Actimo: Quản trị SSO (Đăng nhập một lần) và cách kích hoạt nó

Đã cập nhật
Banner Actimo.png

 

Quản trị viên SSO

Để kích hoạt SSO cho tài khoản quản trị viên của bạn trong Actimo, bạn cần đăng nhập vào tài khoản quản trị viên thông qua tên miền mà bạn đã thiết lập trong tài khoản của mình. Điều này đảm bảo rằng chỉ những người trong công ty của bạn mới có thể truy cập vào tài khoản quản trị viên. Điều này sẽ bao gồm một nút cho phép các quản trị viên và biên tập viên của bạn đăng nhập vào dịch vụ mà bạn sử dụng (nếu họ chưa đăng nhập) và tự động đăng nhập vào Actimo.

 

Cách kích hoạt SSO

Để kích hoạt SSO cho các quản trị viên của bạn, bạn cần thực hiện các bước sau:

 

  1. Hãy đảm bảo rằng bạn đã có tên miền riêng của mình trong Actimo. Nếu bạn không làm điều đó, hãy xem hướng dẫn hỗ trợ này để biết cách thiết lập.

  2. Đi đến Admin > Bảo mật > Đăng nhập quản trị viên

  3. Nhấp vào Đăng nhập một lần (SSO)

  4. Chọn nhà cung cấp mà bạn sử dụng (Microsoft, Google, v.v.)

  5. Hãy liên hệ với bộ phận CNTT của bạn.

  6. Phòng IT của bạn sẽ phải thiết lập redirect_URI trong cấu hình của nhà cung cấp.

  7. Yêu cầu các thông tin đăng nhập sau từ bộ phận CNTT của bạn:

  • Tài liệu metadata OpenID Connect (URL)

  • Mã khách hàng

  • Khóa bí mật của khách hàng

8. Thêm các trường mà bạn nhận được từ bộ phận CNTT vào quá trình thiết lập cấu hình SSO của Actimo.
9. Kiểm tra cấu hình của bạn
10. Kích hoạt nó!

 

Cách thiết lập Đăng nhập một lần (SSO) trong Actimo

Chúng tôi hỗ trợ SSO trong Actimo thông qua một công nghệ gọi là OpenID Connect. Nhiều nền tảng doanh nghiệp phổ biến hỗ trợ tính năng này ngay từ đầu, bao gồm:

 

  • Azure AD (Office 365)

  • G Suite

  • Microsoft Windows Server 2016 và các phiên bản cao hơn

Để thiết lập SSO với Actimo, bộ phận CNTT của bạn sẽ cần cấu hình hệ thống nhận dạng để tạo ra một ứng dụng hoặc khách hàng.

 

Dưới đây là một số bài viết giải thích cách tạo các ứng dụng đó (cho các hệ thống khác):

 

IT cũng sẽ cần một tham số có tên "Redirect URI", tham số này sẽ được cung cấp trong trình hướng dẫn cấu hình.

 

Khi tạo ra điều này, bộ phận CNTT của bạn sẽ cần cung cấp một số thông tin thông qua trình hướng dẫn cấu hình.

 

Có một bước kiểm tra xác thực để đảm bảo không có lỗi nghiêm trọng. Tuy nhiên:

 

  • Nếu người dùng đã đăng ký trên Actimo bằng tên + một phần địa chỉ email (ví dụ: tên+something@...), người đó sẽ không thể đăng nhập. Đầu tiên, một quản trị viên cần thay đổi địa chỉ email của mình để xóa phần "+something".

  • Cài đặt tên miền chính xác là bắt buộc.

Các lỗi có thể xảy ra

Lỗi mà người dùng cuối có thể gặp phải trong Actimo khi cố gắng đăng nhập bằng SSO:

 

  • Nếu người dùng bắt đầu quá trình đăng nhập và rời đi, ví dụ như khi họ phải nhập mật khẩu, sau đó quay lại sau vài phút và cố gắng tiếp tục, có thể quá trình này sẽ thất bại. Điều này là do Actimo cho phép thực hiện trong vòng 5 phút (vì lý do bảo mật).

  • Nếu người dùng cố gắng đăng nhập bằng tài khoản người dùng hợp lệ trong nhà cung cấp không được đăng ký trên Actimo, Actimo sẽ hiển thị thông báo lỗi kèm theo giải thích.

  • Nếu người dùng đăng nhập không được xác thực, hệ thống sẽ từ chối mà không có giải thích (Lý do bảo mật)

  • Nếu người dùng đã bị xóa hoặc không thuộc về khách hàng, thao tác sẽ thất bại.

Lỗi mà người dùng cuối có thể gặp phải ngoài Actimo khi cố gắng đăng nhập bằng SSO

 

  • Nếu người dùng cố gắng đăng nhập bằng một địa chỉ email hợp lệ (hợp lệ cả đối với Actimo và nhà cung cấp), nhưng điều này không được phép trong cấu hình của nhà cung cấp, thì sẽ hiển thị thông báo "Lỗi ủy quyền" (hoặc tương tự, vì điều này phụ thuộc vào nhà cung cấp). Ví dụ: Một công ty sử dụng Google, nhưng họ đã cấu hình để chỉ cho phép các tài khoản Gmail thuộc nhóm của công ty đó. Vì vậy, nếu ai đó cố gắng sử dụng địa chỉ email Gmail cá nhân của mình, ngay cả khi trong công ty đã có một tài khoản người dùng hợp lệ cho địa chỉ email đó, thì nó sẽ không hoạt động.

  • Nếu người dùng thay đổi cấu hình của nhà cung cấp, thì hệ thống có thể gặp lỗi cả trong Actimo và trên các trang xác thực của nhà cung cấp.

Đôi khi xảy ra tình huống là khi lỗi xuất hiện, nó sẽ hiển thị mỗi lần người dùng cố gắng đăng nhập bằng nhà cung cấp đó. Điều này có thể xảy ra vì người dùng đã đăng nhập vào nhà cung cấp đó (và có thể bằng tài khoản sai).

 

Trước khi cố gắng đăng nhập vào tài khoản của công ty, người dùng nên đăng xuất khỏi các tài khoản của nhà cung cấp dịch vụ.

 

Thẻ: Quản trị viên, Lỗi, Lỗi có thể xảy ra, Đăng nhập một lần, SSO, Đăng nhập, G Suite, Azure

0 bình luận

Vui lòng đăng nhập để viết bình luận.