Okta adalah sebuah layanan cloud identity yang bertujuan untuk melakukan aktivitas Single Sign-On. Kita dapat mengintegrasikan console Alibaba Cloud d...
Hi semua! Okta adalah sebuah layanan cloud identity yang bertujuan untuk single sign on. Untuk Alibaba Cloud Console sendiri dapat kita integrasikan dengan Okta ini. Tanpa panjang-panjang, yuk kita lihat di bawah ini, langkah-langkah apa saja yang dapat dilakukan. Untuk requirement-nya tentu kita harus memiliki:
- Nama Domain
-
Console Alibaba Cloud (alibabacloud.com)
- Akun Okta (okta.com)
Mari, langsung saja kita mulai!
- Masuk ke dalam console alibabacloud.com kemudian ke area “Resource Access manager" pilih settings. Kemudian masukkan nama domain alias dan lakukan verifikasi
- Kemudian kita ke tombol SSO, kita copy url SAML service provider Metadata URL
- Sekarang, buka web browser dengan menggunakan url yang tadi kita copy. Nah, di sini kita ambil entityid di dalam entitydescriptor dan Location URL di dalam AssertionConsumerService
- Kita buka console Okta, karena Okta ini baru kita subscribe maka di halaman depan nya bisa kita pilih “Add App”
- Pilih “Create New App”
- Kita pilih platform “Web” dengan menggunakan “SAML2.0”, Pilih “Create”
- Kita masukkan nama aplikasi kita, pilih “Next”
- Pada Step 3 kita akan mengambil: entityid dan Location URL. Untuk entityID kita letakkan pada SP EntityID sementara untuk Location URL kita letakkan pada Single Sign On URL. Sementara variabel yang lain dapat mengikuti gambar di bawah ini, klik Next sampai Finish.
- Pada Application AliyunSSODemo di Okta kita pilih tab “Sign On”, click kanan pada “identity provider metadata” pilih “save link as” di sini saya simpan menggunakan nama “metadataokta.xml”
- Kita kembali ke AlibabaCloud.com console. Pilih Resource Access Management(RAM) kemudian ke menu SSO, pilih “User Based SSO” pilih “Modify”, maka akan keluar menu seperti gambar di bawah ini. Beberapa parameter yang harus di lengkapi:
1) SSO -> Enabled
2) Metadata File -> Kita upload file yang ada di step 9
3) Auxiliary Domain -> Enable (sesuai dengan Nama Domain di requirement/di okta)
- Kita kembali ke Okta, kita mulai membuat User di Okta, kita pilih “Directory”, pilih “People”, klik “Add Person”
- Setelah membuat user maka kita mulai mendaftarkan user tersebut ke dalam application, caranya adalah masuk ke “Applications” pilih “AliyunSSODemo”
- Pilih tab “Assignments” dan daftarkan user yang baru saja kita buat.
- Kita daftarkan User di AlibabaCloud juga. Disini harus di ingat user prefix harus sama dengan user prefix yang berada di Okta. Sebagai contoh apabila di okta nama user-nya test01@xxx.com maka di alibabacloud.com nama user-nya harus test01@xxx.onaliyun.com
- Pengetesan, buka Alibaba Cloud.com, pilih Sign In as RAM User
- Masukkan User Name yang di daftarkan, maka secara otomatis akan redirect ke halaman otorisasi okta, dan apabila berhasil maka akan dapat masuk ke dalam halaman Alibaba Cloud
Sekian penjelasan mengenai Okta Integration dengan Alibaba Cloud console. Terima kasih.