การยืนยันความถูกต้องของ SAML

Article Number:02034
กลุ่มเป้าหมาย: ​ ​ผู้ใช้งาน และ ผู้ดูแล ระบบ Kintone

หน้านี้อธิบายวิธีการผสานรวมผู้ให้บริการการระบุตัวตน (IdP) ที่มีอยู่กับ Kintone โดยใช้การตรวจสอบสิทธิ์ SAML
เมื่อเปิดใช้งานการตรวจสอบสิทธิ์ SAML ผู้ใช้สามารถลงชื่อเข้าใช้ครั้งเดียว (SSO) ใน Kintone ได้โดยใช้บัญชีผู้ใช้ที่ลงทะเบียนกับ IdP เช่น Microsoft Entra ID และ Okta

IdPs ที่สามารถบูรณาการกับ Kintone ได้

Kintone สามารถรวมเข้ากับ IdP ที่รองรับ SAML 2.0 ได้

เมื่อเปิดใช้งานการตรวจสอบสิทธิ์ SAML แล้ว Kintone จะทำหน้าที่เป็นผู้ให้ บริการ (SP) และใช้ SSO ที่เริ่มต้นโดย SP การผูกมัดต่อไปนี้ใช้สำหรับคำขอ SAML และการตอบสนอง SAML:

  • คำขอ SAML: การเชื่อมโยงการเปลี่ยนเส้นทาง HTTP
  • การตอบสนอง SAML: การผูก HTTP POST

บริการ ที่รองรับ การยืนยันความถูกต้องของ SAML

การตรวจสอบสิทธิ์ SAML สามารถใช้ได้ในประเภทการสมัครสมาชิกทุกประเภท
อย่างไรก็ตามแขก Kintone ไม่สามารถใช้การตรวจสอบสิทธิ์ SAML ได้

ขั้นตอนการเปิดใช้งาน การยืนยันความถูกต้องของ SAML

กำหนดค่าทั้ง IdP และ Kintone โดยทำตามขั้นตอนด้านล่าง
ควรกำหนดค่าการตั้งค่า IdP ไว้ล่วงหน้า

การลงทะเบียนข้อมูลของ Kintone กับ IdP
ลงทะเบียนข้อมูลที่จำเป็นเพื่อกำหนดค่า Kintone เป็น SP ด้วย IdP
ขั้นตอนที่ 1: ลงทะเบียน Kintone กับ IdP
การกำหนดค่า การยืนยันความถูกต้องของ SAML สำหรับ Kintone
บน Kintone ให้เปิดใช้งานการตรวจสอบสิทธิ์ SAML และตั้งค่าข้อมูลของ IdP
ขั้นตอนที่ 2: การกำหนดค่า การยืนยันความถูกต้องของ SAML สำหรับ Kintone
การเปิดใช้งานเพื่อใช้เฉพาะการยืนยันความถูกต้องของ SAML เมื่อล็อกอิน
หากจำเป็น คุณสามารถกำหนดค่าให้ใช้การตรวจสอบสิทธิ์ SAML เท่านั้นเมื่อเข้าสู่ Kintone ได้
หากเปิดใช้งานการตั้งค่านี้ ผู้ใช้จะไม่สามารถเข้าสู่ระบบบริการโดยใช้การตรวจสอบรหัสผ่านได้
ขั้นตอนที่ 3: การเปิดใช้งานเพื่อใช้เฉพาะการยืนยันความถูกต้องของ SAML เมื่อล็อกอิน

คำแนะนำการตั้งค่า

สำหรับรายละเอียดเกี่ยวกับวิธีการตั้งค่าการตรวจสอบสิทธิ์ SAML โดยใช้ IdP เช่น Microsoft Entra ID หรือ Okta โปรดดูที่หน้าต่อไปนี้:
การพิสูจน์ตัวตนและการจัดการ ผู้ใช้งาน