คู่มือทีละขั้นตอนนี้อธิบายวิธีการตั้งค่า Single Sign-On ใน TeleRetro ด้วย Okta เป็นผู้ให้บริการ SAML 2.0 Identity Provider (IDP)
Okta SSO เป็นหนึ่งในผู้ให้บริการ Single Sign-On ที่ได้รับความนิยมมากที่สุดในตลาด ด้วย Okta องค์กรของคุณสามารถตั้งค่าและควบคุมการเข้าถึงซอฟต์แวร์จากที่แห่งเดียวได้แบบอัตโนมัติ
TeleRetro เข้ากันได้อย่างสมบูรณ์แบบกับ Okta และมีให้บริการผ่าน Enterprise plan ของเรา ส่งอีเมลถึงเราที่ sales@teleretro.com เพื่อเรียนรู้เพิ่มเติม
สิ่งที่คุณจะต้องมี
- TeleRetro Enterprise plan
- บัญชีผู้ดูแลระบบ Okta
สิ่งที่เราจะครอบคลุม
กำหนดค่า Okta เป็นผู้ให้บริการ SAML โดยทำตามขั้นตอนดังนี้:
- สร้างการบูรณาการ SAML ใหม่ใน Okta
- ทำการเชื่อมต่อ SAML ใน TeleRetro ให้สมบูรณ์
- ทดสอบการเชื่อมต่อใหม่
1. สร้างการบูรณาการ SAML ใหม่ใน Okta
ในขั้นตอนนี้ คุณจะสร้างและกำหนดการบูรณาการ TeleRetro SAML ใน Okta
สร้างการบูรณาการ SAML 2.0 ใหม่
- ใน Okta Admin Console ไปที่
Applications
>Applications
>Create App Integration
. - เลือก
SAML 2.0
เป็นวิธีการเข้าสู่ระบบ - คลิก Next
อัพเดตการตั้งค่าทั่วไป
ในหน้าถัดไป ตั้งค่า App Name เป็น
TeleRetro
จากนั้นคลิกรูปด้านล่างเพื่อดาวน์โหลดโลโก้ TeleRetro และอัปโหลดเป็น App Logo
การกำหนดค่าของคุณควรจะดูเหมือนภาพนี้:
คลิก Next
อัพเดตการตั้งค่า SAML
ในขั้นตอนนี้ให้ตั้งค่าการตั้งค่า SAML ดังนี้:
เพื่อทำเช่นนี้ คุณจะต้องมี:
- Single sign on URL: TeleRetro จะให้ URL ACS แก่คุณเพื่อวางในช่องนี้ตรวจสอบว่า 'Use this for Recipient URL and Destination URL' ถูกทำเครื่องหมาย
- Audience URI (SP Entity ID): TeleRetro จะให้ SP Entity ID แก่คุณเพื่อวางในช่องนี้
- Name ID format: เลือก
EmailAddress
- Application username: เลือก
Email prefix
ในส่วน Attribute Statements เพิ่มรายการดังนี้:
- email -
user.email
- given_name -
user.firstName
- family_name -
user.lastName
ควรจะดูเหมือนภาพนี้:
คัดลอกลิงก์ Identity Provider metadata
ใต้ View Setup Instruction คลิกขวาที่ตัวอักษรสีน้ำเงิน Identity Provider metadata และคัดลอก URL คุณจะต้องให้ลิงก์นี้แก่ TeleRetro ในขั้นตอนถัดไป
![](/img/okta/ip-metadata.png)
2. ทำการเชื่อมต่อ SAML ใน TeleRetro ให้สมบูรณ์
ให้ลิงก์ Identity Provider metadata แก่ทีมสนับสนุนของ TeleRetro เราจะใช้ลิงก์นี้เพื่อทำการกำหนดค่า SSO ให้เสร็จสิ้น
ยินดีด้วย! ตอนนี้ไปหยิบชา 🍵 หรือกาแฟ ☕ สักถ้วย แล้วเราจะส่งการยืนยันให้คุณเมื่อการกำหนดค่า SSO เสร็จสมบูรณ์
3. ทดสอบการเชื่อมต่อใหม่
เมื่อดำเนินการทุกขั้นตอนเสร็จสิ้นแล้ว คุณก็พร้อมที่จะทดสอบการเชื่อมต่อ SSO ใหม่ของคุณ
- ภายใน Okta ให้หาการบูรณาการ TeleRetro ใหม่และกำหนดให้ผู้ใช้ ดู คำแนะนำจาก Okta สำหรับข้อมูลเกี่ยวกับวิธีทำเช่นนี้
- เปิดหน้า 'My apps' ของ Okta ในฐานะผู้ใช้ แล้วเปิดแอป TeleRetro เพื่อตรวจสอบว่าคุณสามารถเข้าสู่ระบบ TeleRetro ผ่าน Okta ได้สำเร็จหรือไม่
หากคุณมีปัญหาใดๆ โปรดติดต่อ support@teleretro.com เราจะยินดีช่วยเหลือ