MicrocosmWorksInovasi dan Arsitektur Kosmos Digital
TentangKontak
MicrocosmWorksInovasi dan Arsitektur Digital Cosmos

Menyediakan solusi IT yang penting. Kami bersemangat tentang teknologi, keamanan, dan membantu bisnis tumbuh melalui infrastruktur IT yang andal dan inovatif.

[email protected]
+91 7011868196
New Delhi, India

Pusat Pertumbuhan AI

AI HubInovasi StartupAkselerator Perusahaan

Solusi

Semua SolusiAplikasi Kesehatan & KebugaranPlatform Video AIPengembangan Agen AI

Sumber Daya

WawasanPanduan IndustriCetak Biru Kasus PenggunaanPola ArsitekturStudi Kasus

Perusahaan

Tentang KamiKontakPekerjaan Kami

Layanan

Konsultasi DigitalInfrastruktur CloudPengembangan SaaSPengembangan AITeknologi Video
Pengembangan ERPKustomisasi ZohoPengembangan OdooIntegrasi SalesforcePengembangan CRM Kustom
Integrasi QuickBooksSolusi IoTPengembangan Blockchain
Konsultasi Keamanan SiberDukungan IT - L3

ยฉ 2026 MicrocosmWorks. Semua hak dilindungi.

Kebijakan PrivasiSyarat Layanan
Kembali ke Studi Kasus
Enterprise AuthDipublikasikan June 22, 2026 ยท Diperbarui June 22, 2026

Integrasi Okta SSO & SCIM untuk Platform Kesehatan & Kesejahteraan Perusahaan

Sebuah platform SaaS kesehatan dan kesejahteraan perusahaan perlu mendukung pelanggan organisasi besar yang membutuhkan Single Sign-On (SSO) untuk akses karyawan yang lancar dan penyediaan/depenyediaan pengguna otomatis melalui SCIM โ€” persyaratan yang tidak dapat ditawar untuk penjualan perusahaan.

Diskusikan Proyek Anda
okta-sso-scim-integration.webp
Enterprise Auth
Domain
11
Technologies
6
Key Results
Delivered
Status

Tantangan

Pelanggan perusahaan menolak mengadopsi platform tanpa federasi identitas dan manajemen siklus hidup otomatis:

  • Persyaratan SSO โ€” Departemen IT mewajibkan karyawan untuk masuk melalui penyedia identitas perusahaan mereka, bukan dengan kredensial terpisah
  • Beban Kerja Orientasi Manual โ€” Menambahkan ratusan karyawan secara manual saat organisasi baru mendaftar membutuhkan waktu berhari-hari kerja admin
  • Risiko Pemberhentian Karyawan โ€” Ketika karyawan meninggalkan organisasi, akun platform mereka tetap aktif selama berminggu-minggu, menciptakan masalah kepatuhan dan akses data
  • Akses Berbasis Grup โ€” Kelompok karyawan yang berbeda membutuhkan tingkatan fitur dan akses program yang berbeda
  • Kompleksitas Multi-Tenant โ€” Setiap pelanggan perusahaan memiliki tenant penyedia identitas mereka sendiri dengan konfigurasi, pemetaan atribut, dan struktur grup yang berbeda
  • Koeksistensi Autentikasi yang Ada โ€” Platform sudah memiliki autentikasi berbasis email/kata sandi dan OAuth; SSO perlu berdampingan tanpa merusak alur yang ada

Solusi Kami

Kami mengimplementasikan Okta SSO melalui SAML 2.0/OIDC untuk autentikasi dan SCIM 2.0 untuk penyediaan, depenyediaan, dan sinkronisasi grup pengguna otomatis โ€” terintegrasi ke dalam backend multi-tenant yang ada.

Arsitektur

  • Penyedia Identitas: Okta (tenant yang dikelola pelanggan)
  • Protokol SSO: SAML 2.0 (utama) + OIDC (alternatif)
  • Penyediaan: server SCIM 2.0 yang dibangun di backend platform
  • Backend: NestJS dengan PostgreSQL dan Redis
  • Lapisan Autentikasi: Sesi berbasis JWT dengan penerbitan token yang sadar SSO
  • Dasbor Admin: Konfigurasi tenant berbasis React untuk pengaturan SSO
  • Autentikasi yang Ada: Email/kata sandi + Google OAuth dipertahankan bersama SSO

---

Implementasi SSO (SAML 2.0 / OIDC)

Alur SAML 2.0

Alur SAML yang dimulai oleh SP bekerja sebagai berikut: pengguna mengunjungi halaman login dan memilih SSO, memasukkan domain email perusahaan mereka, platform mengidentifikasi konfigurasi Okta tenant dari domain tersebut, mengirimkan AuthnRequest ke Okta, pengguna melakukan autentikasi, Okta mengembalikan SAML assertion yang ditandatangani, platform memvalidasi assertion tersebut dan membuat sesi dengan token JWT.

Konfigurasi Per-Tenant

SSO setiap tenant dikonfigurasi dengan URL SSO penyedia identitas mereka, entity ID, sertifikat X.509 untuk validasi tanda tangan, bersama dengan SP entity ID platform, URL layanan konsumen assertion, dan pemetaan atribut dari bidang profil penyedia identitas ke bidang pengguna platform.

Alternatif OIDC

Untuk pelanggan yang lebih memilih OIDC daripada SAML, platform mendukung alur Authorization Code dengan PKCE, menggunakan pemetaan atribut yang sama melalui OIDC claims dan validasi ID token dengan JWKS.

Perutean SSO Multi-Tenant

Platform mengarahkan pengguna ke penyedia identitas yang benar berdasarkan domain email mereka. Ketika pengguna memasukkan email mereka, platform mencari domain tersebut berdasarkan konfigurasi SSO tenant. Jika SSO dikonfigurasi, pengguna dialihkan ke tenant Okta organisasi mereka. Jika tidak, mereka akan kembali menggunakan email/kata sandi atau Google OAuth. Vanity URL juga didukung untuk akses SSO langsung. ---

Implementasi SCIM 2.0

Server SCIM

Platform mengekspos API yang sesuai dengan SCIM 2.0 yang dipanggil Okta untuk mengelola pengguna dan grup. API ini mendukung operasi siklus hidup pengguna penuh (buat, baca, perbarui, nonaktifkan, hapus), CRUD grup dengan manajemen keanggotaan, dan endpoint penemuan SCIM standar untuk kemampuan, skema, dan tipe sumber daya.

Siklus Hidup Pengguna melalui SCIM

Penyediaan:

Ketika admin menetapkan pengguna ke aplikasi platform di Okta, Okta mengirimkan permintaan create ke SCIM API. Platform membuat akun pengguna dengan asosiasi tenant, menandainya sebagai aktif dan telah di-provisioning SSO, dan pengguna dapat langsung masuk melalui SSO.

Pembaruan Profil:

Ketika admin memperbarui profil pengguna di Okta, perubahan tersebut didorong ke platform melalui SCIM. Jika departemen berubah, keanggotaan grup dievaluasi ulang secara otomatis.

Depenyediaan:

Ketika pengguna dihapus dari aplikasi di Okta, platform menonaktifkan akun tersebut โ€” mencabut semua sesi aktif secara instan, mencegah login lebih lanjut, menyimpan data sesuai kebijakan retensi, dan membebaskan kursi lisensi.

Reaktivasi:

Menetapkan ulang pengguna di Okta mengaktifkan kembali akun mereka dengan semua data historis tetap utuh.

Sinkronisasi Grup

Grup Okta memetakan ke peran platform dan tingkatan program โ€” mengontrol akses ke berbagai tingkat fitur, kapabilitas admin, dasbor khusus, dan pendaftaran program eksklusif. Perubahan keanggotaan grup di Okta didorong melalui SCIM dan tercermin secara real-time tanpa memerlukan login ulang. ---

Keamanan & Autentikasi

Penerbitan Token Setelah SSO

Setelah validasi SAML assertion, platform mengeluarkan JWTs lingkup tenant dengan klaim untuk identitas pengguna, organisasi, peran (berasal dari keanggotaan grup SCIM), metode autentikasi, dan penyedia identitas โ€” memungkinkan diferensiasi audit antara SSO dan metode autentikasi lainnya.

Manajemen Sesi

  • Sesi SSO menghormati masa pakai sesi Okta
  • Single Logout (SLO) didukung untuk penghentian sesi saat pengguna keluar dari Okta
  • Webhook logout back-channel untuk pencabutan sesi segera
  • Penonaktifan SCIM mencabut semua sesi aktif dalam 60 detik

Kontrol Keamanan

  • Validasi tanda tangan respons SAML terhadap sertifikat X.509 tenant
  • Pencegahan replay assertion melalui pelacakan penggunaan satu kali
  • Toleransi penyimpangan waktu untuk validasi timestamp assertion
  • Validasi pembatasan audiens
  • Assertion terenkripsi didukung untuk deployment sensitif
  • Autentikasi endpoint SCIM melalui Bearer token per-tenant
  • Pembatasan laju pada endpoint SCIM

---

Dasbor Konfigurasi Admin

Pengaturan SSO Tenant

Dasbor admin menyediakan alur pengaturan swalayan:

  1. Pemilihan Protokol โ€” Pilih SAML 2.0 atau OIDC
  2. Unggah Metadata โ€” Unggah XML metadata IdP (mengisi konfigurasi secara otomatis)
  3. Pemetaan Atribut โ€” Petakan bidang profil penyedia identitas ke bidang pengguna platform
  4. Verifikasi Domain โ€” Verifikasi kepemilikan domain email untuk perutean SSO
  5. Uji Koneksi โ€” Inisiasi login SSO percobaan sebelum mengaktifkan untuk semua pengguna
  6. Pengaturan SCIM โ€” Hasilkan Bearer token untuk konfigurasi provisioning SCIM
  7. Pemetaan Grup โ€” Petakan grup penyedia identitas ke peran dan tingkatan platform

Dasbor juga menyediakan SP metadata yang dapat diunduh untuk konfigurasi aplikasi penyedia identitas yang mudah. ---

Fitur Utama

  1. Dukungan SAML 2.0 + OIDC โ€” Pilihan protokol fleksibel per tenant
  2. Provisioning SCIM 2.0 โ€” Pembuatan, pembaruan, dan penonaktifan pengguna otomatis
  3. Pemetaan Grup-ke-Peran โ€” Grup penyedia identitas mengontrol tingkatan dan program akses platform
  4. Depenyediaan Instan โ€” Penonaktifan SCIM mencabut akses dalam 60 detik
  5. Perutean SSO Multi-Tenant โ€” Penemuan IdP berbasis domain email di seluruh tenant
  6. Metode Autentikasi yang Berdampingan โ€” SSO di samping email/kata sandi dan Google OAuth
  7. Pengaturan Swalayan โ€” Dasbor admin untuk konfigurasi SSO tanpa dukungan teknik
  8. Single Logout โ€” Sesi platform dihentikan saat pengguna keluar dari penyedia identitas
  9. Jejak Audit โ€” Setiap operasi SCIM dan peristiwa SSO dicatat untuk kepatuhan
  10. SCIM Group Sync โ€” Perubahan peran dan program real-time dari keanggotaan grup penyedia identitas

Hasil

Pembuka Blokir Perusahaan: Persyaratan SSO + SCIM terpenuhi, memungkinkan penutupan kontrak perusahaan
Kecepatan Orientasi: Organisasi dengan 500 pengguna di-provisioning dalam hitungan menit dibandingkan berhari-hari pengaturan manual
Kepatuhan Pemberhentian Karyawan: Penonaktifan tersebar dalam 60 detik setelah penghapusan dari penyedia identitas

Tumpukan Teknologi

OktaSAML 2.0OIDCSCIM 2.0NestJSTypeScriptPostgreSQLRedisJWTReactBearer Token Authentication

caseStudyDetail.more Studi Kasus

Jelajahi lebih banyak implementasi teknis kami

AI Accounting

Pemrosesan Faktur Bertenaga AI dengan OCR dan Integrasi QuickBooks

Sebuah bisnis menengah yang memproses ratusan faktur vendor setiap bulan perlu menghilangkan entri data manual dengan mengekstraksi data faktur secara otomatis menggunakan AI/OCR dan menyinkronkannya langsung ke QuickBooks untuk pembukuan dan pelacakan pembayaran.

Baca Studi Kasus
Video Encoding

Penyisipan Iklan Sisi Klien (CSAI) dengan Penguraian Penanda SCTE-35 & Integrasi Pemutar Multi-Platform

Sebuah platform streaming video perlu mengimplementasikan Client-Side Ad Insertion (CSAI) di seluruh aplikasi web, seluler, dan TV terhubung โ€” memungkinkan pengalaman iklan yang dipersonalisasi di tingkat perangkat dengan dukungan interaksi iklan penuh (overlay yang dapat diklik, banner pendamping, tombol lewati) yang tidak dapat disediakan oleh penyisipan sisi server.

Siap Mentransformasi Bisnis Anda?

Mari diskusikan bagaimana kami dapat menerapkan solusi serupa untuk tantangan Anda.

Hubungi KamicaseStudyDetail.viewAllCaseStudies
Adopsi IT: Pengaturan SSO swalayan mengurangi tiket dukungan orientasi sebesar 80%
Posisi Keamanan: Manajemen identitas terpusat menghilangkan akun yatim piatu
Koeksistensi Autentikasi: Pelanggan yang lebih kecil terus menggunakan email/kata sandi tanpa gangguan
Baca Studi Kasus
Web Scraping

Platform Pengikis & Pembuat Konten Blog Bertenaga AI

Sebuah perusahaan media membutuhkan platform konten cerdas yang dapat mengotomatiskan pembuatan konten blog dengan mengikis konten web yang ada, menganalisisnya menggunakan AI, dan menghasilkan postingan blog asli yang dioptimalkan SEO dari data yang diekstrak.

Baca Studi Kasus

Pertanyaan yang Sering Diajukan

MicrocosmWorks mengimplementasikan protokol SCIM 2.0 untuk memungkinkan provisioning dan deprovisioning pengguna secara otomatis antara Okta dan platform kesehatan dan kebugaran, sehingga ketika admin IT menambah, mengubah, atau menghapus pengguna di direktori Okta, perubahan tersebut menyebar ke aplikasi dalam hitungan detik. Ini menghilangkan pembuatan akun manual, pembaruan izin, dan tugas offboarding yang sebelumnya ditangani oleh tim IT melalui tiket dukungan, mengurangi biaya manajemen akses sekitar 90%.

MicrocosmWorks membangun lapisan pemetaan peran yang dapat dikonfigurasi yang menerjemahkan keanggotaan grup Okta menjadi peran dan izin tingkat aplikasi, mendukung baik pemetaan langsung grup-ke-peran maupun aturan kompleks yang menggabungkan beberapa keanggotaan grup. Ketika keanggotaan grup pengguna berubah di Okta, integrasi SCIM memperbarui izin aplikasi mereka secara real-time, dan sistem mencatat setiap perubahan izin untuk kepatuhan audit.

MicrocosmWorks mengimplementasikan real-time session revocation yang memantau SCIM deprovisioning events dan segera membatalkan semua active sessions untuk pengguna yang dinonaktifkan di semua perangkat dan browser. Sistem ini tidak menunggu token expiration; secara aktif mendorong revocation ke session store dalam hitungan detik setelah Okta event, yang krusial untuk security compliance ketika karyawan diberhentikan dan memerlukan penghapusan akses segera.

Ya, MicrocosmWorks merancang lapisan autentikasi untuk mendukung beberapa identity provider secara bersamaan melalui aturan perutean Okta, memungkinkan pengguna dari direktori perusahaan yang berbeda untuk melakukan autentikasi melalui IdP masing-masing saat mengakses instansi aplikasi yang sama. Hal ini penting selama transisi M&A di mana organisasi yang digabung mempertahankan Active Directory domain yang terpisah, dan sistem menangani perbedaan pemetaan atribut antar-IdP secara transparan.

MicrocosmWorks mengimplementasikan integrasi Okta SSO dan SCIM dengan tarif $25-$45/jam, dengan integrasi tipikal memakan waktu 3-6 minggu tergantung pada kompleksitas pemetaan peran (role mapping) dan jumlah atribut pengguna yang sudah ada yang perlu disinkronkan. Investasi ini hanya sebagian kecil dari biaya berkelanjutan manajemen pengguna manual dan risiko keamanan pencabutan akses yang tertunda, dan seringkali merupakan persyaratan untuk menutup kontrak penjualan enterprise (enterprise sales contracts).