Setel autentikasi SAML SSO untuk akun Site24x7 saya dengan Okta
Integrasikan SAML dengan Okta untuk mengaktifkan single sign-on (SSO), sederhanakan manajemen akses pengguna, dan gunakan Okta sebagai identity provider (IdP) tepercaya untuk Zoho.
Prasyarat: Anda perlu memiliki URL Identity Provider Single Sign-On dan X.509 Certificate dari Okta.
Cara menyetel SSO berdasarkan SAML
Untuk menyetel SSO berdasarkan SAML, ikuti langkah-langkah berikut:
- Login ke accounts.zoho.com.
- Pada menu kiri, masuk ke Organization (Organisasi) > SAML Authentication (Autentikasi SAML). Jika Anda tidak bisa menemukan Organization (Organisasi), klik View more (Tampilkan lebih banyak).
- Di halaman berikutnya, klik Download Metadata (Unduh Metadata).
- Buka file metadata yang diunduh menggunakan editor teks.
- Dari file metadata, salin dan simpan Entity ID dan ACS URL.
- Sign in ke konsol admin Okta Anda.
- Pada menu kiri, masuk ke Applications (Aplikasi) > Applications (Aplikasi).
- Klik Create App Integration (Buat Integrasi Aplikasi), pilih SAML 2.0 lalu klik Next (Berikutnya).
- Masukkan nama aplikasi di bidang App Name (Nama Aplikasi), lalu klik Next (Berikutnya).
- Tempel ACS URL yang disalin di bidang Single sign on URL dan salin Entity ID di bidang Audience URI (SP Entity ID).
- Di bidang Name ID Format (Format ID Nama), pilih EmailAddress (Alamat Email) lalu klik Next (Berikutnya).
- Di halaman berikutnya, pilih Saya pelanggan Okta menambahkan aplikasi internal, lalu klik Finish (Selesai).
- Di halaman berikutnya, buka tab Sign On.
- Gulir ke bawah dan klik View SAML setup instructions (Tampilkan instruksi mengatur SAML) untuk melihat informasi IdP.
- Salin URL Identity Provider Single Sign-On dan unduh X.509 Certificate.
- Kembali ke halaman autentikasi SAML Authentication di accounts.zoho.com dan:
- Tempel URL Identity Provider Single Sign-On di bidang URL Sign-in URL.
- Unggah sertifikat di bidang X.509 Certificate.
Catatan Pastikan sertifikat dalam format berikut: based-64 coded .cer, .crt, .cert, or .pem.Mengakses SAML
Prasyarat: Sebelum pengguna dapat sign in ke Zoho dengan Okta, tetapkan mereka ke aplikasi Zoho yang baru disetel dengan mengikuti langkah berikut.
Anda dapat mengakses SAML dengan mengikuti langkah berikut:
- Login ke Akun Zoho dan Anda akan diarahkan ke Okta untuk verifikasi.
- Alternatif lain, Anda dapat langsung log in melalui akun Okta Anda.
- Klik aplikasi SAML yang dikonfigurasikan untuk Zoho dan Anda akan diarahkan ke akun Zoho Anda untuk login.
Okta hanya mendukung single logout (SLO) yang diinisiasi SP. Artinya, ketika pengguna sign out dari Zoho, mereka juga akan keluar dari Okta secara otomatis. Meskipun demikian, log out dari Okta tidak berarti menghentikan sesi Zoho mereka. Untuk informasi selengkapnya terkait cara kerja Okta SLO, klik tautan.
Langkah-langkah untuk mengonfigurasi SLO
Ikuti langkah berikut untuk menyetel SLO:
- Buka Autentikasi SAML di accounts.zoho.com lalu klik Edit.
- Salin URL Sign-in URL, ganti bagian sso di URL dengan slo, lalu masukkan ke bidang URL Sign-out. Contoh:
- URL Sign-in: https://zylker.okta.com/app/zylker_app_1/exkewk79Kq4696/sso/saml
- URL Sign-out: https://zylker.okta.com/app/zylker_app_1/exkewk79Kq4696/slo/saml
- Gulir ke bawah dan aktifkan Single logout dan Buat pasangan kunci.
- Klik Submit (Kirim) setelah sertifikat X.509 dimasukkan kembali, jika perlu.
- Klik Download (Unduh) di pojok kanan atas dan centang Metadata.
- Buka file zohometadata.xml dengan browser atau editor teks. Dari file metadata, salin URL Single logout URL dan Entity ID.
- Buka tab General (Umum) dan klik Edit di samping SAML settings (Pengaturan SAML).
- Klik Next (Berikutnya) untuk membuka Configure SAML (Konfigurasi SAML).
- Klik Shown Advanced Settings (Pengaturan Lanjutan Ditampilkan) di bawah bidang General (Umum).
- Pilih kotak centang Allow application to enable Single Logout (Izinkan aplikasi untuk mengaktifkan Single Logout).
- Masukkan URL SLO yang disalin ke bidang URL Single Logout.
- Masukkan Entity ID di bidang Penerbit SP.
- Klik Browse (Telusuri) di samping Signature Certificate (Sertifikat Tanda Tangan), lalu cari dan pilih file logoutcertificate.pemyang telah diunduh.
- Klik Upload Certificate (Unggah Sertifikat), Next (Berikutnya), dan Finish (Selesai).
Untuk mengatasi error ketika sign in dengan SAML, baca petunjuk perbaikan kami.
Related Articles
Berapa lama Site24x7 menyimpan log saya untuk pencarian?
Retensi log untuk pencarian Retensi pencarian log mengacu pada jumlah hari data log yang Anda kumpulkan akan disimpan dan tersedia untuk pencarian di Site24x7. Untuk pelanggan yang mendaftar sebelum Agustus 2024, penyimpanan pencarian log default ...Tetapkan kondisi alamat IP dalam kebijakan AWS IAM untuk keamanan tingkat lanjut.
Site24x7 membuat panggilan terprogram ke akun AWS Anda dengan kunci akses (Kunci Akses Rahasia dan ID Kunci Akses) atau RoleARN untuk mengumpulkan metrik sumber daya AWS yang didukung. Ini tertera dalam dokumen kebijakan IAM. Untuk keamanan tingkat ...Kemungkinan alasan mengapa plugin Windows saya tidak ditambahkan ke akun saya
Mungkin ada saat-saat ketika monitor plugin Windows tidak berhasil ditambahkan ke akun Site24x7 Anda. Berikut ini beberapa kesalahan yang sering ditemui, alasannya, dan solusi yang dapat Anda terapkan untuk memecahkan masalah tersebut dan menambahkan ...Kemungkinan alasan mengapa plugin Linux saya belum ditambahkan ke akun Site24x7 saya
Mungkin ada saat-saat ketika monitor plugin Linux tidak berhasil ditambahkan ke akun Site24x7 Anda. Berikut ini beberapa kesalahan yang sering ditemui, alasannya, dan solusi yang dapat Anda terapkan untuk memecahkan masalah tersebut dan menambahkan ...Integrasi Real User Monitoring (RUM) dengan Google Tag Manager (GTM)
Google Tag Manager (GTM) membantu Anda memperbarui kode pengukuran dan fragmen kode terkait (tag) di situs web atau aplikasi seluler Anda dengan cepat dan mudah. Setelah Anda menambahkan potongan kecil kode Tag Manager ke proyek, Anda dapat ...