Lewati ke konten utama

Menyiapkan konfigurasi SAML 2.0 kustom

Menyiapkan konfigurasi SAML 2.0 kustom

Tersedia di: Paket Enterprise
Peran yang diperlukan: Admin ruang kerja

Dengan single sign-on (SSO), anggota ruang kerjamu dapat mengakses Epidemic Sound dengan lebih mudah dan aman. Untuk mempelajari selengkapnya dan untuk memulai, silakan lihat Panduan SSO SAML. SSO bisa digunakan dengan penyedia identitas mana pun yang mendukung SAML 2.0.

Langkah 1: Temukan properti SAML untuk ruang kerjamu

Pada langkah pertama, kamu harus mengonfigurasikan penyedia identitas. Untuk menyelesaikan langkah ini, kamu memerlukan beberapa data dari ruang kerja Epidemic Sound.

  1. Di epidemicsound.com, buka menu di kanan atas layar, lalu pilih Organisasi.
  2. Pilih tab Identitas & Pengadaan
  3. Pastikan ada setidaknya satu domain terverifikasi yang sudah didaftarkan ke ruang kerjamu. Hal ini merupakan persyaratan untuk SSO SAML.
  4. Klik tombol Konfigurasi SSO. Dialog modal akan muncul bersama properti SAML untuk ruang kerja Epidemic Sound.

Jangan tutup tabnya karena kamu akan memerlukan data yang ada di sana untuk langkah berikutnya.

saml_properties_2.png

 

Langkah 2: Konfigurasikan penyedia identitas

Data yang kamu perlukan dari modal Properti SAML adalah:

  • URL ACS (alias URL Balasan, URL Callback, atau semacamnya)
  • ID Entitas SP

Kami mendukung SSO yang diinisiasi SP dan IdP. Jika kamu ingin selalu menggunakan SSO yang diinisiasi SP, bahkan saat pengguna memulai login dari dasbor penyedia identitasmu (dan jika penyedia identitasmu mendukungnya), kami menyediakan URL yang bisa digunakan untuk memulai proses login dari pihak kami: https://www.epidemicsound.com/sso/saml/[Tenant ID]/. Tenant ID bisa ditemukan di modal Properti SAML.

Mengonfigurasi atribut SAML

  1. Pastikan Format ID Nama diatur ke emailAddress. Artinya, data ini harus dituliskan dengan format: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
  2. Konfigurasikan atribut berikut ini agar tercantum dalam pernyataan SAML (SAML assertion) milikmu:
    a) (Opsional) FirstName
    b) (Opsional) LastName

Sekarang, kamu siap mengaktifkan SSO untuk ruang kerja. Jika penyedia identitasmu menyediakan URL metadata, salin URL tersebut ke clipboard. Jika tidak, kamu perlu menyiapkan URL sign on, ID Entitas IDP/penerbit, dan sertifikat publik/kunci masuk.

 

Langkah 3: Aktifkan SSO SAML di Epidemic Sound

Di modal Konfigurasi SSO, klik tombol Berikutnya pada langkah properti SAML (Identitas & Pengadaan → Konfigurasi SSO) untuk masuk ke langkah Edit konfigurasi SSO. Di sini, akan ada dua pilihan:

  • Memasukkan URL metadata (disarankan): Dengan URL metadata, kami dapat mengambilkan informasi yang diperlukan untukmu, dan perpanjangan sertifikat publik akan lebih mudah untuk ke depannya.
  • Mengisi informasi secara manual: Jika penyedia identitas tidak mengungkapkan URL metadata, tempel data dari langkah sebelumnya di sini.

edit_sso_config.png

Setelah informasi ditinjau dan tampak sudah benar, kamu bisa melanjutkan dengan mengaktifkan SSO. Saat pertama kali diaktifkan, SSO diatur sebagai metode login opsional. Anggota tetap bisa login dengan kredensial yang sudah ada.

Kami sangat menganjurkan uji coba login via SSO di jendela “incognito” sebelum mewajibkan SSO untuk meminimalkan risiko terkunci dari luar. Kamu bisa menggunakan URL awal: https://www.epidemicsound.com/sso/saml/[Tenant ID]/. Tenant ID bisa ditemukan di langkah properti SAML di modal Konfigurasi SSO.

Konfigurasi SSO pun selesai. Untuk detail atau informasi selengkapnya tentang cara mewajibkan anggota agar login dengan SSO saja, lihat panduan SSO utama.

Artikel terkait