บทนำ
OAuth 2.0 Authentication ช่วยให้ผู้ใช้สามารถ login เข้า Sangfor Access Secure ผ่าน Identity Provider ภายนอกที่รองรับ OAuth 2.0 protocol เช่น Google, Facebook, GitHub หรือ IdP ภายในองค์กร โดยใช้ authorization code grant flow
ข้อกำหนดเบื้องต้น (Prerequisites)
- มีบัญชีผู้ดูแลระบบที่ OAuth 2.0 Identity Provider
- สร้าง OAuth 2.0 Application สำหรับ Sangfor Access Secure ที่ฝั่ง IdP เรียบร้อยแล้ว
- มี Client ID, Client Secret, Authorization Endpoint, Token Endpoint และ UserInfo Endpoint
ขั้นตอนการตั้งค่า (Configuration Steps)
- เข้าสู่ Sangfor Access Secure Console ไปที่ Platform Management > Identity Management > Authentication Policies > Mobile Users
- คลิก Manage Auth Sources > Add Auth Source > OAuth2.0
- ในแท็บ Basics ใส่ข้อมูลที่ได้จาก OAuth 2.0 IdP ได้แก่ Client ID, Client Secret, Authorization Endpoint, Token Endpoint, UserInfo Endpoint
- คัดลอก OAuth 2.0 Application Redirect URL ที่ Sangfor แสดง ไปใส่ใน OAuth 2.0 Application ที่ฝั่ง IdP
- กำหนดค่าในแท็บ Advanced ตามต้องการ แล้วคลิก OK
- คลิก Enable ที่มุมขวาบนของ Details panel เพื่อเปิดใช้งาน Auth Source
- กลับไปที่ Authentication Settings เลือก OAuth2.0 เป็น Auth Method
- คลิก Save
การตรวจสอบ (Verification)
เปิดหน้า login จาก Endpoint Client หรือ browser จะปรากฏหน้า OAuth2.0 ให้คลิก Go to Login Page ระบบจะ redirect ไปยังหน้า login ของ IdP เมื่อ login สำเร็จจะกลับมาที่ SASE โดยอัตโนมัติ
หมายเหตุ (Notes)
- ตรวจสอบว่า Redirect URL ที่ฝั่ง IdP ตรงกับที่ Sangfor กำหนดให้ทุกตัวอักษร
- UserInfo response ต้องมี attribute ที่ใช้เป็น username ที่ตรงกับผู้ใช้ใน Universal Directory
- หากใช้กับ Public IdP เช่น Google ผู้ใช้ใน Universal Directory ต้องมี email ที่ตรงกัน
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น