บทนำ
OpenID Connect (OIDC) เป็น identity layer ที่สร้างบน OAuth 2.0 protocol รองรับการพิสูจน์ตัวตนแบบมาตรฐานสมัยใหม่ บทความนี้อธิบายการเชื่อมต่อ Sangfor Access Secure กับ OIDC Identity Provider เช่น Okta, Auth0 หรือ Keycloak
ข้อกำหนดเบื้องต้น (Prerequisites)
- มีบัญชีผู้ดูแลที่ OIDC Identity Provider
- สร้าง OIDC Application (web application) สำหรับ Sangfor Access Secure แล้ว
- เตรียม Client ID, Client Secret, Well-known URL, Issuer, Authorization Endpoint, Token Endpoint และ UserInfo Endpoint
ขั้นตอนการตั้งค่า (Configuration Steps)
- เข้าสู่ Sangfor Access Secure Console ไปที่ Platform Management > Identity Management > Authentication Policies > Mobile Users
- คลิก Manage Auth Sources > Add Auth Source > OIDC
- ในแท็บ Basics กรอกข้อมูลจาก OIDC IdP ได้แก่ Client ID, Client Secret, Well-known URL, Issuer, Authorization Endpoint, Token Endpoint และ UserInfo (URI) Endpoint
- คัดลอก Redirect Endpoint ที่ Sangfor แสดงไปใส่ใน OIDC Application ที่ฝั่ง IdP
- กำหนดค่าในแท็บ Advanced ตามต้องการ แล้วคลิก OK
- คลิก Enable ที่มุมขวาบนของ Details panel
- กลับไปที่ Authentication Settings เลือก OpenID Connect (OIDC) เป็น Auth Method
- คลิก Save
การตรวจสอบ (Verification)
เปิดหน้า login จาก client จะปรากฏหน้า OpenID Connect ให้คลิก Go to Login Page ระบบจะ redirect ไปหน้า login ของ IdP เมื่อ login สำเร็จจะกลับมาเข้า SASE
หมายเหตุ (Notes)
- OIDC ใช้ ID Token ในรูปแบบ JWT ทำให้ปลอดภัยและตรวจสอบได้ง่ายกว่า OAuth 2.0 ดั้งเดิม
- Well-known URL จะให้ข้อมูล endpoint ทั้งหมดอัตโนมัติ ลดข้อผิดพลาดในการตั้งค่า
- ตรวจสอบ scope ที่ขอ ต้องมี openid และ profile เป็นอย่างน้อย
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น