# Single sign-on (SSO)

Konfigurasikan autentikasi untuk akses ke Dashboard Stripe dengan Penyedia Identitas.

Single Sign-On (SSO) memungkinkan tim Anda masuk melalui Penyedia Identitas (IdP) menggunakan satu set kredensial dan mengakses beberapa aplikasi, seperti Stripe. Mengaktifkan SSO untuk tim Anda meningkatkan keamanan dan memudahkan mereka untuk masuk ke Stripe. Stripe secara khusus mendukung Security Assertion Markup Language (SAML) 2.0, sehingga IdP Anda dapat mengelola pembuatan akun pengguna (anggota tim) serta autentikasi dan otorisasi selama masuk. Penyedia identitas yang mendukung SAML 2.0 dapat digunakan bersama Stripe.

> #### Insiden keamanan
> 
> Jika Penyedia Identitas (IdP) Anda dibobol, pihak yang tidak berwenang dapat mengakses akun Stripe Anda. Anda bertanggung jawab untuk mengurangi paparan Anda terhadap insiden keamanan dengan mengevaluasi kebutuhan keamanan Anda dan menerapkan protokol dan kontrol keamanan yang diperlukan.

## Siapkan SSO dengan penyedia identitas

[Entra ID](https://docs.stripe.com/get-started/account/sso/entra-id.md): Pelajari cara menyiapkan akses menyeluruh di Dashboard dengan ID Entra (sebelumnya dikenal sebagai Azure AD).

[Google Workspace](https://docs.stripe.com/get-started/account/sso/google-workspace.md): Pelajari cara menyiapkan akses menyeluruh di Dashboard dengan Google Workspace.

[Okta](https://docs.stripe.com/get-started/account/sso/okta.md): Pelajari cara menyiapkan akses menyeluruh di Dashboard dengan Okta.

[OneLogin](https://docs.stripe.com/get-started/account/sso/onelogin.md): Pelajari cara menyiapkan akses menyeluruh di Dashboard dengan OneLogin.

[Lainnya](https://docs.stripe.com/get-started/account/sso/other.md): Pelajari cara menyiapkan akses menyeluruh di Dashboard dengan penyedia identitas yang berbeda.

## Sumber daya tambahan

[Konsolidasikan SSO](https://docs.stripe.com/get-started/account/orgs/sso-consolidation.md): Pelajari cara mengonsolidasikan pengaturan single sign-on (SSO) di beberapa akun.

[Pecahkan masalah SSO](https://docs.stripe.com/get-started/account/sso/troubleshooting.md): Pelajari cara mengatasi pemeriksaan konfigurasi yang gagal ketika menyiapkan SSO.

## Fitur yang didukung

Stripe mendukung fitur SSO berikut:

- **Opsi konfigurasi SSO**: Konfigurasikan akun Stripe untuk memberi kuasa SSO bagi semua pengguna atau izinkan masuk menggunakan SSO atau email dan kata sandi.
- **Pembuatan akun Just-In-Time**: Buat akun Stripe baru secara otomatis untuk pengguna tanpa akses yang sudah ada saat masuk SSO pertama kali.
- **Peran Dashboard terperinci**: Tetapkan [peran pengguna](https://docs.stripe.com/get-started/account/teams/roles.md) terperinci melalui IdP Anda.
- **SSO yang diprakarsai IdP**: Autentikasi langsung dari ekstensi browser atau situs web IdP.
- **SSO yang diprakarsai penyedia layanan**: Mulai masuk SSO secara langsung dari [halaman masuk](https://dashboard.stripe.com/login) Stripe.
- **Sistem Manajemen Identitas Lintas Domain (SCIM)**: [SCIM](https://docs.stripe.com/get-started/account/sso/scim.md) adalah protokol yang dapat digunakan oleh IdP untuk menyinkronkan proses siklus hidup identitas pengguna (misalnya, penyediaan dan pencabutan akses, serta pengisian detail pengguna) dengan penyedia layanan, seperti Stripe.

### Batasan

Stripe tidak mendukung fitur SSO berikut:

- **Penghapusan Pengguna di SAML**: Saat pengguna tidak dikelola melalui SCIM, Stripe tidak menerima pemberitahuan langsung jika akses pengguna dicabut di IdP. Jika pengguna mencoba masuk melalui SSO setelah sesi mereka berakhir, Stripe akan mencabut aksesnya. Untuk segera menghapus akses, Anda dapat menghapus pengguna dari [Pengaturan tim](https://dashboard.stripe.com/settings/team) atau aktifkan penyediaan pengguna SCIM.