Hướng dẫn này trình bày cách cấu hình Nhà cung cấp danh tính của bạn (ví dụ: Microsoft Entra ID, Okta, Google Workspace) để kích hoạt Đăng nhập một lần (SSO) cho người dùng của bạn trong ELSA.
Bước 1: Thông tin Nhà cung cấp dịch vụ (Chúng tôi cung cấp)
- Đầu tiên, vui lòng liên hệ Bộ phận Hỗ trợ Khách hàng ELSA để yêu cầu ACS URL và SP Entity ID.
- Sau đó, tạo một Ứng dụng SAML mới trong Nhà cung cấp danh tính của bạn và nhập thông tin xác thực đã nhận. Những thông tin này sẽ cho hệ thống của bạn biết nơi gửi các yêu cầu đăng nhập.
- ACS URL (Reply URL):
https://auth.elsanow.io/Tnd...IV7LP4 (example) - SP Entity ID (Identifier):
https://auth.elsanow.io/Tnd...IV7LP4 (example)
- ACS URL (Reply URL):
Bước 2: Cấu hình & Ánh xạ (Bạn thực hiện)
Sau khi bạn đã nhập các URL ở trên, bạn cần cấu hình cách hệ thống của mình gửi dữ liệu người dùng cho chúng tôi. ELSA yêu cầu các thông tin người dùng cụ thể để tạo hoặc đăng nhập người dùng thành công. Vui lòng cấu hình hệ thống của bạn để gửi các thuộc tính sau.
| Dữ liệu bắt buộc | Tên thuộc tính cần gửi |
| Địa chỉ Email | email HOẶC http://.../emailaddress |
| Tên | firstName HOẶC http://.../givenname |
| Họ | lastName HOẶC http://.../surname |
| ID người dùng | id |
Bước 3: Trao đổi cuối cùng (Bạn gửi lại)
Để hoàn tất kết nối, chúng tôi cần tệp cấu hình hệ thống của bạn.
Tìm tệp Metadata XML trong Nhà cung cấp danh tính của bạn (thường nằm trong phần "Sign On", "App Federation Metadata" hoặc "IDP Metadata").
Tải xuống tệp XML.
Gửi tệp XML cho đại diện ELSA của bạn.
Khi chúng tôi nhận được tệp Metadata của bạn, chúng tôi sẽ hoàn tất thiết lập và thông báo cho bạn khi SSO đã được kích hoạt.
Bài viết này có hữu ích không?
Thật tuyệt!
Cám ơn phản hồi của bạn
Rất tiếc là chúng tôi không giúp được nhiều!
Cám ơn phản hồi của bạn
Đã gửi phản hồi
Chúng tôi đánh giá cao nỗ lực của bạn và sẽ cố gắng sửa bài viết