# Panduan konfigurasi SSO

Single sign-on (SSO) memungkinkan tim Anda autentikasi menggunakan identity provider (IdP) yang sudah Anda pakai, bukan memakai kata sandi terpisah. SSO tersedia pada paket Business dan Enterprise.

### Provider yang didukung

Kami mendukung semua identity provider yang kompatibel dengan SAML 2.0, termasuk sebagian besar IdP enterprise. Periksa dokumentasi provider Anda untuk petunjuk membuat aplikasi SAML.

### Menyiapkan SSO

{% stepper %}
{% step %}

#### Buat aplikasi di IdP Anda

Di konsol admin identity provider Anda, buat aplikasi SAML baru. Anda akan memerlukan nilai berikut dari halaman pengaturan kami:

* **ACS URL** (juga disebut Reply URL atau Callback URL)
* **Entity ID** (juga disebut Audience URI)

Ini tersedia di **Settings → Security → SSO**.
{% endstep %}

{% step %}

#### Salin metadata IdP Anda

Dari identity provider Anda, salin **Metadata URL** atau unduh **Metadata XML** file.
{% endstep %}

{% step %}

#### Konfigurasikan SSO di workspace Anda

Buka **Settings → Security → SSO**, tempel Metadata URL Anda (atau unggah file XML), lalu klik **Save**.
{% endstep %}

{% step %}

#### Uji koneksi

Klik **Test SSO** untuk memverifikasi konfigurasi sebelum mengaktifkannya untuk seluruh tim Anda. Jendela login uji akan terbuka — selesaikan login dan Anda akan melihat pesan berhasil atau error.
{% endstep %}

{% step %}

#### Aktifkan SSO

Setelah tes berhasil, ubah **Enforce SSO** ke on. Semua anggota workspace sekarang harus login lewat IdP Anda.
{% endstep %}
{% endstepper %}

{% hint style="warning" %}
Pastikan Anda bisa login lewat SSO sebelum mengaktifkan enforcement. Jika SSO bermasalah setelah enforcement aktif, hubungi dukungan — kami bisa menonaktifkannya untuk Anda dari backend.
{% endhint %}

### Provisioning dan deprovisioning

Dengan provisioning SCIM aktif, pengguna otomatis ditambahkan ke atau dihapus dari workspace Anda saat Anda menambah atau menghapus mereka di IdP Anda. Setup SCIM tersedia di **Settings → Security → SCIM**.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://isbm.savimbo.com/practice-guide/id/admin/panduan-konfigurasi-sso.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.