ศูนย์บริการ
Home

Microsoft Microsoft Entra ID (เดิมชื่อ Azure AD) - SAML2.0

eSignGlobalรองรับการพิสูจน์ตัวตนแบบรวมศูนย์ตาม SAML 2.0 คุณสามารถรวม Microsoft Entra ID เข้ากับeSignGlobalโดยใช้การพิสูจน์ตัวตนแบบรวมศูนย์ตาม SAML 2.0 เพื่อให้สามารถลงชื่อเข้าใช้ครั้งเดียวด้วยบัญชี Microsoft Entra IDeSignGlobalโดยไม่ต้องสร้างผู้ใช้ย่อย CAM สำหรับสมาชิกแต่ละคนในบริษัทหรือองค์กร

 

สร้างแอป Microsoft Entra ID

  1. หลังจากลงชื่อเข้าใช้ Azure portal แล้ว ให้คลิกที่ 【แสดงเมนูพอร์ทัล】 ที่ด้านบนซ้ายเพื่อเข้าสู่ 【Microsoft Entra ID】
2.png
3.png
  1. ในคอลัมน์ 【จัดการ】 ทางด้านซ้าย ให้คลิก 【แอปพลิเคชันสำหรับองค์กร】
4.png
  1. ในแถบเมนูทางด้านซ้าย ให้คลิก 【แอปพลิเคชันทั้งหมด】>【แอปพลิเคชันใหม่】
5.png
  1. ในแถบเมนูที่ด้านบน ให้คลิก 【สร้างแอปพลิเคชันของคุณเอง】
6.png
  1. ป้อนชื่อแอป เลือก 【รวมแอปพลิเคชันอื่นใดที่ไม่พบในแกลเลอรี (ไม่ใช่แกลเลอรี)】 และสร้าง
7.png
  1. หน้าต่อไปนี้ปรากฏขึ้นแสดงว่าสร้างสำเร็จ
8.png

 

 

กำหนดค่าสิทธิ์การเข้าถึงของผู้ใช้

  1. คลิก 【กำหนดผู้ใช้และกลุ่ม】
9.png
  1. คลิก 【เพิ่มผู้ใช้/กลุ่ม】
10.png
  1. คลิก 【ไม่ได้เลือกอะไรเลย】 เพื่อเข้าสู่หน้าเพิ่มผู้ใช้
11.png

ทำเครื่องหมายที่ผู้ใช้ที่ต้องการ ยืนยันการเลือก

12.png
  1. คลิก【กำหนด】เพื่อทำการตั้งค่าให้เสร็จสมบูรณ์
13.png
  1. คุณสามารถดูผู้ใช้ที่เพิ่มแล้วได้ในไดเรกทอรี【ผู้ใช้และกลุ่ม】
14.png

 

 

ตั้งค่าการลงชื่อเพียงครั้งเดียว

  1. คลิก【การลงชื่อเพียงครั้งเดียว】ในแถบเมนูทางด้านซ้าย เลือกวิธีการลงชื่อเข้าใช้เป็น【SAML】
15.png
  1. การตั้งค่าการลงชื่อเพียงครั้งเดียวของ SAML ต้องกรอกตัวระบุและ URL ตอบกลับ
16.png
  1. กลับeSignGlobalพอร์ทัล ลงชื่อเข้าใช้และติดตั้งปลั๊กอิน【โปรโตคอล Single Sign-On SAML2.0】 จากนั้นคลิก【การตั้งค่า】ในแถบเมนูส่วนบน
17.png
  1. คลิก【Single Sign-On】ในไดเรกทอรี【ความปลอดภัย】ทางด้านซ้าย
18.png
  1. คลิก【เพิ่มการกำหนดค่า】 ป้อน【ตัวระบุผู้ให้บริการ】 และเลือก【โปรโตคอล Single Sign-On】เป็น SAML2.0
19.png
  1. หลังจากป้อนข้อมูลเสร็จสิ้น 【URL ผู้รับ】 (Entity ID ของผู้ให้บริการ) และ 【ACS URL】 จะถูกสร้างขึ้นโดยอัตโนมัติด้านล่าง คลิกที่ด้านขวาเพื่อคัดลอกไปยังหน้า Microsoft Entra ID 【Single Sign-On ตาม SAML】
20.png
  1. กลับไปที่หน้า Microsoft Entra ID 【Single Sign-On ตาม SAML】 แล้วคลิก【แก้ไข】
21.png

ป้อน【URL ผู้รับ】ที่คัดลอกมาใน【ตัวระบุ】 (Entity ID); ป้อน【ACS URL】ใน【URL ตอบกลับ】 (Assertion Consumer Service URL) หลังจากเสร็จสิ้นแล้ว ให้คลิก【บันทึก】ด้านบน

คำอธิบาย:

  • eSignGlobal【URL ผู้รับ】 (Entity ID ของผู้ให้บริการ) ใน สอดคล้องกับ【ตัวระบุ】 (Entity ID) ใน Microsoft Entra ID
  • eSignGlobal【ACS URL】 ใน สอดคล้องกับ【URL ตอบกลับ】 (Assertion Consumer Service URL) ใน Microsoft Entra ID
22.png
  1. หลังจากบันทึกสำเร็จ ให้คลิกปิดที่มุมขวาบน จากนั้นหน้าจอจะแสดงตัวระบุและ URL ตอบกลับที่ป้อน
23.png
  1. เลื่อนหน้าจอลง แล้วดาวน์โหลดไฟล์ [联合元数据XML] ใน [SAML证书]
24.png
  1. กลับeSignGlobalในหน้า [添加配置] ให้คลิกเพื่ออัปโหลดไฟล์ XML ที่ดาวน์โหลด
25.png
  1. หลังจากอัปโหลดสำเร็จ [单点登录URL] และ [签名证书] จะถูกเติมโดยอัตโนมัติ จากนั้นคลิก [确认]
26.png

เมื่อสถานะแสดง [启用] แสดงว่าการกำหนดค่า SSO สำเร็จ

27.png

 

 

ตรวจสอบ SSO

  1. ในeSignGlobalหน้าล็อกอินเว็บไซต์ทางการ ให้เลือกการล็อกอิน SSO
28.png
  1. ป้อนตัวระบุพื้นที่ทำงานของคุณ แล้วคลิกเข้าสู่ระบบ
29.png
  1. หน้าจอจะเปลี่ยนเส้นทางไปยังการล็อกอินของ Microsoft เลือกบัญชี Microsoft ที่เกี่ยวข้อง
30.png
  1. ในหน้าที่เปลี่ยนเส้นทาง ให้ป้อนอีเมลและรหัสยืนยันที่ส่งไปยังอีเมล แล้วคลิก [提交] เพื่อเข้าสู่ระบบeSignGlobalหน้าแรก
31.png

ข้อควรระวัง:

  • ที่อยู่อีเมลที่เข้าสู่ระบบผ่าน SSO ไม่สามารถใช้เป็นeSignGlobalของบัญชีเข้าสู่ระบบแพลตฟอร์ม

 

    ลิงก์: