การตรวจสอบสิทธิ์ SAML

記事番号:02034
กลุ่มเป้าหมาย:ผู้ดูแล cybozu.cn

หน้านี้จะอธิบายวิธีการรวมผู้ให้บริการข้อมูลประจำตัว (IdP) ที่มีอยู่กับ cybozu.cn โดยใช้การตรวจสอบสิทธิ์ SAML
เมื่อเปิดใช้งานการตรวจสอบสิทธิ์ SAML ผู้ใช้สามารถลงชื่อเข้าใช้ครั้งเดียว (SSO) ใน cybozu.cn ได้โดยใช้บัญชีผู้ใช้ที่ลงทะเบียนกับ IdP เช่น Microsoft Entra ID และ Okta

IdPs ที่สามารถบูรณาการกับ cybozu.cn ได้

cybozu.cn สามารถบูรณาการกับ IdP ที่รองรับ SAML 2.0 ได้

เมื่อเปิดใช้งานการตรวจสอบสิทธิ์ SAML แล้ว cybozu.cn จะทำหน้าที่เป็นผู้ให้บริการ (SP) และใช้ SSO ที่เริ่มต้นโดย SP การเชื่อมโยงต่อไปนี้ใช้สำหรับคำขอ SAML และการตอบสนอง SAML:

  • คำขอ SAML: การผูกเปลี่ยนเส้นทาง HTTP
  • การตอบสนอง SAML: การผูก HTTP POST

บริการที่รองรับการตรวจสอบสิทธิ์ SAML

การตรวจสอบสิทธิ์ SAML สามารถใช้ได้ในบริการและแผนใบอนุญาตทั้งหมดใน cybozu.cn
อย่างไรก็ตาม แขก kintone ไม่สามารถใช้การตรวจสอบสิทธิ์ SAML ได้

ขั้นตอนการเปิดใช้งานการตรวจสอบสิทธิ์ SAML

กำหนดค่าทั้ง IdP และ cybozu.cn โดยทำตามขั้นตอนด้านล่าง
ควรตั้งค่าการตั้งค่า IdP ไว้ล่วงหน้า

  1. การลงทะเบียน cybozu.cn กับ IdP
  2. การกำหนดค่าการตรวจสอบสิทธิ์ SAML สำหรับ cybozu.cn
  3. เปิดใช้งานให้ใช้การตรวจสอบสิทธิ์ SAML เท่านั้นเมื่อเข้าสู่ระบบ

คู่มือการตั้งค่า

สำหรับรายละเอียดเกี่ยวกับการกำหนดค่าการตรวจสอบสิทธิ์ SAML โดยใช้ IdP เช่น Microsoft Entra ID หรือ Okta โปรดดูที่หน้าต่อไปนี้:
การตรวจสอบสิทธิ์และการจัดการผู้ใช้