Mengonfigurasi penyediaan pengguna Amazon Web Services

Anda dapat menyiapkan penyediaan pengguna otomatis (penyediaan otomatis) sehingga perubahan apa pun yang Anda buat pada akun pengguna di Google Workspace akan otomatis disinkronkan dengan aplikasi pihak ketiga ini.

Penyediaan pengguna otomatis hanya beroperasi pada pengguna yang aktif, ditangguhkan, atau dihapus. Pengguna yang diarsipkan tidak disertakan.

Sebelum memulai

Sebelum dapat menyiapkan penyediaan pengguna otomatis, Anda perlu menyiapkan SSO untuk Amazon Web Services. Untuk mengetahui langkah-langkahnya, buka aplikasi cloud Amazon Web Services.

Menyiapkan penyediaan pengguna otomatis

Mendapatkan token akses untuk aplikasi

  1. Buka AWS Management Console, lalu login dengan akun administrator Amazon Web Services Anda.
  2. Klik Services laluAll Services laluIAM Identity Center.
    IAM Identity Center sebelumnya dikenal sebagai AWS Single Sign-on.
  3. Untuk Recommended setup steps, klik Step 1, Choose your identity source.
  4. Di halaman Settings, pada bagian Identity source, klik Actions laluChange identity source.
  5. Untuk Choose identity source, pilih External identity provider.
  6. Klik Berikutnya.
  7. Untuk Identity provider metadata, klik IdP SAML metadata laluChoose file.
  8. Upload metadata penyedia identitas (GoogleIDPMetadata.xml) yang Anda download saat menyiapkan SSO untuk aplikasi ini, lalu klik Next.
  9. Di halaman Confirm change, scroll ke Review and confirm, lalu masukkan ACCEPT.
  10. Klik Ubah sumber identitas.
  11. Di halaman Settings, pada bagian Automatic provisioning, klik Enable.
  12. Salin dan simpan endpoint SCIM yang muncul di kotak.
  13. Klik Show token.
  14. Salin token akses, lalu klik Tutup.

Untuk menemukan endpoint SCIM dan token baru setelah menyelesaikan langkah-langkah sebelumnya:

  1. Buka IAM Identity Center laluSettings.
  2. Klik tab Identity source laluActions laluManage provisioning.
  3. Pada bagian Configuration, salin endpoint SCIM.
  4. Pada bagian Access tokens, klik Generate token, lalu salin token baru.

Menyiapkan penyediaan otomatis untuk aplikasi

Anda harus login sebagai administrator super untuk melakukan tugas ini.

  1. Di konsol Google Admin, buka Menu lalu Aplikasi laluAplikasi web dan seluler.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Amazon Web Services.
  3. Untuk Penyediaan otomatis, klik Konfigurasi penyediaan otomatis.
  4. Untuk Token akses, tempel token akses yang Anda salin dari Amazon Web Services.
  5. Klik Lanjutkan.

  6. Untuk Atribut aplikasi, pastikan semua atribut wajib—yang ditandai dengan tanda bintang (*)—dipetakan ke atribut direktori Google. Jika tidak, klik Panah bawah dan petakan ke atribut yang sesuai.

  7. Klik Lanjutkan.
  8. (Opsional) Untuk membatasi penyediaan otomatis bagi grup pengguna tertentu:
    1. Untuk Grup penelusuran, masukkan satu atau beberapa huruf dari nama grup, pilih nama grup, lalu pilih cakupan.
    2. Tambahkan grup lainnya.
    3. (Opsional) Untuk menghapus grup, klik Hapus .

      Jika grup memiliki pengguna dari domain sekunder atau dari luar organisasi, penyediaan untuk pengguna tersebut tidak akan dilakukan.

  9. Klik Lanjutkan.
  10. Tentukan berapa lama pengguna dapat memiliki akses ke aplikasi setelah aplikasi tersebut dinonaktifkan untuk mereka atau akun Google Workspace mereka ditangguhkan atau dihapus. Anda dapat menangguhkan akun mereka di Amazon Web Services. Anda dapat menetapkan jangka waktu masing-masing opsi dan memilih dalam waktu 24 jam atau setelah satu, 7, atau 21 hari.
    1. Pilih opsi untuk setiap setelan ini sesuai kebutuhan:
      • Saat aplikasi dinonaktifkan untuk pengguna
      • Saat pengguna ditangguhkan dari Google
      • Jika pengguna dihapus dari Google
    2. Klik Selesai.
  11. Aktifkan Penyediaan otomatis.
  12. Klik Aktifkan untuk mengonfirmasi.

Mengedit informasi penyediaan

Mengedit grup pengguna yang tunduk kepada penyediaan otomatis

Jika Anda mengaktifkan aplikasi untuk unit organisasi tertentu, hanya pengguna dalam grup yang ditambahkan yang juga anggota unit organisasi tersebut yang akan disediakan secara otomatis.

Anda harus login sebagai administrator super untuk melakukan tugas ini.

  1. Di konsol Google Admin, buka Menu lalu Aplikasi laluAplikasi web dan seluler.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Amazon Web Services.
  3. Klik Penyediaan otomatis.
  4. Untuk Cakupan penyediaan, klik Edit.

  5. Untuk Grup penelusuran, masukkan satu atau beberapa huruf dari nama grup, pilih nama grup, lalu pilih cakupan.

  6. Tambahkan grup lainnya.
  7. (Opsional) Untuk menghapus grup, klik Hapus .

    Jika grup memiliki pengguna dari domain sekunder atau dari luar organisasi, penyediaan untuk pengguna tersebut tidak akan dilakukan.

  8. Klik Perbarui.

Mengedit jangka waktu pencabutan akses

Anda harus login sebagai administrator super untuk melakukan tugas ini.

  1. Di konsol Google Admin, buka Menu lalu Aplikasi laluAplikasi web dan seluler.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Amazon Web Services.
  3. Klik Penyediaan otomatis.
  4. Untuk Pencabutan akses, klik Edit.
  5. Tentukan berapa lama pengguna dapat memiliki akses ke aplikasi setelah aplikasi tersebut dinonaktifkan untuk mereka atau akun Google Workspace mereka ditangguhkan atau dihapus. Anda dapat menangguhkan akun mereka di Amazon Web Services. Anda dapat menetapkan jangka waktu masing-masing opsi dan memilih dalam waktu 24 jam atau setelah satu, 7, atau 21 hari.
    Pilih opsi untuk setiap setelan ini sesuai kebutuhan:
    • Saat aplikasi dinonaktifkan untuk pengguna
    • Saat pengguna ditangguhkan dari Google
    • Jika pengguna dihapus dari Google
  6. Klik Perbarui.

Menonaktifkan penyediaan otomatis & menghapus informasi konfigurasi

Anda dapat menonaktifkan penyediaan otomatis untuk aplikasi tanpa kehilangan informasi konfigurasi. Atau, Anda dapat menonaktifkan penyediaan otomatis dan menghapus semua informasi konfigurasi.

Menonaktifkan penyediaan otomatis

Anda harus login sebagai administrator super untuk melakukan tugas ini.

Untuk menonaktifkan penyediaan otomatis bagi aplikasi dan menyimpan informasi konfigurasi:

  1. Di konsol Google Admin, buka Menu lalu Aplikasi laluAplikasi web dan seluler.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Amazon Web Services.
  3. Pilih salah satu opsi:
    • Nonaktifkan Penyediaan otomatis.
    • Klik Penyediaan otomatis laluStatus laluNonaktifkan.
  4. Klik Nonaktifkan untuk mengonfirmasi.

Menonaktifkan penyediaan otomatis & menghapus informasi konfigurasi

Anda harus login sebagai administrator super untuk melakukan tugas ini.

  1. Di konsol Google Admin, buka Menu lalu Aplikasi laluAplikasi web dan seluler.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Amazon Web Services.
  3. Klik Penyediaan otomatis.
  4. Untuk Hapus konfigurasi, klik Hapus.
  5. Klik Hapus untuk menonaktifkan penyediaan otomatis dan menghapus semua informasi konfigurasi.
    Pengguna yang sudah ada tidak akan dihapus dari Amazon Web Services dan tetap dapat menggunakan aplikasi.

Meninjau informasi penggunaan

  • Setelah mengaktifkan penyediaan otomatis, Anda dapat meninjau informasi penggunaan. Untuk mengetahui detailnya, buka Memantau penyediaan pengguna otomatis.
  • Anda dapat meninjau informasi penggunaan berikut selama 30 hari terakhir:
Peristiwa log admin Deskripsi
Membuat Pengguna dengan Penyediaan Otomatis Pengguna yang dibuat oleh penyediaan otomatis
Memperbarui Pengguna yang Dibuat dengan Penyediaan Otomatis Pengguna yang diperbarui melalui penyediaan otomatis
Menangguhkan Pengguna yang Dibuat dengan Penyediaan Otomatis Pengguna yang ditangguhkan melalui penyediaan otomatis
Membatalkan Penangguhan Pengguna yang Dibuat dengan Penyediaan Otomatis Pengguna diaktifkan kembali melalui penyediaan otomatis
Kegagalan Permintaan yang gagal

Jika penyediaan otomatis berhenti berfungsi…

Terkadang, penyediaan otomatis akan berhenti berfungsi karena akun tidak aktif atau sandi admin untuk Amazon Web Services diubah. Agar dapat terus menyinkronkan akun pengguna di Google Workspace ke aplikasi, Anda perlu melakukan otorisasi ulang penyediaan otomatis.

Anda harus login sebagai administrator super untuk melakukan tugas ini.

  1. Di konsol Google Admin, buka Menu lalu Aplikasi laluAplikasi web dan seluler.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Amazon Web Services.
  3. Klik Penyediaan otomatis.
  4. Untuk Otorisasi aplikasi, klik Otorisasi ulang.
  5. Untuk Token akses, masukkan Token akses dari Amazon Web Services.
    Jika Anda perlu membuat token lain, ikuti langkah-langkah di bagian Mendapatkan token akses untuk aplikasi (di bagian sebelumnya di halaman ini).
  6. Klik Otorisasi ulang.

Untuk mengetahui detail tentang alasan lain dari penyediaan otomatis mungkin berhenti berfungsi, lihat dokumentasi aplikasi.


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.