Lewati ke konten utama

Konfigurasi SAML SSO

SAML single sign-on memberikan pengguna akhir Anda akses ke workspace perusahaan Anda melalui Identity Provider pilihan Anda.

Andrey Kirillov avatar
Ditulis oleh Andrey Kirillov
Diperbarui lebih dari satu minggu yang lalu

Catatan: SAML SSO tersedia pada paket Enterprise dan dapat diatur oleh pemilik workspace atau admin.

Apa itu SAML SSO?

Single sign-on (SSO) adalah teknologi yang memungkinkan pengguna akhir mengakses berbagai aplikasi dari satu titik otorisasi yang dikelola oleh Identity Provider (IdP). Dengan SSO, pengguna hanya perlu memasukkan kredensial login mereka sekali di satu halaman untuk mengakses semua aplikasi mereka.

Menggunakan SSO memiliki manfaat sebagai berikut:

  • Meningkatkan pengalaman pengguna akhir dengan memungkinkan mereka masuk sekali dan mengakses semua aplikasi dan sumber daya yang diizinkan untuk mereka gunakan

  • Menyederhanakan manajemen pengguna untuk admin workspace dengan memberi mereka lebih banyak visibilitas dan kontrol atas aplikasi dan sumber daya mana yang dapat diakses pengguna akhir

  • Meningkatkan keamanan dengan membatasi vektor serangan, menerapkan kebijakan kata sandi, dan memanfaatkan langkah-langkah tambahan seperti autentikasi multi-faktor di IdP

  • Menyederhanakan penyediaan pengguna di semua aplikasi yang didukung dengan menggunakan Just-in-Time (JIT) provisioning di IdP (segera hadir)

Layanan SSO Ahrefs dibangun pada SAML 2.0 (Security Assertion Markup Language), standar industri terkemuka untuk pertukaran data autentikasi dan otorisasi. Selama otorisasi, tidak ada kata sandi aktual yang ditransfer antara IdP Anda dan Ahrefs. Sebaliknya, Ahrefs menerima pernyataan SAML identitas pengguna yang ditandatangani secara digital dan berlaku untuk waktu terbatas.

Mengatur SAML SSO

Catatan: Tim dukungan Ahrefs dapat memandu Anda melalui proses ini. Silakan hubungi kami jika Anda mengalami kesulitan dengan pengaturan.

Ambil URL Assertion Consumer Service (ACS) Anda dari Ahrefs

  • Buka Pengaturan akun dan kemudian SAML single sign-on.

  • Klik toggle Aktifkan SAML single sign-on untuk membuka modal Konfigurasi SAML SSO.

  • Klik Salin di sebelah bidang Assertion Consumer Service (ACS) URL.

Anda akan memerlukan URL ini untuk menambahkan aplikasi Ahrefs ke IdP Anda pada langkah berikutnya. Perhatikan bahwa beberapa IdP mungkin mengharuskan Anda memberikan SAML Issuer, yang juga dikenal sebagai Entity ID. Ini adalah string unik yang mengidentifikasi Ahrefs sebagai Service Provider yang mengeluarkan permintaan SAML. Anda dapat menemukan string ini di modal Konfigurasi SAML SSO.

Tambahkan Ahrefs ke Identity Provider Anda

Karena proses ini akan bergantung pada IdP spesifik, kami merekomendasikan Anda merujuk ke materi referensi yang disediakan oleh IdP Anda. Di bawah ini adalah persyaratan Ahrefs untuk beberapa bidang yang mungkin Anda temui saat mengatur SAML SSO di IdP Anda:

  • Name ID Format harus Email

  • Response harus Ditandatangani

  • Permintaan harus Tidak Ditandatangani

  • Signature Algorithm harus RSA (PKCS #1 v1.5)

  • Assertions harus Tidak Dienkripsi

Ketika Anda menambahkan aplikasi Ahrefs ke IdP Anda, ini akan memberi Anda file XML metadata yang akan digunakan Ahrefs untuk terhubung ke IdP Anda dan mengautentikasi pengguna saat mereka masuk.

Tambahkan metadata XML Identity Provider ke Ahrefs

Setelah menambahkan Ahrefs ke IdP Anda, selanjutnya Anda akan menambahkan informasi metadata SSO Anda ke Ahrefs.

  • Buka Pengaturan akun dan kemudian SAML single sign-on.

  • Aktifkan Aktifkan SAML single sign-on untuk membuka modal Konfigurasi SAML SSO di mana Anda perlu menyelesaikan pengaturan.

Masukkan konten XML yang dikeluarkan oleh IdP Anda ke dalam bidang IdP metadata XML.

Jika metadata XML valid, Anda akan dapat menyimpan perubahan. Hasilnya, SAML SSO akan otomatis diaktifkan untuk workspace Anda dan pengguna akhir Anda akan dapat masuk melalui SAML SSO selain metode autentikasi lain seperti kredensial email dan kata sandi.

Menerapkan SAML SSO

Setelah Anda menyelesaikan konfigurasi SAML SSO Anda, pengguna akhir Anda akan dapat masuk melalui SAML SSO selain metode autentikasi lain seperti kredensial email dan kata sandi.

Untuk memastikan bahwa pengguna hanya dapat masuk menggunakan SAML SSO dan tidak ada metode lain, perbarui Metode autentikasi ke Hanya SAML SSO.

Menerapkan SAML SSO

Perhatikan bahwa pemilik workspace dan admin akan selalu dapat masuk menggunakan kredensial email dan kata sandi mereka. Ini untuk memastikan bahwa mereka dapat mengakses workspace perusahaan Anda jika terjadi kegagalan IdP atau SAML.

Menyediakan pengguna dengan SCIM

System for Cross-domain Identity Management (SCIM) adalah serangkaian protokol standar terbuka yang memungkinkan IdP pihak ketiga mengelola pengguna dalam workspace Ahrefs organisasi Anda. Setelah Anda mengaktifkan SCIM, setiap pengguna yang ditugaskan ke aplikasi Ahrefs di IdP Anda akan otomatis ditambahkan ke workspace Ahrefs Anda. Jika pengguna dibatalkan penugasannya dari aplikasi Ahrefs di IdP, mereka akan dihapus dari workspace Ahrefs Anda.

Silakan hubungi tim dukungan Ahrefs untuk memandu Anda melalui proses mengaktifkan SCIM untuk IdP Anda.

Apakah pertanyaan Anda terjawab?