Motimate: Cách thiết lập Microsoft SSO?

Nếu tổ chức của bạn sử dụng Microsoft Azure và Office 365, chúng tôi khuyến nghị mạnh mẽ việc kích hoạt Microsoft SSO trong Azure để cung cấp cho người dùng trải nghiệm đăng nhập đơn giản nhất trên Motimate.

Cài đặt Microsoft SSO với Motimate

1. Đăng nhập vào Microsoft Azure Portal bằng tài khoản quản trị viên Microsoft Azure.
    
2. Bắt đầu bằng cách tìm kiếm "App Registrations" trong thanh tìm kiếm ở đầu trang Azure Portal, sau đó nhấp vào nó khi nó xuất hiện.
    
3. Một trang mới cho cài đặt đăng ký ứng dụng xuất hiện. Tại đây, bạn nên nhấp vào " Đăng ký mới" ở đầu trang.
    
4. Đặt tên cho ứng dụng mới như sau: Motimate SSO.
    
5. Sau đó, hãy đảm bảo rằng tùy chọn "Loại tài khoản hỗ trợ" được đặt thành tùy chọn đầu tiên: " Chỉ các tài khoản trong thư mục tổ chức này (Môi trường đơn lẻ)".
    

6. Nhập địa chỉ URI chuyển hướng sau đây vào phần Web:

   https://motimate.app/{identifier}/external-auth-completed

   Thay thế {identifier} bằng mã định danh của tổ chức của bạn. Bạn sẽ dễ dàng thấy điều đó trong URL khi đăng nhập vào tài khoản Motimate của mình.
   Trong ví dụ này, {identifier} là my-company:
   https://motimate.app/my-company/...
    

7. Nhấp vào nút " Đăng ký" ở cuối trang.
    
8. Sau một thời gian ngắn, ứng dụng mới của bạn sẽ được đăng ký và bạn sẽ thấy giao diện tổng quan.
    
9. Bây giờ bạn phải nhấp vào " API Permissions" trong menu bên trái. Đảm bảo rằng quyền truy cập API mặc định User.Read đã được thiết lập.
    
10. Trong phần Cấu hình quyền truy cập, bạn phải nhấp vào "Cho phép quản trị viên đồng ý cho..."Điều này sẽ đảm bảo rằng tất cả người dùng trong tổ chức của bạn đều được đăng nhập mà không cần bất kỳ thông báo nào. Nếu bạn không thể nhấp vào nút, bạn cần đảm bảo rằng bạn đã đăng nhập bằng tài khoản quản trị viên Microsoft Azure. Nếu không, vui lòng chỉ định một quản trị viên trong tổ chức của bạn có thể thực hiện việc này.
     
11. Nhấp vào "Có" trên hộp xác nhận đồng ý của quản trị viên xuất hiện.
     
12. Tiếp theo, bạn nên truy cập vào mục "Xác thực" trong menu bên trái.
     
13. Trên trang này, bạn phải nhấp vào "Thêm nền tảng" trong phần "Cấu hình nền tảng ".
     
14. Chọn hộp kiểm cho Web trong phần Ứng dụng web.
     

15. Cung cấp URI chuyển hướng sau:

    https://{identifier}.motimateapp.com/admin/external-auth-completed

    Hãy nhớ thay thế {identifier} bằng mã định danh của tổ chức của bạn.
     

16. Nhấp vào " Configure" ở cuối màn hình này.
     
17. Tiếp theo, bạn cần nhấp vào " Thêm nền tảng" trong phần Cấu hình nền tảng một lần nữa.
     
18. Lần này, bạn nên chọn hộp " Ứng dụng di động và máy tính để bàn " trong phần " Ứng dụng di động và máy tính để bàn".
     

19. Cung cấp URI chuyển hướng sau:

    motimate-training://external-auth-completed

20. Tất cả ba ô chọn đều phải để trống.
     
21. Nhấp vào " Configure" ở cuối màn hình này.
     
22. Bạn nên kiểm tra xem ba URI mà bạn đã thêm có xuất hiện trong các thiết lập sau đây không:
    
    
    
    Hãy nhớ thay thế {identifier} bằng mã định danh của tổ chức của bạn.
     
23. Không kích hoạt Implicit Grant và Hybrid Flows. Các ô chọn cho Access Token và ID Token phải để trống và không được đánh dấu.
     
24. Bạn nên nhấp vào nút "Lưu" ở cuối trang để đảm bảo tất cả các thiết lập của bạn được lưu lại.
     
25. Tiếp theo, bạn nên nhấp vào " Certificates" → " & " → "Secrets" trong menu bên trái.
     
26. Trên trang này, bạn phải nhấp vào " New Client Secret" trong phần "Client Secrets ".
     
27. Cung cấp mô tả sau đây cho bí mật của bạn: Motimate.
     
28. Sau đó, chọn giá trị có thời hạn dài nhất có sẵn cho trường " Expires" ( 24 tháng). 
    Lưu ý: Trong tương lai, trước khi mật khẩu của bạn hết hạn, bạn phải tạo một mật khẩu mới và cung cấp cho Motimate để đảm bảo rằng SSO tiếp tục hoạt động với Motimate.
     
29. Bạn có thể nhấp vào "Thêm" ở cuối trang để tạo khóa bí mật mới.
     
30. Bạn nên sao chép giá trị của khóa bí mật Motimate của mình. Không sao chép ID bí mật. Bạn sẽ cần chia sẻ giá trị này với Motimate ở bước sau. Cách đơn giản nhất để sao chép khóa bí mật là nhấp vào biểu tượng sao chép nhỏ nằm sau các ký tự khóa bí mật:
    
    
     
31. Sau đó, bạn nên truy cập vào mục "Tổng quan" ở đầu menu bên trái.
     
32. Trong phần tổng quan về Essentials này, bạn cần sao chép cả ID Ứng dụng (client) và ID Thư mục (tenant):
    
    
     
33. Cuối cùng, vui lòng gửi tất cả thông tin qua email đến support@motimateapp.com và yêu cầu kích hoạt Microsoft SSO cho tài khoản Motimate của bạn. Bạn cũng có thể gửi trực tiếp cho Quản lý Thành công Khách hàng (Customer Success Manager) có thể đang hỗ trợ bạn trong quá trình onboarding của tổ chức. Đây là dữ liệu phải được bao gồm:
    1. ID ứng dụng (khách hàng)
    2. ID thư mục (thuê bao)
    3. Giá trị bí mật
       
        
34. Chúng tôi sẽ kích hoạt Microsoft SSO cho tài khoản Motimate của bạn ngay sau khi nhận được thông tin đăng nhập. Sau khi kích hoạt, tất cả người dùng của bạn sẽ phải đăng nhập bằng SSO để truy cập vào tài khoản Motimate của bạn. Người dùng đã đăng nhập có thể cần phải đăng xuất và sau đó đăng nhập lại.
     

Chúc mừng! Bạn đã thành công trong việc kích hoạt Microsoft SSO cho tổ chức của mình.