บทนำ
Sangfor IDaaS รองรับการกำหนดค่า Third-Party Authentication Provider เพื่อให้ผู้ใช้สามารถใช้บัญชีจากระบบภายนอก (เช่น WeCom, DingTalk, Lark, Ping Identity) ในการ login เข้าใช้งาน application ที่จัดการโดย IDaaS รวมถึง Sangfor Access Secure
ข้อกำหนดเบื้องต้น (Prerequisites)
- มีสิทธิ์ผู้ดูแลระบบบน Sangfor IDaaS Console
- มีบัญชีและสิทธิ์ในการสร้าง application ที่ Third-Party Identity Provider
- เตรียมข้อมูลที่จำเป็น เช่น App ID, App Secret, Endpoint URLs ของ IdP ปลายทาง
ขั้นตอนการตั้งค่า (Configuration Steps)
- เข้าสู่ Sangfor IDaaS Console
- ไปที่ Authentication > Identity Providers
- ในส่วน Enterprise Provider เลือก Identity Provider ที่ต้องการ เช่น WeCom, DingTalk, Lark, Ping Identity, OAuth 2.0 หรือ OIDC
- คลิกเพื่อเปิด configuration panel แล้วกรอกข้อมูลตาม IdP ที่เลือก เช่น App ID, App Secret, Tenant ID
- คัดลอก Callback/Redirect URL ที่ IDaaS แสดงไปกำหนดไว้ใน application ที่ฝั่ง IdP
- เปิด toggle เพื่อ enable IdP นั้น
- คลิก Save
การตรวจสอบ (Verification)
เข้าหน้า login ของ IDaaS หรือ Sangfor Access Secure จะปรากฏปุ่มหรือ icon สำหรับ login ผ่าน Third-Party Provider ที่เปิดใช้งาน คลิกเพื่อทดสอบการ redirect และ authentication flow
หมายเหตุ (Notes)
- สำหรับข้อมูลรายละเอียดเชิงลึกของแต่ละ IdP สามารถดูได้ที่ Sangfor Knowledge Base - Third-Party Authentication
- ผู้ใช้ที่ login ผ่าน Third-Party IdP ต้องมีบัญชีที่ map กับ user ใน Universal Directory ของ IDaaS
- สามารถเปิดใช้งานหลาย IdP พร้อมกันได้ ผู้ใช้จะเลือก provider ที่จะใช้ตอน login
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น