Aplikasi cloud Kantata

Dengan standar SAML 2.0, Anda dapat mengonfigurasi single sign-on (SSO) untuk sejumlah aplikasi cloud. Setelah Anda menyiapkan SSO, pengguna Anda dapat menggunakan kredensial Google Workspace mereka untuk login ke aplikasi menggunakan SSO.

Menggunakan SAML guna menyiapkan SSO untuk Kantata

Anda harus login sebagai administrator super untuk melakukan tugas ini.

Langkah 1: Siapkan Google sebagai penyedia identitas SAML

  1. Di konsol Admin Google, buka Menu lalu Aplikasi lalu Aplikasi seluler dan web.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Tambahkan aplikasi lalu Telusuri aplikasi.
  3. Untuk Masukkan nama aplikasi, masukkan Mavenlink (nama sebelumnya Kantata).
  4. Di hasil penelusuran, arahkan kursor ke Mavenlink, lalu klik Pilih.
  5. Di jendela Detail Penyedia Identitas Google, untuk Opsi 2: Salin URL SSO, ID entitas, dan sertifikat:
    1. Di samping URL SSO, klik Salin , lalu simpan URL.
    2. Di samping ID Entitas, klik Salin , lalu simpan ID entitas tersebut.
    3. Di samping Sertifikat, klik Salin , lalu simpan sertifikat.
      Anda memerlukan detail berikut untuk menyelesaikan penyiapan Kantata.
  6. Klik Lanjutkan.
  7. Di halaman Detail penyedia layanan, untuk URL ACS, ganti {your‑domain} dengan nama subdomain Kantata Anda.
  8. Klik Lanjutkan.
  9. (Opsional) Untuk memetakan atribut direktori Google ke atribut aplikasi yang sesuai, di jendela Pemetaan Atribut:
    1. Klik Tambahkan Pemetaan.
    2. Klik Pilih kolom lalu pilih atribut direktori Google.
    3. Untuk Atribut aplikasi, masukkan atribut aplikasi yang sesuai.
  10. (Opsional) Guna memasukkan nama grup yang relevan untuk aplikasi ini:
    1. Untuk Keanggotaan grup (opsional), klik Telusuri grup, masukkan satu atau beberapa huruf dari nama grup, lalu pilih nama grup.
    2. Tambahkan grup lainnya sesuai kebutuhan (maksimum 75 grup).
    3. Untuk Atribut aplikasi, masukkan nama atribut grup yang sesuai dari penyedia layanan.

    Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk mengetahui informasi selengkapnya, buka Tentang pemetaan keanggotaan grup.

  11. Klik Selesai.

Langkah 2: Siapkan Kantata sebagai penyedia layanan SAML 2.0

  1. Buka jendela browser Samaran, buka halaman login Kantata, lalu login dengan akun administrator Kantata Anda.
  2. Pilih Setelan lalu Keamanan.
  3. Di bagian Single Sign On, klik Enable SAML 2.0 for Single Sign On.
  4. Lengkapi kolom berikut dengan nilai yang Anda salin di Langkah 1.
    1. Di kolom Identity Provider SSO URL, tempel URL SSO.
    2. Di kolom Identity Provider Entity ID, tempelkan ID entitas.
    3. Di kolom X.509 Certificate, tempel konten sertifikat.
  5. Klik Simpan.

Langkah 3: Aktifkan aplikasi Kantata

Sebelum Anda memulai: Untuk mengaktifkan atau menonaktifkan layanan bagi pengguna tertentu, masukkan akun mereka ke suatu unit organisasi (untuk mengontrol akses berdasarkan departemen) atau tambahkan akun mereka ke suatu grup akses (untuk mengizinkan akses bagi pengguna di seluruh atau di dalam departemen).

  1. Di konsol Admin Google, buka Menu lalu Aplikasi lalu Aplikasi seluler dan web.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Mavenlink (nama sebelumnya Kantata).
  3. Klik Akses pengguna.

  4. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi Anda, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  5. (Opsional) Guna mengaktifkan atau menonaktifkan layanan untuk unit organisasi:
    1. Di sebelah kiri, pilih unit organisasi.
    2. Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
    3. Pilih salah satu:
      • Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui, meskipun jika setelan induknya berubah, klik Ganti.
      • Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru, meskipun setelan induknya berubah.
        Pelajari lebih lanjut struktur organisasi.
  6. (Opsional) Untuk mengaktifkan layanan bagi sekelompok pengguna lintas atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka Menyesuaikan akses layanan menggunakan grup akses.
  7. Pastikan domain email akun pengguna Kantata Anda cocok dengan domain primer Akun Google terkelola organisasi Anda.

Langkah 4: Pastikan SSO berfungsi dengan baik

Kantata mendukung SSO baik yang dimulai oleh penyedia identitas maupun penyedia layanan.

Memverifikasi SSO yang dimulai oleh penyedia identitas

  1. Di konsol Admin Google, buka Menu lalu Aplikasi lalu Aplikasi seluler dan web.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Mavenlink (nama sebelumnya Kantata).
  3. Di bagian Mavenlink, klik Uji Login SAML.

    Aplikasi akan terbuka di tab terpisah. Jika tidak terbuka, pecahkan masalah pesan error dan coba lagi. Untuk mengetahui detail terkait pemecahan masalah, buka Pesan error aplikasi SAML.

Memverifikasi SSO yang dimulai oleh penyedia layanan

  1. Tutup semua jendela browser.
  2. Buka https://{your-domain}.mavenlink.com, ganti {your-domain} dengan nama subdomain Kantata Anda, lalu login dengan akun administrator Kantata Anda.

    Anda akan dialihkan ke halaman login Google.

  3. Pilih akun Anda dan masukkan sandi Anda.

Setelah kredensial Anda diautentikasi, aplikasi akan terbuka.


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.