¶ Panduan Aktivasi dan Login Menggunakan 2FA pada SSO Pemda DIY
¶ Pendahuluan
2FA adalah Two Factor Authentication, dimana sistem login akan diperkuat dengan verifikasi berlapis setelah username dan password. 2FA yang digunakan pada SSO (Single Sign On) Pemda DIY merupakan kode OTP (One Time Password) yang ter-update setiap 30 detik menggunakan aplikasi mobile Google Authenticator. Aplikasi Google Authenticator dapat diunduh secara gratis pada Google Playstore dan Apple Appstore.
Baca lebih lanjut tentang 2FA: https://csirt.jogjaprov.go.id/implementasi-sso-dengan-2fa-untuk-peningkatan-keamanan-siber-di-pemda-diy/
Syarat login menggunakan 2FA:
- Memiliki email aktif @jogjaprov.go.id
- Memiliki perangkat handphone Android/iOS untuk melakukan 2FA
- Sudah men-download aplikasi mobile authenticator (Google Authenticator) Android/iOS
Kode OTP pada aplikasi Google Authenticator akan refresh/berubah setiap 30 detik. Jangan menghapus kode yang telah di setup pada Google Authenticator karena akan dibutuhkan untuk proses login berikutnya.
¶ Petunjuk Cara Mengaktifkan 2FA pada SSO Pemda DIY
Petunjuk di bawah ini dibuat menggunakan aplikasi mobile authenticator yang direkomendasikan yaitu Google Authenticator.
- Masuk ke dalam aplikasi yang sudah terhubung dengan SSO Pemda DIY, contoh sadewa.jogjaprov.go.id
- Klik Login, Anda akan diarahkan ke halaman login SSO, masukkan email dan password @jogjaprov.go.id
- Jika telah berhasil login, Anda akan diarahkan untuk melakukan set-up 2FA
- Download aplikasi Google Authenticator pada Handphone Anda, kemudian scan QR Code yang muncul pada layar komputer Anda, masukkan 6 digit angka yang muncul setelah melakukan scan QR Code ke dalam box pada poin 3
- Klik tombol tambah, klik scan a QR code
- Arahkan handphone ke QR Code yang muncul pada layar komputer (QR Code akan muncul setelah berhasil login)
- Akan muncul 6 digit angka pada aplikasi Google Authenticator
- Masukkan 6 digit angka ke dalam box nomor 3. Kode ini akan berubah setiap 30 detik, klik submit
- Setelah berhasil, Anda akan di arahkan ke dalam aplikasi tujuan.
QR Code hanya muncul 1 (SATU) KALI saat pertama kali melakukan setup 2FA. Pada proses login berikutnya, QR Code tidak akan muncul karena kebutuhan QR Code hanya digunakan untuk melakukan setup 2FA. Setelah proses setup 2FA berhasil, Anda harus menginput 6 digit kode OTP yang didapatkan dari aplikasi Google Authenticator.
¶ Catatan
- Untuk proses login berikutnya, Anda harus melakukan input kode 2FA terlebih dahulu pada box yang disediakan untuk dapat masuk ke dalam aplikasi yang sudah terintegrasi dengan SSO Pemda DIY. Kode login 6 digit dapat dilihat pada handphone Anda yang sudah dilakukan setup 2FA menggunakan aplikasi mobile Google Authenticator.
- JANGAN MENGHAPUS kode pada Google Authenticator karena kode akan digunakan lagi saat proses login berikutnya.
- Jika anda mengalami kesulitan saat melakukan aktivasi 2FA, silakan hubungi kami via Discord pada link berikut https://s.id/discord-diskominfo-diy
¶ FAQ (Frequently Asked Questions)
Mengapa QR Code yang akan di-scan tidak muncul saat saya melakukan login kembali? hanya muncul box ONE TIME CODE…
Scan QR Code hanya dilakukan 1 (satu) kali saat melakukan setup 2FA. Scan QR Code dilakukan menggunakan aplikasi Google Authenticator. Setelah melakukan scan, berikutnya untuk login dapat menggunakan kode OTP yang sudah tersimpan di Google Authenticator.
Apakah 1 device dapat melakukan scan 2FA akun SSO lainnya?
1 (satu) perangkat mobile bisa digunakan untuk scan QRCode pada banyak akun SSO Pemda DIY, tetapi 1 akun hanya bisa diaktifkan pada 1 email Google Authenticator yang sudah diloginkan pada perangkat mobile. Diharapkan setup 2FA benar-benar dilakukan pada device pemilik akun terkait.
Mengapa selalu invalid code padahal sudah input kode yang benar?
Pastikan mobile authenticator yang digunakan sudah menggunakan aplikasi yang direkomendasikan, yaitu Google Authenticator. Hapus semua kode Google Authenticator yang telah muncul, kemudian refresh browser yang menampilkan QR Code, kemudian scan ulang menggunakan aplikasi Google Authenticator dan isikan kode OTP. Apabila masih muncul invalid code, pastikan setting timezone (waktu) pada device yang digunakan, sudah tersinkronisasi dengan waktu otomatis (waktu server).
Saya tidak dapat memasukkan kode OTP karena kode pada Google Authenticator terhapus/Ganti HP/Aplikasi Google Authenticator Terhapus/Kode di-scan pada device yang bukan saya miliki
1 Akun SSO Pemda DIY hanya dapat diaktifkan pada 1 device yang terinstall mobile authenticator. Oleh karena itu harap melakukan setup 2FA menggunakan device pribadi. Jika kode terhapus karena alasan pada pertanyaan di atas, silakan hubungi tim admin via Discord untuk dilakukan reset 2FA. Setelah dilakukan proses reset, Anda perlu melakukan setup 2FA ulang menggunakan akun @jogjaprov.go.id Anda.