การยืนยันความถูกต้องของ SAML

Article Number:02034
กลุ่มเป้าหมาย: ผู้ใช้งาน และ ผู้ดูแล ระบบ Kintone

หน้านี้อธิบายวิธีการผสานรวมผู้ให้บริการการระบุตัวตน (IdP) ที่มีอยู่กับ Kintone โดยใช้การตรวจสอบสิทธิ์ SAML
เมื่อเปิดใช้งานการตรวจสอบสิทธิ์ SAML ผู้ใช้สามารถลงชื่อเข้าใช้ครั้งเดียว (SSO) ใน Kintone ได้โดยใช้บัญชีผู้ใช้ที่ลงทะเบียนกับ IdP เช่น Microsoft Entra ID และ Okta

IdPs ที่สามารถบูรณาการกับ Kintone ได้

ลิงก์ถาวรได้รับการคัดลอกแล้ว

Kintone สามารถรวมเข้ากับ IdP ที่รองรับ SAML 2.0 ได้

เมื่อเปิดใช้งานการตรวจสอบสิทธิ์ SAML แล้ว Kintone จะทำหน้าที่เป็นผู้ให้ บริการ (SP) และใช้ SSO ที่เริ่มต้นโดย SP การผูกมัดต่อไปนี้ใช้สำหรับคำขอ SAML และการตอบสนอง SAML:

  • คำขอ SAML: การเชื่อมโยงการเปลี่ยนเส้นทาง HTTP
  • การตอบสนอง SAML: การผูก HTTP POST

บริการ ที่รองรับ การยืนยันความถูกต้องของ SAML

ลิงก์ถาวรได้รับการคัดลอกแล้ว
การตรวจสอบสิทธิ์ SAML สามารถใช้ได้ในประเภทการสมัครสมาชิกทุกประเภท
อย่างไรก็ตามแขก Kintone ไม่สามารถใช้การตรวจสอบสิทธิ์ SAML ได้

ขั้นตอนการ เปิดใช้งาน การยืนยันความถูกต้องของ SAML

ลิงก์ถาวรได้รับการคัดลอกแล้ว

กำหนดค่าทั้ง IdP และ Kintone โดยทำตามขั้นตอนด้านล่าง
ควรกำหนดค่าการตั้งค่า IdP ไว้ล่วงหน้า

  1. การลงทะเบียน Kintone กับ IdP

  2. การกำหนดค่า การยืนยันความถูกต้องของ SAML สำหรับ Kintone

  3. การเปิดใช้งานเพื่อใช้เฉพาะการยืนยันความถูกต้องของ SAML เมื่อล็อกอิน

คำแนะนำการตั้งค่า

ลิงก์ถาวรได้รับการคัดลอกแล้ว

สำหรับรายละเอียดเกี่ยวกับการกำหนดค่าการตรวจสอบสิทธิ์ SAML โดยใช้ IdP เช่น Microsoft Entra ID หรือ Okta โปรดดูที่หน้าต่อไปนี้ใน Kintone Developer Program:
การตรวจสอบสิทธิ์และ การจัดการ ผู้ใช้งาน (มีเฉพาะภาษาอังกฤษ)