Untuk mengaktifkan integrasi SAML, Anda perlu membuat App integration baru melalui pusat admin Hennge. Berikut adalah langkah-langkah untuk App integration baru pada Hennge.

A. Membuat App Integration

1. Pada bagian ini Pastikan Name ID sesuai dengan login ID yang digunakan pada layanan SP. Jika login ID pada layanan SP bukan berupa alamat email, maka Name ID harus diatur menggunakan format selain email.
   

2. Salin IdP Metadata dan Certificate berikut lalu bagikan kepada SP.
   

3. Lalu tunggu hingga SP menyelesaikan pengaturan konfigurasi SAML.

B. Proses Konfigurasi SAML

Pada bagian ini Anda perlu mendapatkan informasi yang diperlukan untuk menyiapkan HENNGE One. Sebelum melanjutkan konfigurasi HENNGE One, pastikan Anda sudah menyiapkan informasi yang dibutuhkan.

Klik di sini untuk mempelajari konfigurasi manual HENNGE.

1. Masuk ke Access Access Control Management Console HENNGE dengan akun administrator pilih menu Connected Services lalu klik tombol “+ Add Service”.
   

2. Pada tampilan berikut, klik tombol “Add Service Manually”.
   

3. Masukkan nama yang akan ditampilkan pada daftar service provider.
   

4. Masukkan ACS URL yang Anda dapatkan.
   

5. Beberapa layanan mungkin mengharuskan Anda memasukkan ACS URL tambahan. Jika diperlukan, Anda dapat klik “Add URL”. Lalu masukkan ACS URL tambahan yang Anda dapatkan.
   

6. Masukkan SP Issuer pada kolom yang disediakan.
   

7. Pilih key information yang akan digunakan untuk integrasi dengan layanan. Jika informasi yang digunakan untuk mengidentifikasi pengguna adalah alamat email, pilih “Email” atau “UserPrincipalName (UPN)”.
   

8. Pada bagian Name ID Formats pilih salah satu format Name ID yaitu email atau unspecified.
   

9. Beberapa layanan mungkin mengharuskan Anda memasukkan login URL untuk SP-initiated login. Jika diperlukan, masukkan login URL layanan tersebut ke kolom “Login URL”.
   

10. Beberapa layanan mungkin mengharuskan Anda memasukkan Relay State untuk IdP-initiated login.

11. Jika diperlukan, masukkan Relay State dari layanan tersebut ke kolom “Relay State”.
    

12. Anda dapat memilih salah satu Sign mode yaitu Assertion dan Response. Biasanya kedua opsi dapat digunakan, tetapi beberapa layanan mungkin hanya mendukung salah satu metode tersebut.
    

13. Beberapa layanan mengharuskan Issuer (Audience) IdP bersifat unik. Jika diperlukan, masukkan identifier yang unik (entitiy ID) untuk setiap layanan pada kolom “Unique part”.
    

14. Beberapa layanan mungkin mengharuskan penambahan Attribute pada IdP. Jika diperlukan, isi kolom “Attribute” dan “Value” dengan nilai yang sudah ditentukan.
    

15. Klik “Submit” untuk menyimpan.
    

C. Izin Akses (Grant Access)

Untuk mengakses layanan melalui single sign-on, izin akses perlu diatur terlebih dahulu. Berikut langkah-langkahnya.

1. Untuk mengatur izin akses berdasarkan grup, masuk ke menu Access Policy Groups di HENNGE Access Control Admin Console.
   

2. Klik “access policy group” yang ingin diatur.
   

3. Pada bagian bawah halaman detail policy group, akan ditampilkan daftar layanan SP. Centang kotak di samping nama layanan SP yang ingin diberi akses, dan klik “Save changes”.
   

4. Jika ingin mengatur izin akses untuk pengguna tertentu, klik menu “Users” lalu centang pengguna yang ingin diberikan akses.
   

5. Untuk mengaktifkan akses, centang kotak di sebelah nama SP service yang ingin diizinkan, lalu klik “Change”.
   

Akses layanan SP dan pastikan semua proses SSO berhasil dilakukan. Layanan SP dapat diakses menggunakan metode SP-Initiated.

Klik di sini untuk mengakses layanan SP melalui SP-Initiated.