Trung tâm dịch vụ
Home

OKTA - SAML2.0

eSignGlobal hỗ trợ xác thực liên kết dựa trên SAML 2.0, bạn có thể tích hợp OKTA với eSignGlobal thông qua xác thực liên kết dựa trên SAML 2.0 để thực hiện đăng nhập một lần vào tài khoản OKTA eSignGlobal, mà không cần tạo tài khoản riêng cho từng thành viên trong doanh nghiệp hoặc tổ chức.

Tạo ứng dụng OKTA

  1. Đăng nhập vào backend dành cho nhà phát triển OKTA.

  2. Sau khi đăng nhập thành công, hãy nhấp vào [Application - Create App Integration] để tạo ứng dụng và chọn [SAML 2.0]

image.png

image1.png

  1. Điền tên ứng dụng và tải lên logo ứng dụng nếu cần.

image2.png

Thiết lập đăng nhập một lần

  1. Quay lại cổng thông tin eSignGlobal, đăng nhập và cài đặt plugin [Giao thức SAML2.0 đăng nhập một lần], sau đó nhấp vào [Cài đặt] trên thanh menu trên cùng.

image3.png

  1. Nhấp vào [Đăng nhập một lần] trong thư mục [Bảo mật] ở bên trái.

image4.png

  1. Nhấp vào [Thêm cấu hình], nhập [Định danh nhà cung cấp dịch vụ] và chọn [Giao thức đăng nhập một lần] là SAML2.0.

image5.png

  1. Sau khi nhập, [URL đối tượng] (ID thực thể của nhà cung cấp dịch vụ) và [ACS URL] sẽ tự động được tạo bên dưới, nhấp vào bên phải để sao chép chúng vào trang OKTA.

image6.png

  1. Quay lại trang OKTA.

image7.png

Lưu ý:

[URL đối tượng] (ID thực thể của nhà cung cấp dịch vụ) trong eSignGlobal tương ứng với [Audience URL(SP Entity ID)] trong OKTA;

[ACS URL] trong eSignGlobal tương ứng với [Single sign-on URL] trong OKTA.

  1. Bước tiếp theo, chọn [This is an internal app that we have created] và nhấp vào [Finish].

image8.png

  1. Tải xuống tệp XML.

image9.png

  1. Mở bằng trình duyệt và lưu thành tệp XML

image10.png

  1. Quay lại trang [Thêm cấu hình] của eSignGlobal, nhấp để tải lên tệp XML đã tải xuống.

image11.png

  1. Sau khi tải lên thành công, [URL đăng nhập một lần] và [Chứng chỉ chữ ký] sẽ tự động được điền, lúc này hãy nhấp vào [Xác nhận].

image12.png

  1. Trạng thái hiển thị [Đã bật] cho biết cấu hình SSO thành công.

image13.png

Định cấu hình quyền truy cập của người dùng

  1. Nhấp vào [Assign Users to App].

image14.png

  1. Chọn ứng dụng và người dùng, sau đó nhấp vào [Next].

image15.png

  1. Nhấp vào [Confirm Assignments] để xác nhận lần thứ hai.

image16.png

Xác minh SSO

  1. Chọn đăng nhập SSO trên trang đăng nhập trang web chính thức của eSignGlobal.

image17.png

  1. Nhập mã định danh không gian làm việc thuộc về bạn, nhấp vào đăng nhập.

image18.png

  1. Trang sẽ chuyển hướng đến đăng nhập OKTA.

  2. Nhập email và mã xác minh được gửi đến email trong trang được chuyển hướng, nhấp vào [Gửi] để đăng nhập vào trang chủ eSignGlobal.

image19.png

Lưu ý:

Địa chỉ email đăng nhập thông qua SSO không thể được sử dụng làm tài khoản đăng nhập nền tảng của eSignGlobal.

    Liên kết: