Dengan single sign-on (SSO), pengguna dapat mengakses banyak aplikasi tanpa harus memasukkan nama pengguna dan sandi mereka untuk setiap aplikasi. Security Assertion Markup Language (SAML) adalah standar XML yang memungkinkan domain web aman untuk bertukar data otorisasi dan autentikasi pengguna.
Peran penyedia layanan dan penyedia identitas
Google menawarkan layanan SSO berbasis SAML yang memungkinkan perusahaan partner mengizinkan dan mengautentikasi pengguna yang dihosting saat mencoba mengakses konten aman. Google bertindak sebagai penyedia layanan online dan memberikan layanan, seperti Google Kalender dan Gmail. Partner Google bertindak sebagai penyedia identitas online dan mengontrol nama pengguna, sandi, serta informasi lainnya yang digunakan untuk mengidentifikasi, mengautentikasi, dan memberikan otorisasi kepada pengguna untuk aplikasi web yang dihosting Google.
Ada banyak penyedia identitas open source dan komersial yang dapat membantu Anda mengimplementasikan SSO dengan Google.
Sertifikat verifikasi SAML
Untuk menyiapkan SSO dengan IdP pihak ketiga yang menggunakan Google sebagai penyedia layanan, Anda harus mengupload satu atau beberapa sertifikat verifikasi. Sertifikat berisi kunci publik yang memverifikasi login dari IdP.
- Jika mengonfigurasi Profil SSO pihak ketiga untuk organisasi Anda, Anda dapat mengupload satu sertifikat verifikasi.
- Jika membuat profil SSO SAML baru, Anda dapat mengupload dua sertifikat, sehingga memiliki opsi untuk merotasi sertifikat.
Anda biasanya akan mendapatkan sertifikat tersebut dari IdP. Namun, Anda juga dapat membuatnya sendiri.
Persyaratan
- Sertifikat harus berupa sertifikat X.509 berformat PEM atau DER dengan kunci publik yang tersemat.
- Kunci publik harus dibuat dengan algoritma DSA atau RSA.
- Kunci publik dalam sertifikat harus cocok dengan kunci pribadi yang digunakan untuk menandatangani respons SAML.