Cấu hình xác thực SSO cho Self-hosted

Yêu cầu
Cấu hình SSO

Hướng dẫn cấu hình Single Sign-On (SSO) cho hệ thống Locker Self-hosted, cho phép người dùng đăng nhập bằng tài khoản doanh nghiệp thông qua nhà cung cấp danh tính (Identity Provider).

Yêu cầu

Tài khoản Super Admin trên hệ thống Locker Self-hosted.
Nhà cung cấp danh tính hỗ trợ giao thức SAML 2.0 (Google Workspace, Azure AD, Okta…).

Cấu hình SSO

Mở cài đặt SSO

Đăng nhập với tài khoản Super Admin → Cài đặt → SSO.

Bật SSO

Chuyển trạng thái SSO sang Bật.

Cấu hình Identity Provider

Nhập thông tin từ nhà cung cấp danh tính:

Entity ID (Issuer): URL định danh của Identity Provider
SSO Login URL: URL đăng nhập SSO
X.509 Certificate: Chứng chỉ xác thực từ Identity Provider

Cấu hình Service Provider

Sao chép các thông tin sau từ Locker và nhập vào cấu hình Identity Provider:

ACS URL (Assertion Consumer Service)
Entity ID của Locker

Kiểm tra

Nhấp Kiểm tra kết nối để xác nhận SSO hoạt động.

Lưu

Nhấp Lưu để áp dụng.

Sau khi bật SSO, người dùng sẽ thấy nút Đăng nhập bằng SSO trên trang đăng nhập Locker.

Thiết lập cài đặt SMTP Email Cách đọc dữ liệu trên trang Quản trị Doanh nghiệp

Cài đặt & Bắt đầu

Lưu trữ mật khẩu và dữ liệu

Tự động điền

Chia sẻ dữ liệu

OTP Authenticator

Bảo mật nâng cao

Email ẩn danh

Gói đăng ký

Locker cho Doanh nghiệp

Câu hỏi thường gặp

Ghi chú phát hành

Yêu cầu

Cấu hình SSO

Cài đặt & Bắt đầu

Lưu trữ mật khẩu và dữ liệu

Tự động điền

Chia sẻ dữ liệu

OTP Authenticator

Bảo mật nâng cao

Email ẩn danh

Gói đăng ký

Locker cho Doanh nghiệp

Câu hỏi thường gặp

Ghi chú phát hành

​Yêu cầu

​Cấu hình SSO

Yêu cầu

Cấu hình SSO