IdProo
IdProo Docs

Manual Penggunaan Administrator – Security Detail Applications

Versi Dokumen: 1.0 Tanggal: 07 April 2026 Aplikasi: IdProo Ditujukan untuk: Administrator

Dalam artikel ini

  1. Client Secret
  2. API Secret

Modul Security Detail Applications digunakan oleh Administrator untuk mengelola kredensial keamanan pada sebuah aplikasi yang terdaftar di sistem IdProo. Terdapat dua jenis rahasia (secret) yang dapat dikelola:

  • Client Secret – Digunakan oleh aplikasi untuk membuktikan identitasnya saat meminta token (dikenal juga sebagai application password).
  • API Secret – Digunakan khusus untuk endpoint introspeksi; API dapat melakukan autentikasi introspeksi menggunakan nama API dan secret ini.

Untuk mengakses modul ini, navigasikan ke: Identity → Applications → Details → [Nama Aplikasi] → Sub Menu Security

1. Client Secret

Menambah Client Secret

Client Secret baru dapat ditambahkan melalui tombol + New client secret.

Langkah-langkah:

  1. Buka halaman Client Secret pada detail aplikasi yang diinginkan.
  2. Klik tombol + New client secret.
Halaman Client Secrets

Gambar 1 – Halaman daftar Client Secret. Tombol "+ New client secret" tersedia di bagian atas.

  1. Sebuah dialog New client secret akan muncul.
  2. Isi field Description (opsional) untuk memberi keterangan pada secret tersebut.
  3. Pilih masa berlaku (Expired):
    • Never – Secret tidak akan kedaluwarsa.
    • 1 year – Secret akan kedaluwarsa dalam 1 tahun.
    • 2 year – Secret akan kedaluwarsa dalam 2 tahun.
  4. Klik tombol Save untuk menyimpan, atau Cancel untuk membatalkan.
Dialog New Client Secret

Menghapus Client Secret

Client Secret yang sudah tidak diperlukan dapat dihapus untuk menjaga keamanan aplikasi.

Langkah-langkah:

  1. Pada halaman Client Secret, arahkan kursor ke baris secret yang ingin dihapus.
  2. Ikon-ikon aksi akan muncul di sisi kanan baris, termasuk ikon Delete (tempat sampah).
Client Secrets - Aksi per baris

Gambar 2 – Ikon Delete muncul saat kursor diarahkan ke baris Client Secret yang ingin dihapus.

  1. Klik ikon Delete (ikon tempat sampah).
  2. Konfirmasi penghapusan pada dialog konfirmasi yang muncul.

Peringatan: Penghapusan Client Secret bersifat permanen. Aplikasi yang masih menggunakan secret tersebut tidak akan bisa melakukan autentikasi hingga dikonfigurasi ulang dengan secret baru.

2. API Secret

Menambah API Secret

API Secret digunakan untuk autentikasi pada endpoint introspeksi aplikasi.

Langkah-langkah:

  1. Buka halaman API secrets pada detail aplikasi yang diinginkan (menu Security → API secrets).
  2. Klik tombol + New api secret.
Halaman API Secrets

Gambar 3 – Halaman daftar API Secret. Tombol "+ New api secret" tersedia di bagian atas tabel.

  1. Sebuah dialog New api secret akan muncul.
  2. Isi field Description (wajib diisi, ditandai dengan tanda *).
  3. Pilih masa berlaku (Expired):
    • Never – Secret tidak akan kedaluwarsa.
    • 1 year – Secret akan kedaluwarsa dalam 1 tahun.
    • 2 year – Secret akan kedaluwarsa dalam 2 tahun.
  4. Klik tombol Save untuk menyimpan, atau Cancel untuk membatalkan.
Dialog New API Secret

Gambar 4 – Dialog "New api secret". Field Description bersifat wajib (ditandai tanda bintang merah).

Menghapus API Secret

API Secret yang sudah tidak aktif atau perlu dirotasi dapat dihapus dari sistem.

Langkah-langkah:

  1. Pada halaman API secrets, arahkan kursor ke baris secret yang ingin dihapus.
  2. Ikon-ikon aksi akan muncul di sisi kanan baris, termasuk ikon Delete (tempat sampah).
API Secrets - Aksi per baris

Gambar 5 – Ikon Delete muncul saat kursor diarahkan ke baris API Secret yang ingin dihapus.

  1. Klik ikon Delete (ikon tempat sampah).
  2. Konfirmasi penghapusan pada dialog konfirmasi yang muncul.

Peringatan: Penghapusan API Secret bersifat permanen. Pastikan tidak ada layanan yang masih bergantung pada secret tersebut sebelum menghapusnya.

Dokumen ini dibuat untuk keperluan panduan internal pengguna aplikasi IdProo. © 2026 IdProo — Hak Cipta Dilindungi