Bạn đang gặp phải vấn đề gì?

Giải pháp

Bài viết này giải thích cách tích hợp Market Dojo với SAML. Bài viết cũng giải thích các tính năng được và không được hỗ trợ bởi quá trình tích hợp của Market Dojo.

Ngôn ngữ đánh dấu xác nhận bảo mật (SAML) là một tiêu chuẩn mở cho phép các nhà cung cấp danh tính (ví dụ: Okta hoặc Ping Identity) chuyển thông tin xác thực ủy quyền cho các nhà cung cấp dịch vụ như Market Dojo.

Bằng cách tích hợp với SAML, người dùng có thể đăng nhập vào Market Dojo bằng thông tin đăng nhập hiện có của họ. Điều này giúp các nhóm CNTT quản lý quyền truy cập của người dùng và rất hữu ích khi nhân viên gia nhập hoặc rời khỏi tổ chức.

1. Xác thực
   
1. Market Dojo có thể sử dụng SAML cho tính năng Đăng nhập một lần (SSO). Điều này có nghĩa là người dùng có tài khoản có thể đăng nhập vào Market Dojo mà không cần nhập mật khẩu, nếu họ đã xác thực bản thân với Nhà cung cấp danh tính SAML (IDP) đã được tích hợp với Market Dojo.
   
2. Hiện tại, Market Dojo không thể sử dụng SAML để tạo tài khoản cho người dùng đã tồn tại trong hệ thống IDP nhưng chưa có tài khoản trong Market Dojo. Người dùng phải tự tạo tài khoản trước.
   
2. Ủy quyền
   
1. Market Dojo không thể sử dụng SAML để thay đổi các tài nguyên mà người dùng có thể truy cập. Ví dụ, để thêm họ vào một nhóm máy chủ cụ thể hoặc để cấp phép cho họ.

Trong ví dụ này, chúng ta sẽ sử dụng Ping Identity, nhưng các bước hướng dẫn sẽ tương tự đối với các giải pháp khác (ví dụ: Okta).

Trước hết, hãy đảm bảo rằng bạn có tài khoản quản trị viên trên Ping.

1. Hãy truy cập vào cổng thông tin của công ty bạn dành cho nhà cung cấp SSO mà bạn đang sử dụng (trong ví dụ này là Ping Identity).

2. Tìm kiếm 'Các mối liên hệ'

3. Nhấp vào 'Thêm ứng dụng', chọn 'Ứng dụng web' rồi chọn tùy chọn 'SAML'.

4. Đặt tên, mô tả cho ứng dụng và chọn biểu tượng.
   

5. Ở trang tiếp theo, chọn tùy chọn nhập siêu dữ liệu, nhập từ URL. Nhập URL như sau:
   https://<your-whitelabelled-marketdojo-url>/omniauth/saml/metadata
   Ví dụ:-
   https://xyz.marketdojo.com/omniauth/saml/metadata

6. Điền vào trường THỜI GIAN HIỆU LỰC CỦA KHẲNG ĐỊNH (TÍNH BẰNG GIÂY)

7. Hãy điền thông tin vào trường URL ỨNG DỤNG MỤC TIÊU như sau:
   https://<your-whitelabelled-marketdojo-url>
   Ví dụ:-
   https://xyz.marketdojo.com

8. Nhấp vào Lưu và Tiếp tục

9. Ở trang tiếp theo, không cần phải ánh xạ thêm các trường nữa.

10. Cứu

11. Bật tùy chọn để kích hoạt ứng dụng mới.
    

12. Vào tab Cấu hình của Ứng dụng và ghi lại các thông tin sau:
    - URL siêu dữ liệu IDP

• Đăng nhập vào tài khoản Market Dojo của bạn

• Truy cập trang Quản trị > Tích hợp.

• Nhấp vào +SAML, rồi nhập các thiết lập bạn đã ghi lại ở bước trước.

• URL siêu dữ liệu IDP được nhập vào URL.
  (Lưu ý rằng bạn có thể nhập URL hoặc Tệp cấu hình XML. Nếu bạn sử dụng tệp XML, đây phải là toàn bộ nội dung văn bản của tệp, chứ không phải là liên kết đến tệp đó.)

• Hãy đảm bảo bạn đã bật SAML như một tùy chọn được cho phép khi đăng nhập.
  

• Đăng xuất khỏi Market Dojo

• Truy cập trang đăng nhập (nhớ sử dụng tên miền nhãn trắng của bạn)

• Bạn sẽ thấy tùy chọn 'Đăng nhập bằng SAML', hãy nhấp vào đó.

• Nếu mọi thứ được cấu hình chính xác, bạn sẽ được đăng nhập.