|
Tersedia di: |
Paket Enterprise |
| Peran yang diperlukan: | Admin ruang kerja |
Dengan single sign-on (SSO), anggota ruang kerjamu bisa login melalui penyedia identitas yang kamu pakai (Okta, Microsoft Entra ID/Azure AD, atau penyedia mana pun yang mendukung SAML 2.0) alih-alih menggunakan kredensial pribadi, seperti sandi atau login media sosial. SSO menjadi solusi untuk mengakses ruang kerja dengan lebih mudah dan aman.
Beginilah proses pengaturan SSO SAML:
- Tambahkan dan verifikasi satu atau beberapa domain
- Konfigurasikan penyedia identitas
- Aktifkan SSO SAML di Epidemic Sound
- Tentukan apakah SSO diwajibkan bagi anggota
Langkah 1: Tambahkan domain terverifikasi
Kamu harus sudah menambahkan dan memverifikasi minimal satu domain untuk menyediakan SSO, tetapi kamu bebas menambahkan lebih banyak jika perlu. Saat SSO sudah dikonfigurasi, semua pengguna yang 1) merupakan anggota ruang kerjamu, dan 2) menggunakan alamat email yang sesuai dengan domain terverifikasi, akan bisa login melalui penyedia identitas.
Pengguna yang tidak menggunakan domain terverifikasi apa pun, atau yang menggunakan email pribadi, seperti gmail.com, tidak akan bisa login dengan SSO. Kamu bisa menggunakan sebanyak mungkin domain dengan SSO, tetapi kami hanya mendukung satu penyedia identitas. Satu domain hanya bisa didaftarkan untuk satu ruang kerja. Jika perlu bantuan, silakan hubungi dukungan pelanggan atau manajer kesuksesan pelanggan.
Di epidemicsound.com, pilih menu di sudut kanan atas, pilih Organisasi, lalu pilih tab Identitas & Pengadaan. Gunakan tombol Tambahkan domain untuk mulai menambahkan domain pertama.
Setelah domain ditambahkan, kamu akan langsung diarahkan ke proses verifikasi domain.
Untuk menyelesaikan verifikasi, kamu perlu akses ke penyedia DNS. Hubungi tim TI untuk mendapatkan bantuan jika kamu tidak bisa mengaksesnya.
Setelah proses verifikasi selesai, domain barumu akan ditampilkan sebagai “Terverifikasi”.
Langkah 2: Konfigurasikan penyedia identitas
Untuk memulai proses konfigurasi SSO, klik tombol Konfigurasi SSO. Di langkah pertama yang muncul, akan ada beberapa properti SAML yang nantinya diperlukan saat mengonfigurasikan penyedia identitas.
Kami menyediakan panduan khusus untuk Okta dan Microsoft Entra ID (dulunya Azure AD), tetapi kamu juga bisa mengonfigurasikan penyedia identitas mana pun yang mendukung SAML 2.0:
Selesaikan panduan di atas untuk mengonfigurasikan penyedia identitas. Setelah selesai, kamu akan siap untuk melanjutkan aktivasi SSO SAML untuk ruang kerja Epidemic Sound.
Langkah 3: Aktifkan SSO SAML di Epidemic Sound
Untuk menyelesaikan integrasi, kamu harus menghubungkan penyedia identitas dengan ruang kerja Epidemic Sound. Klik tombol Berikutnya pada langkah properti SAML (Identitas & Pengadaan → Konfigurasi SSO) untuk masuk ke langkah Edit konfigurasi SSO. Di sini, akan ada dua pilihan:
- Memasukkan URL metadata (disarankan): Dengan URL metadata, kami dapat mengambilkan informasi yang diperlukan untukmu, dan perpanjangan sertifikat publik akan lebih mudah untuk ke depannya.
- Mengisi informasi secara manual: Lihat dokumentasi penyedia identitas untuk menemukan URL Sign on, ID Entitas/Penerbit, dan sertifikat Publik untuk penyedia identitas.
Setelah informasi ditinjau dan tampak sudah benar, kamu bisa melanjutkan dengan Mengaktifkan SSO. Saat pertama kali diaktifkan, SSO diatur sebagai metode login opsional. Anggota tetap bisa login dengan metode login apa pun.
Pada tahap ini, kami sangat menganjurkan uji coba login via SSO di jendela “incognito” sebelum lanjut mewajibkan SSO SAML untuk meminimalkan risiko terkunci dari luar. Kamu bisa menggunakan URL awal: https://www.epidemicsound.com/sso/saml/[Tenant ID]/. Untuk melihat Tenant ID, kamu bisa mengklik tombol Edit konfigurasi, lalu kembali ke properti SAML.
Kami menggunakan alamat email pengguna untuk mengidentifikasi penggunamu di sistem kami. Artinya, alamat email di penyedia identitasmu dan di sistem kami harus sama agar pengguna bisa login.
Langkah 4: Tentukan apakah SSO SAML diwajibkan di ruang kerjamu
Kamu bisa mewajibkan anggota ruang kerjamu agar login lewat SSO SAML saja. Untuk mewajibkan SSO di ruang kerja, aktifkan opsi Wajib SSO di tab Identitas & Pengadaan, lalu pilih Wajibkan di modal konfirmasi yang muncul. Anggota dengan alamat email yang tidak cocok dengan domain terverifikasi mana pun akan tetap bisa login menggunakan segala metode login.
Sebelum mewajibkan SSO, pastikan semua anggota ruang kerja yang terdampak sudah diberi akses ke aplikasi di penyedia identitas.
Pengadaan
Pada tahap ini, kami hanya mendukung undangan manual untuk menambahkan anggota ke ruang kerja. Setelah SSO diaktifkan, semua anggota lama ruang kerja yang menggunakan domain email terverifikasi dapat menggunakan SSO. Semua pengguna baru harus login satu kali tanpa SSO untuk menerima undangan. Setelah itu, SSO akan bisa digunakan.
Masalah yang umum terjadi dan cara menyelesaikannya
Setelah beralih ke SSO, ada beberapa situasi yang mungkin membuat pengguna tidak bisa login.
"Pengguna tidak diberi akses ke aplikasi" saat login dengan penyedia identitas
Kalimat kesalahan ini dapat berbeda-beda tergantung penyedia identitasnya, tetapi jika penggunamu melihat pesan kesalahan yang berbunyi "Pengguna tidak diberi akses ke aplikasi"/"error:user_not_assigned" atau semacamnya setelah login di penyedia identitas, berarti pengguna tersebut harus diberi akses oleh tim TI.
Pesan kesalahan “Email atau sandi tidak valid” setelah login dengan penyedia identitas
Pastikan Format NameID sudah diatur ke emailAddress. Kami menggunakan alamat email sebagai nama pengguna sehingga memerlukan alamat email yang valid sebagai name-id dari penyedia identitas.
“Akun belum dikonfigurasi untuk menggunakan SSO” di halaman login Epidemic Sound
Kesalahan ini biasanya disebabkan oleh salah satu hal di bawah ini:
- SSO tidak diaktifkan di ruang kerja
- Pengguna ini menggunakan alamat email dengan domain yang belum ditambahkan sebagai domain terverifikasi di ruang kerja
- Pengguna bukan anggota ruang kerja. Jika pengguna menerima undangan, undangan tersebut harus diterima terlebih dahulu dengan login tanpa SSO untuk pertama kalinya.
“Pengguna bukan anggota ruang kerja” setelah login dengan penyedia identitas
Jika pengguna sudah diberi akses ke aplikasi Epidemic Sound di penyedia identitas dan mencoba login via penyedia identitas menggunakan login yang “diinisiasi IdP”, bisa jadi pengguna tersebut belum terdaftar sebagai pengguna di Epidemic Sound (belum membuat akun) atau belum ditambahkan ke ruang kerja lewat undangan.
Jika pengguna ini seharusnya ada, tetapi ternyata tidak ada, bisa jadi alamat email pengguna tersebut sudah diganti di penyedia layanan dan tidak lagi cocok dengan email yang tercatat di sistem kami. Alamat email yang ada di penyedia identitas harus sama dengan yang ada di sistem kami. Lihat “Apa yang sebaiknya dilakukan jika email pengguna berubah?” di bawah ini.
Apa yang sebaiknya dilakukan jika email pengguna berubah?
Hubungi dukungan pelanggan atau manajer kesuksesan pelanggan untuk mendapat bantuan