Daftar Kontrol Akses User pada myITS SSO
Aplikasi telah terdaftar pada myITS SSO bisa diatur siapa saja yang punya akses ke aplikasi tersebut dengan cara mengaturnya pada myITS Security Management (Secman). Pertama buka detail aplikasi yang ingin diatur hak aksesnya.
Ada dua cara untuk mengatur hak akses user, yakni menggunakan group dan/atau menggunakan role, grup biasanya digunakan untuk hak akses yang umum, sedangkan role digunakan untuk hak akses yang lebih spesifik.
Group
Pada gambar di atas dapat terlihat bahwa user Labba Awwabi memiliki tiga group: Everyone, pegawai, dan Tendik. Maka user ini bisa mengakses semua aplikasi yang menetapkan salah satu atau salah banyak grup yang dimiliki user ini, contohnya adalah aplikasi SI Kepegawaian:
Untuk menambahkan akses, cukup dengan menekan tombol Assign Group dan mengisi form yang tersedia, menu ini terdapat pada tab Assigned Groups yang ada di halaman detail aplikasi.
Role
Berbeda dengan Group yang hanya memiliki nama dan bersifat umum, role dipakai untuk hak akses khusus seperti yang tampil pada gambar di atas. Satu user bisa memiliki lebih dari satu role pada satu aplikasi, dan pada role ini terdapat unit organisasi yang ditentukan, juga terdapat periode aktif role.
Setelah berhasil mengatur hak akses user pada aplikasi, baca Cara Integrasi Aplikasi Laravel ke myITS SSO jika ingin mengintegrasikan autentikasi aplikasi client ke myITS SSO