Apa itu Integrasi Privat? #
Integrasi Privat memungkinkan Anda membangun integrasi kustom yang kuat antara akun Anda dan aplikasi pihak ketiga lainnya.
Jika Anda ingin mengintegrasikan akun Anda dengan aplikasi pihak ketiga, Anda memiliki dua pilihan:
- Temukan dan instal aplikasi yang relevan dari App Marketplace.
- Bangun integrasi privat Anda sendiri atau dengan bantuan seorang developer menggunakan API.
Integrasi Privat membantu Anda mencapai poin kedua dengan aman dan efisien. Integrasi ini ideal untuk kasus penggunaan spesifik di mana solusi marketplace tidak tersedia atau ketika Anda memerlukan fungsionalitas yang sangat disesuaikan.
Apa Perbedaan antara Integrasi Privat dan Kunci API? #
Meskipun keduanya memungkinkan integrasi, ada perbedaan utama:
- Kunci API adalah string alfanumerik sederhana yang digunakan untuk mengautentikasi dan mengotorisasi permintaan ke API. Kunci ini biasanya memberikan akses ke set izin yang telah ditentukan sebelumnya dan seringkali kurang aman jika terekspos karena tidak memiliki mekanisme pencabutan yang mudah.
- Integrasi Privat lebih canggih. Mereka melibatkan penggunaan token OAuth2 yang dapat dihasilkan dengan cakupan (scopes) spesifik (izin) dan dapat dicabut atau diperbarui dengan mudah dari dalam SunnyDay. Ini memberikan kontrol yang lebih granular atas data apa yang dapat diakses oleh integrasi pihak ketiga dan sangat meningkatkan keamanan.
Apa Perbedaan antara Integrasi Privat dan Token Akses OAuth2? #
Integrasi Privat adalah fitur di dalam SunnyDay yang memanfaatkan standar protokol OAuth2.
- OAuth2 adalah standar industri untuk otorisasi. Ini adalah protokol yang memungkinkan aplikasi pihak ketiga mendapatkan akses terbatas ke akun pengguna pada layanan HTTP (seperti SunnyDay). Ini bekerja dengan mengeluarkan token akses yang valid untuk durasi terbatas.
- Integrasi Privat adalah implementasi khusus dari OAuth2 di dalam platform SunnyDay, yang dirancang untuk memungkinkan pengguna mengelola otorisasi ke aplikasi pihak ketiga dengan aman. Mereka menyediakan antarmuka dan manajemen yang mudah digunakan untuk token OAuth2.
Bagaimana Cara Menggunakan Integrasi Privat? #
Anda dapat menggunakan Integrasi Privat untuk:
- Menghubungkan ke Aplikasi Kustom: Jika Anda memiliki aplikasi yang dibangun khusus yang perlu berinteraksi dengan data SunnyDay Anda.
- Mengintegrasikan dengan Sistem Lini Bisnis: Hubungkan SunnyDay ke CRM lain, sistem ERP, atau database Anda sendiri.
- Otomatisasi Lanjutan: Buat otomatisasi kompleks yang melampaui kemampuan workflow bawaan SunnyDay, dengan memicu tindakan di aplikasi pihak ketiga berdasarkan event di SunnyDay, dan sebaliknya.
- Pelaporan Kustom: Ekstrak data untuk pelaporan dan analisis yang sangat spesifik di luar fitur pelaporan standar.
Siapa yang Dapat Membuat Integrasi Privat?
Pengguna dengan izin yang sesuai (biasanya peran Admin atau pengguna dengan izin “Manage Private Integrations”) dapat membuat dan mengelola Integrasi Privat.
Di mana Saya Dapat Menemukan Integrasi Privat?
Anda dapat menemukan dan mengelola Integrasi Privat di SunnyDay dengan menavigasi ke Settings > Private Integrations.
Siapa yang Bisa Membuat Private Integrations? #
Secara default, semua admin akun dapat membuat dan mengelola Private Integrations. Namun, Anda bisa membatasi izin ini pada level pengguna tertentu.
Caranya:
- Masuk ke Settings > My Staff
- Klik Edit pada admin akun yang ingin dikonfigurasi
- Buka tab Roles & Permissions
- Aktifkan/nonaktifkan opsi Private Integrations untuk admin tersebut
Di Mana Saya Bisa Menemukan Private Integrations? #
Untuk mengelola Private Integrations:
- Buka Settings
- Scroll ke bagian Other Settings di menu navigasi kiri
- Klik Private Integrations
Catatan: Jika Anda tidak melihat opsi ini, pastikan fitur tersebut telah diaktifkan di Labs.
Cara Membuat Private Integration Baru #
Langkah 1: Klik “Create new Integration”
Langkah 2: Beri nama dan deskripsi pada Private Integration Anda agar mudah dikenali oleh Anda dan tim.
Langkah 3: Pilih scopes/permissions yang dibutuhkan oleh integrasi.
Pastikan Anda hanya memilih scopes yang benar-benar diperlukan untuk menjaga keamanan data.
Langkah 4: Salin token yang dihasilkan, lalu bagikan kepada developer pihak ketiga Anda.
Penting:
- Hanya bagikan token ini kepada pihak yang Anda percaya.
- Jangan membagikan token secara publik.
- Anda tidak akan bisa menyalin token lagi di kemudian hari, jadi pastikan Anda menyimpannya sekarang.
Jika Anda memerlukan bantuan lanjutan atau template dokumentasi teknis integrasi, silakan beri tahu!
Apa Saja Praktik Terbaik untuk Menjaga Keamanan Token Integrasi Privat Saya?
Rekomendasi Rotasi Token Private Integration
Kami menyarankan Anda untuk melakukan rotasi token Private Integration setiap 90 hari demi menjaga keamanan data dan akses.
Langkah-langkah Rotasi Token #
Langkah 1:
Masuk ke Settings > Private Integrations, lalu klik pada Private Integration yang ingin Anda perbarui.
Langkah 2:
Klik tombol “Rotate and expire this token later”.
Langkah 3:
Akan muncul pesan peringatan. Jika Anda yakin untuk melanjutkan proses rotasi, klik “Continue”.
Langkah 4:
Salin token baru yang dihasilkan, lalu perbarui token tersebut di aplikasi pihak ketiga Anda. Anda akan memiliki masa transisi selama 7 hari, di mana token lama dan token baru akan sama-sama aktif. Setelah 7 hari, token lama otomatis kedaluwarsa.
Selama periode 7 hari ini, Anda memiliki dua opsi tambahan:
- “Cancel rotation”
Jika developer Anda membutuhkan waktu tambahan untuk memperbarui token di aplikasi pihak ketiga. - “Expire Now”Jika aplikasi pihak ketiga sudah diperbarui dan Anda ingin langsung menonaktifkan token lama.
Catatan Penting:
Jangan lupa untuk menyalin token baru yang dihasilkan, karena Anda tidak akan bisa melihatnya lagi setelah sesi ini ditutup.
Dengan melakukan rotasi token secara rutin, Anda membantu menjaga keamanan akses integrasi API di dalam platform SunnyDay.
Jika Anda ingin bantuan dalam menjadwalkan rotasi otomatis atau menyiapkan reminder untuk tim developer Anda, silakan hubungi tim support SunnyDay.
Token Saya Terkompromi? Apa yang Harus Dilakukan?
Jika Anda menduga bahwa token Private Integration Anda telah disalahgunakan atau terkompromi, segera lakukan rotasi dan nonaktifkan token lama.
Langkah-langkah Jika Token Terkompromi #
Langkah 1:
Masuk ke Settings > Private Integrations, lalu klik pada Private Integration yang terkait.
Langkah 2:
Klik tombol “Rotate and expire this token now” untuk langsung mengganti dan menonaktifkan token saat ini.
Langkah 3:
Akan muncul pesan peringatan. Jika Anda yakin ingin melanjutkan, klik “Continue”.
Langkah 4:
Salin token baru yang dihasilkan, lalu segera perbarui token tersebut di aplikasi pihak ketiga Anda.
Penting:
Jangan lupa untuk menyalin token baru sekarang juga, karena Anda tidak akan bisa mengaksesnya kembali setelah keluar dari halaman ini.
Bisakah Saya Mengedit Izin Integrasi Privat tanpa Memperbarui Token?
Ya, Anda dapat memperbarui cakupan/izin yang Anda inginkan agar integrasi privat memiliki akses ke akun Anda. Pastikan Anda hanya memilih cakupan yang diperlukan untuk keamanan data yang lebih baik. Klik “Update” untuk menyimpan pembaruan yang dibuat.
Langkah 1: Masuk ke Settings > Private Integrations, lalu klik opsi “Edit” dari menu tiga titik (⋮) pada integrasi yang ingin Anda ubah.
Langkah 2: Perbarui nama dan deskripsi Private Integration jika diperlukan. Setelah itu, klik “Next”.
Langkah 3: Jika dibutuhkan, ubah scopes/permissions yang ingin Anda berikan aksesnya ke integrasi tersebut. Pastikan Anda hanya memilih scope yang memang dibutuhkan untuk menjaga keamanan data. Klik “Update” untuk menyimpan semua perubahan.
Catatan Penting:
Melakukan pembaruan pada detail Private Integration tidak akan menghasilkan token baru. Token yang sudah ada akan tetap aktif dan berfungsi seperti biasa.
Bagaimana Cara Menghapus Integrasi Privat Setelah Saya Tidak Membutuhkannya Lagi? #
Jika Anda tidak lagi menggunakan aplikasi pihak ketiga, Anda dapat menghapus Private Integration yang terkait.
Untuk menghapusnya:
- Masuk ke Settings > Private Integrations
- Klik menu tiga titik (⋮) pada integrasi yang ingin dihapus
- Pilih opsi “Delete”
