Đăng nhập một lần (SSO) cho phép nhóm của bạn đăng nhập vào ELSA bằng hệ thống đăng nhập hiện tại của công ty bạn (như Microsoft, Google hoặc Okta) mà không cần mật khẩu riêng biệt. Hãy làm theo quy trình 4 bước sau để thiết lập.
1. Yêu cầu thiết lập SSO
Trước tiên, bạn cần gửi yêu cầu đến nhóm ELSA để chúng tôi có thể chuẩn bị hệ thống cho tổ chức của bạn.
Gửi email cho quản lý tài khoản ELSA của bạn hoặc đội ngũ hỗ trợ.
Cung cấp các thông tin sau:
Nhà cung cấp danh tính (IdP): Cho chúng tôi biết bạn đang sử dụng hệ thống nào (ví dụ: Microsoft Azure AD, Google Workspace, Okta hoặc hệ thống khác).
Tên miền email: Cung cấp tên miền công ty bạn (ví dụ:
@yourcompany.com).
ELSA sẽ cấu hình hệ thống và gửi cho bạn hai thông tin xác thực cần thiết: SP Entity ID và ACS URL.
2. Thêm ELSA vào hệ thống đăng nhập của bạn (Yêu cầu bộ phận IT thực hiện)
Khi bạn nhận được thông tin xác thực từ ELSA, hãy cấu hình Nhà cung cấp danh tính phù hợp bên dưới:
Tùy chọn A: Microsoft Azure
Đăng nhập vào Azure Portal.
Đi tới Enterprise Applications > New application.
Tạo một ứng dụng tùy chỉnh và đặt tên là "ELSA".
Nhấn vào Single sign-on và chọn SAML.
Nhập SP Entity ID và ACS URL do ELSA cung cấp.
Tải xuống tệp Federation Metadata XML và gửi email cho ELSA.
Tùy chọn B: Google Workspace
Đăng nhập vào Google Admin Console.
Vào Apps > Web and mobile apps.
Nhấn Add app > Add custom SAML app.
Đặt tên ứng dụng là "ELSA".
Nhập ACS URL và SP Entity ID do ELSA cung cấp.
Tải xuống tệp metadata và gửi email cho ELSA.
Tùy chọn C: Okta
Đăng nhập vào Okta Admin Portal của bạn.
Vào Applications > Create App Integration.
Chọn SAML 2.0.
Đặt tên ứng dụng là "ELSA".
Nhập ACS URL và SP Entity ID do ELSA cung cấp.
Tải xuống tệp metadata và gửi email cho ELSA.
Lưu ý: Nếu bạn sử dụng nhà cung cấp khác, hãy làm theo quy trình chuẩn của họ để thêm ứng dụng SAML mới bằng thông tin xác thực chúng tôi cung cấp.
3. Kiểm tra kết nối
Sau khi gửi tệp metadata cho ELSA, đội ngũ của chúng tôi sẽ hoàn tất thiết lập (thường trong vòng 1-2 ngày) và thông báo cho bạn khi đã sẵn sàng kiểm tra.
Truy cập trang đăng nhập ELSA.
Nhập địa chỉ email công việc của bạn.
Bạn sẽ được chuyển hướng đến trang đăng nhập của công ty mình.
Đăng nhập bằng thông tin tài khoản công việc thông thường của bạn.
Nếu thành công, bạn sẽ được tự động chuyển về ELSA và đăng nhập.
Khắc phục sự cố: Nếu bạn gặp lỗi, vui lòng chụp màn hình hoặc sao chép thông báo lỗi và gửi email ngay cho bộ phận hỗ trợ ELSA.
4. Cấp quyền truy cập cho nhóm của bạn
Ngay cả sau khi thiết lập, người dùng của bạn sẽ không thể đăng nhập cho đến khi bạn cấp quyền truy cập cho họ trong hệ thống của mình.
Microsoft: Trong Azure, gán người dùng hoặc nhóm cụ thể cho ứng dụng ELSA.
Google: Trong Admin Console, chuyển trạng thái ứng dụng ELSA sang BẬT cho người dùng của bạn.
Okta: Gán người dùng hoặc nhóm cho ứng dụng ELSA.
Khi hoàn tất các bước này, tổ chức của bạn đã được tích hợp hoàn toàn!
Bài viết này có hữu ích không?
Thật tuyệt!
Cám ơn phản hồi của bạn
Rất tiếc là chúng tôi không giúp được nhiều!
Cám ơn phản hồi của bạn
Đã gửi phản hồi
Chúng tôi đánh giá cao nỗ lực của bạn và sẽ cố gắng sửa bài viết