OKTA - SAML2.0

eSignGlobal รองรับการตรวจสอบสิทธิ์แบบรวมศูนย์ตาม SAML 2.0 คุณสามารถรวม OKTA เข้ากับ eSignGlobal โดยใช้การตรวจสอบสิทธิ์แบบรวมศูนย์ตาม SAML 2.0 เพื่อให้บัญชี OKTA สามารถลงชื่อเข้าใช้ eSignGlobal ได้เพียงครั้งเดียว โดยไม่ต้องสร้างบัญชีแยกต่างหากสำหรับสมาชิกแต่ละคนในบริษัทหรือองค์กร

สร้างแอป OKTA

1. ลงชื่อเข้าใช้แบ็กเอนด์นักพัฒนา OKTA

2. หลังจากลงชื่อเข้าใช้สำเร็จแล้ว ให้คลิก [Application - Create App Integration] เพื่อสร้างแอปพลิเคชัน และเลือก [SAML 2.0]

3. กรอกชื่อแอป และอัปโหลดโลโก้แอปตามต้องการ

ตั้งค่าการลงชื่อเพียงครั้งเดียว

1. กลับไปที่พอร์ทัล eSignGlobal ลงชื่อเข้าใช้และติดตั้งปลั๊กอิน [Single Sign-On SAML2.0 Protocol] จากนั้นคลิก [Settings] ในแถบเมนูหลัก

2. คลิก [Single Sign-On] ภายใต้ไดเรกทอรี [Security] ทางด้านซ้าย

3. คลิก [Add Configuration] ป้อน [Service Provider Identity] และเลือก [Single Sign-On Protocol] เป็น SAML2.0

4. หลังจากป้อนข้อมูลเสร็จสิ้น [Audience URL] (Service Provider Entity ID) และ [ACS URL] จะถูกสร้างขึ้นโดยอัตโนมัติที่ด้านล่าง คลิกที่ด้านขวาเพื่อคัดลอกไปยังหน้า OKTA

5. กลับไปที่หน้า OKTA

6. ขั้นตอนต่อไป เลือกช่องทำเครื่องหมาย [This is an internal app that we have created] แล้วคลิก [Finish]

7. ดาวน์โหลดไฟล์ XML

8. เปิดด้วยเบราว์เซอร์และบันทึกเป็นไฟล์ XML

9. กลับไปที่หน้า [เพิ่มการกำหนดค่า] ของ eSignGlobal แล้วคลิกเพื่ออัปโหลดไฟล์ XML ที่ดาวน์โหลด

10. หลังจากอัปโหลดสำเร็จ [Single Sign-On URL] และ [ใบรับรองลายเซ็น] จะถูกเติมโดยอัตโนมัติ ในเวลานี้ ให้คลิก [ยืนยัน]

11. เมื่อสถานะแสดง [เปิดใช้งาน] แสดงว่าการกำหนดค่า SSO สำเร็จ

กำหนดค่าสิทธิ์การเข้าถึงของผู้ใช้

1. คลิก [Assign Users to App]

2. เลือกแอปพลิเคชันและผู้ใช้ แล้วคลิก [Next]

3. คลิก [Confirm Assignments] เพื่อยืนยันอีกครั้ง

ตรวจสอบ SSO

1. เลือกการเข้าสู่ระบบ SSO ในหน้าเข้าสู่ระบบเว็บไซต์ทางการของ eSignGlobal

2. ป้อนตัวระบุพื้นที่ทำงานที่เกี่ยวข้อง แล้วคลิกเข้าสู่ระบบ

3. หน้าจะเปลี่ยนเส้นทางไปยังการเข้าสู่ระบบ OKTA

4. ในหน้าที่เปลี่ยนเส้นทาง ให้ป้อนอีเมลและรหัสยืนยันที่ส่งไปยังอีเมล แล้วคลิก [ส่ง] เพื่อเข้าสู่หน้าแรกของ eSignGlobal