การยืนยันความถูกต้องของ SAML
หน้านี้อธิบายวิธีการผสานรวมผู้ให้บริการการระบุตัวตน (IdP) ที่มีอยู่กับ Kintone โดยใช้การตรวจสอบสิทธิ์ SAML
เมื่อเปิดใช้งานการตรวจสอบสิทธิ์ SAML ผู้ใช้สามารถลงชื่อเข้าใช้ครั้งเดียว (SSO) ใน Kintone ได้โดยใช้บัญชีผู้ใช้ที่ลงทะเบียนกับ IdP เช่น Microsoft Entra ID และ Okta
IdPs ที่สามารถบูรณาการกับ Kintone ได้
Kintone สามารถรวมเข้ากับ IdP ที่รองรับ SAML 2.0 ได้
เมื่อเปิดใช้งานการตรวจสอบสิทธิ์ SAML แล้ว Kintone จะทำหน้าที่เป็นผู้ให้ บริการ (SP) และใช้ SSO ที่เริ่มต้นโดย SP การผูกมัดต่อไปนี้ใช้สำหรับคำขอ SAML และการตอบสนอง SAML:
- คำขอ SAML: การเชื่อมโยงการเปลี่ยนเส้นทาง HTTP
- การตอบสนอง SAML: การผูก HTTP POST
บริการ ที่รองรับ การยืนยันความถูกต้องของ SAML
อย่างไรก็ตามแขก Kintone ไม่สามารถใช้การตรวจสอบสิทธิ์ SAML ได้
ขั้นตอนการเปิดใช้งาน การยืนยันความถูกต้องของ SAML
กำหนดค่าทั้ง IdP และ Kintone โดยทำตามขั้นตอนด้านล่าง
ควรกำหนดค่าการตั้งค่า IdP ไว้ล่วงหน้า
การลงทะเบียนข้อมูลของ Kintone กับ IdP
ลงทะเบียนข้อมูลที่จำเป็นเพื่อกำหนดค่า Kintone เป็น SP ด้วย IdP
ขั้นตอนที่ 1: ลงทะเบียน Kintone กับ IdP
ขั้นตอนที่ 1: ลงทะเบียน Kintone กับ IdP
การกำหนดค่า การยืนยันความถูกต้องของ SAML สำหรับ Kintone
บน Kintone ให้เปิดใช้งานการตรวจสอบสิทธิ์ SAML และตั้งค่าข้อมูลของ IdP
ขั้นตอนที่ 2: การกำหนดค่า การยืนยันความถูกต้องของ SAML สำหรับ Kintone
ขั้นตอนที่ 2: การกำหนดค่า การยืนยันความถูกต้องของ SAML สำหรับ Kintone
การเปิดใช้งานเพื่อใช้เฉพาะการยืนยันความถูกต้องของ SAML เมื่อล็อกอิน
หากจำเป็น คุณสามารถกำหนดค่าให้ใช้การตรวจสอบสิทธิ์ SAML เท่านั้นเมื่อเข้าสู่ Kintone ได้
หากเปิดใช้งานการตั้งค่านี้ ผู้ใช้จะไม่สามารถเข้าสู่ระบบบริการโดยใช้การตรวจสอบรหัสผ่านได้
ขั้นตอนที่ 3: การเปิดใช้งานเพื่อใช้เฉพาะการยืนยันความถูกต้องของ SAML เมื่อล็อกอิน
หากเปิดใช้งานการตั้งค่านี้ ผู้ใช้จะไม่สามารถเข้าสู่ระบบบริการโดยใช้การตรวจสอบรหัสผ่านได้
ขั้นตอนที่ 3: การเปิดใช้งานเพื่อใช้เฉพาะการยืนยันความถูกต้องของ SAML เมื่อล็อกอิน
คำแนะนำการตั้งค่า
สำหรับรายละเอียดเกี่ยวกับวิธีการตั้งค่าการตรวจสอบสิทธิ์ SAML โดยใช้ IdP เช่น Microsoft Entra ID หรือ Okta โปรดดูที่หน้าต่อไปนี้:
การพิสูจน์ตัวตนและการจัดการ ผู้ใช้งาน