การตรวจสอบสิทธิ์ SAML

記事番号:02034
กลุ่มเป้าหมาย:ผู้ใช้และผู้ดูแลระบบ Kintone

หน้านี้จะอธิบายวิธีการรวมผู้ให้บริการข้อมูลประจำตัว (IdP) ที่มีอยู่กับ Kintone โดยใช้การตรวจสอบสิทธิ์ SAML
เมื่อเปิดใช้งานการตรวจสอบสิทธิ์ SAML ผู้ใช้สามารถลงชื่อเข้าใช้ครั้งเดียว (SSO) ใน Kintone ได้โดยใช้บัญชีผู้ใช้ที่ลงทะเบียนกับ IdP เช่น Microsoft Entra ID และ Okta

IdP ที่สามารถบูรณาการกับ Kintone ได้

สามารถรวม Kintone เข้ากับ IdP ที่รองรับ SAML 2.0 ได้

เมื่อเปิดใช้งานการตรวจสอบสิทธิ์ SAML แล้ว Kintone จะทำหน้าที่เป็นผู้ให้บริการ (SP) และใช้ SSO ที่เริ่มต้นโดย SP การเชื่อมโยงต่อไปนี้ใช้สำหรับคำขอ SAML และการตอบสนอง SAML:

  • คำขอ SAML: การผูกเปลี่ยนเส้นทาง HTTP
  • การตอบสนอง SAML: การผูก HTTP POST

บริการที่รองรับการตรวจสอบสิทธิ์ SAML

การตรวจสอบสิทธิ์ SAML สามารถใช้ได้ในประเภทการสมัครสมาชิกทุกประเภท
อย่างไรก็ตาม แขก Kintone ไม่สามารถใช้การตรวจสอบสิทธิ์ SAML ได้

ขั้นตอนการเปิดใช้งานการตรวจสอบสิทธิ์ SAML

กำหนดค่าทั้ง IdP และ Kintone โดยทำตามขั้นตอนด้านล่าง
ควรตั้งค่าการตั้งค่า IdP ไว้ล่วงหน้า

  1. การลงทะเบียน Kintone กับ IdP
  2. การกำหนดค่าการตรวจสอบสิทธิ์ SAML สำหรับ Kintone
  3. เปิดใช้งานให้ใช้การตรวจสอบสิทธิ์ SAML เท่านั้นเมื่อเข้าสู่ระบบ

คู่มือการตั้งค่า

สำหรับรายละเอียดเกี่ยวกับการกำหนดค่าการตรวจสอบสิทธิ์ SAML โดยใช้ IdP เช่น Microsoft Entra ID หรือ Okta โปรดดูที่หน้าต่อไปนี้:
การตรวจสอบสิทธิ์และการจัดการผู้ใช้