anda menggunakan URL dokumen metadata, Anda perlu memberikan Endpoint URL tempat file metadata Anda disimpan serta attrbut email SAML saat proses konfigurasi di OBT (pada halaman Masukkan informasi perusahaan Anda ). Atribut email ini harus sesuai dengan alamat email pengguna.

OpenID Connect

Anda perlu memberikan informasi berikut kepada Spotnana.

• Client ID - Pengenal publik dari penyedia identitas Anda untuk akun Anda.

• Client Secret - Kunci rahasia yang hanya diketahui oleh penyedia identitas Anda, unik untuk akun Anda dan digunakan untuk mengautentikasi pengguna.

• Metode permintaan atribut (GET atau POST) - Metode HTTP yang digunakan untuk mengambil detail pengguna.

• Issuer URL - URL yang digunakan untuk menerima permintaan autentikasi.

• OpenID connect email attribute - Atribut yang digunakan untuk mengidentifikasi pengguna. Atribut ini harus sesuai dengan alamat email pengguna.

Google Standar

Tidak ada persyaratan khusus untuk opsi konfigurasi ini.

Tahapan konfigurasi di Spotnana Online Booking Tool

SAML

Untuk mulai mengatur koneksi SSO Anda, masuk ke OBT, pilih Perusahaan dari menu Program , buka menu Konfigurasi (di sebelah kiri) dan pilih Integrasi. Lalu pilih tab SSO dan klik Hubungkan di sebelah opsi SAML . 

1. Layar Konfigurasi SAML di IdP Anda akan muncul. Pada layar ini, Anda akan mendapatkan dua nilai, yaitu ACS/Reply URL dan Entity ID, yang dapat digunakan untuk mengatur IdP Anda agar menerima permintaan dan mengirimkan respons ke kami. Gunakan tombol salin untuk menyalin setiap nilai ke papan klip, lalu tempelkan ke kolom yang sesuai di IdP Anda. Setelah selesai dan Anda simpan di IdP, klik Berikutnya. Layar Pilih sumber SAML akan muncul.  

2. Tentukan sumber dokumen metadata SAML Anda. Pilih salah satu antara Metadata XML atau Endpoint URL dokumen metadata. 

   1. Jika Anda memilih Metadata XML:

      • Anda akan diminta untuk memasukkan data XML dari IdP Anda. Salin dan tempel data XML tersebut ke kotak dialog yang tersedia.

        • Catatan: Pastikan XML Anda sudah memuat hal berikut:

          <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="yourIdPSAMLredirectURL"/>

          Jika Anda tidak dapat mengubah XML secara langsung, pastikan IdP Anda diatur ke Wajibkan IDP Redirect URL.

      • Masukkan attrbut email SAML saat diminta dan klik Hubungkan. 

   2. Jika Anda memilih Endpoint URL dokumen metadata:

      • Masukkan URL tempat dokumen metadata Anda disimpan pada kolom Endpoint URL .

      • Masukkan attrbut email SAML pada kolom yang sesuai.

3. Klik Hubungkan jika sudah selesai.

OpenID Connect

Untuk mulai mengatur koneksi SSO Anda, masuk ke OBT, pilih Perusahaan dari menu Program , buka menu Konfigurasi (di sebelah kiri) dan pilih Integrasi. Lalu pilih tab SSO dan klik Hubungkan di sebelah opsi OpenID Connect . 

1. Isi nilai pada kolom berikut ini

   • Metode permintaan atribut (GET atau POST).

   • Client ID

   • Client Secret

   • Issuer URL

   • OpenID connect email attribute 

2. Klik Hubungkan jika sudah selesai.

Google Standar

Untuk mulai mengatur koneksi SSO Anda, masuk ke OBT, pilih Perusahaan dari menu Program , buka menu Konfigurasi (di sebelah kiri) dan pilih Integrasi. Lalu pilih tab SSO dan klik Hubungkan di sebelah opsi Google Standar .

Pengujian 

Setelah Spotnana berhasil terhubung ke IdP Anda, Anda dan pengguna lain disarankan untuk menguji apakah fitur SSO sudah berjalan dengan baik. Anda akan diminta untuk melakukan hal berikut: 

1. Keluar dari Spotnana.

2. Buka halaman masuk.

3. Pilih opsi masuk SSO. Anda akan diarahkan ke halaman masuk IdP Anda.

4. Masukkan ID pengguna dan kata sandi IdP Anda. Anda akan diarahkan kembali ke Spotnana dan otomatis masuk.

Catatan: Jika pengalihan SSO ini tidak berjalan dengan baik untuk sebagian pengguna, mereka tetap dapat masuk menggunakan ID pengguna dan kata sandi Spotnana mereka.

Jika Anda mengubah pengaturan koneksi SSO di Spotnana, proses pengujian ini akan dimulai ulang. 

Pemecahan Masalah

Jika seluruh pengguna di perusahaan Anda mengalami kendala saat pengujian, silakan lakukan hal berikut:

• Pastikan seluruh detail koneksi sudah benar dan telah diinput dengan tepat di Spotnana.

• Pastikan sistem penyedia identitas (IdP) Anda sudah dikonfigurasi dengan benar dan dapat diakses.

Jika hanya beberapa pengguna saja yang mengalami kendala, kemungkinan besar pengguna tersebut belum terdaftar di Spotnana, IdP Anda, atau keduanya.

Catatan Penting

SAML

• Identifier: Kami tidak mendukung identifier yang digunakan untuk mengarahkan pengguna ke IdP pada aplikasi multi-penyewa.

• Keluar otomatis: Pengguna akan otomatis keluar dari Spotnana jika mereka keluar dari IdP.

• Masuk SAML yang dimulai dari IdP: Spotnana hanya menerima SAML assertion yang dimulai dari SP (sesuai praktik terbaik industri).

• Tanda tangan dan enkripsi SAML: Kami tidak mendukung penandatanganan permintaan SAML maupun mewajibkan assertion SAML terenkripsi.

OpenID Connect

• Identifier: Kami tidak mendukung identifier yang digunakan untuk mengarahkan pengguna ke IdP pada aplikasi multi-penyewa.

• Mengambil endpoint OpenID Connect: Kami hanya mendukung Isi otomatis melalui issuer URL dan tidak mengizinkan Input Manual untuk endpoint. Kami akan mengisi otomatis endpoint berikut: authorization endpoint, token endpoint, userinfo endpoint, dan jwks_uri.