#การยืนยันตัวตน: SAML 2.0

This feature is provided by the commercial plugin «การยืนยันตัวตน: SAML 2.0», please purchase to use

#บทนำ

ปลั๊กอินการยืนยันตัวตน: SAML 2.0 เป็นไปตามมาตรฐานโปรโตคอล SAML 2.0 (Security Assertion Markup Language 2.0) ซึ่งช่วยให้ผู้ใช้สามารถเข้าสู่ระบบ NocoBase โดยใช้บัญชีที่ให้บริการโดยผู้ให้บริการยืนยันตัวตนบุคคลที่สาม (IdP) ครับ/ค่ะ

#การเปิดใช้งานปลั๊กอิน

#การเพิ่มการยืนยันตัวตน SAML

เข้าสู่หน้าจัดการปลั๊กอินการยืนยันตัวตนผู้ใช้ครับ/ค่ะ

เพิ่ม - SAML

#การตั้งค่า

• SSO URL - ที่ IdP จัดหาให้ ใช้สำหรับเข้าสู่ระบบแบบ Single Sign-On (SSO) ครับ/ค่ะ
• Public Certificate (ใบรับรองสาธารณะ) - ที่ IdP จัดหาให้ครับ/ค่ะ
• Entity ID (IdP Issuer) - ไม่บังคับ ที่ IdP จัดหาให้ครับ/ค่ะ
• http - หากแอปพลิเคชัน NocoBase ของคุณใช้โปรโตคอล HTTP โปรดเลือกช่องนี้ครับ/ค่ะ
• ใช้ฟิลด์นี้เพื่อผูกผู้ใช้ - ฟิลด์ที่ใช้สำหรับจับคู่และผูกกับผู้ใช้ที่มีอยู่ สามารถเลือกอีเมลหรือชื่อผู้ใช้ได้ ค่าเริ่มต้นคืออีเมลครับ/ค่ะ ข้อมูลผู้ใช้ที่ IdP ส่งมาจะต้องมีฟิลด์ email หรือ username ครับ/ค่ะ
• ลงทะเบียนอัตโนมัติเมื่อผู้ใช้ไม่มีอยู่ - เมื่อไม่พบผู้ใช้ที่มีอยู่ซึ่งสามารถจับคู่ได้ จะสร้างผู้ใช้ใหม่โดยอัตโนมัติหรือไม่ครับ/ค่ะ
• การใช้งาน - SP Issuer / EntityID และ ACS URL ใช้สำหรับคัดลอกและกรอกลงในการตั้งค่าที่เกี่ยวข้องใน IdP ครับ/ค่ะ

#การแมปฟิลด์

การแมปฟิลด์จำเป็นต้องได้รับการตั้งค่าบนแพลตฟอร์มการกำหนดค่าของ IdP คุณสามารถดูตัวอย่าง ได้ครับ/ค่ะ

ฟิลด์ที่ NocoBase สามารถแมปได้มีดังนี้ครับ/ค่ะ:

• email (จำเป็นต้องระบุ)
• phone (มีผลเฉพาะกับแพลตฟอร์มที่รองรับ phone ในขอบเขต (scope) ของตนเท่านั้น เช่น Alibaba Cloud, Feishu)
• nickname
• username
• firstName
• lastName

nameID เป็นข้อมูลที่โปรโตคอล SAML ส่งมาด้วย ไม่จำเป็นต้องแมป และจะถูกบันทึกเป็นตัวระบุผู้ใช้ที่ไม่ซ้ำกันครับ/ค่ะ ลำดับความสำคัญของกฎการใช้นามแฝงสำหรับผู้ใช้ใหม่คือ: nickname > firstName lastName > username > nameID ขณะนี้ยังไม่รองรับการแมปองค์กรและบทบาทของผู้ใช้ครับ/ค่ะ

#การเข้าสู่ระบบ

เยี่ยมชมหน้าเข้าสู่ระบบ แล้วคลิกปุ่มด้านล่างแบบฟอร์มเข้าสู่ระบบเพื่อเริ่มการเข้าสู่ระบบด้วยบุคคลที่สามครับ/ค่ะ