SSO là gì?

Đăng nhập một lần (SSO) là một dịch vụ xác thực người dùng cho phép người dùng sử dụng một bộ thông tin đăng nhập duy nhất (ví dụ: một tên người dùng và mật khẩu) để truy cập nhiều ứng dụng.

Làm cách nào để bật SSO? 

  1. Liên hệ với nhóm hỗ trợ để kích hoạt SSO. Hẳn bạn đang sử dụng gói Doanh nghiệp
    Khi liên hệ, vui lòng cho biết:
    • Tên tổ chức của bạn.
    • Địa chỉ email quản trị viên của tổ chức. Quản trị viên của tổ chứcnhân sự bộ phận CNTT trong công ty bạn, người phụ trách thiết lập SSO. Thông thường, người này KHÔNG phải là chủ tài khoản StreamYard.
    • Tên miền email mà bạn muốn kích hoạt SSO.
    • (Các) nhóm mà bạn muốn kích hoạt SSO.
  2. Quản trị viên của tổ chức bạn sẽ nhận được một email để thiết lập SSO sau khi bộ phận hỗ trợ thiết lập SSO:
    Screenshot 2024-05-30 at 1.11.24 PM.png
  3. Quản trị viên của tổ chức sẽ đăng nhập vào tài khoản StreamYard của họ và định cấu hình WorkOS. WorkOS là công cụ bên thứ ba mà chúng tôi sử dụng để hỗ trợ tất cả các lượt đăng nhập một lần bằng SAML & OIDC.
    Chưa có tiêu đề
    WorkOS sẽ hướng dẫn bạn từng bước cần thực hiện, tùy thuộc vào nhà cung cấp IdP của bạn. Xem thêm thông tin về cách thiết lập WorkOS tại đây
    Trong quá trình đặt cấu hình, bạn sẽ có thể truy cập: 
    • URL đăng nhập một lần (ASC)
    • URI khán giả (ID thực thể SP)
    • Tuyên bố thuộc tính (id, firstName, lastName, email)
  4. Sau khi WorkOS được đặt cấu hình, bạn sẽ thấy được nút chuyển đổi trong trang Cài đặt tổ chức. Bạn có thể bật tắt SSO để kiểm tra và đảm bảo mọi thứ đã hoạt động bình thường.
    Lưu ý: SSO không mặc định được bật, phòng khi quản trị viên tổ chức muốn thử nghiệm thêm sau khi định cấu hình WorkOS.
    Untitled
  5. Sau khi Quản trị viên tổ chức kích hoạt SSO, tất cả thành viên trong nhóm sẽ nhận được email để đăng nhập bằng SSO. Sau đó, họ sẽ được chuyển hướng để đăng nhập bằng SSO nếu muốn đăng nhập bằng một địa chỉ email có liên kết với nền tảng SSO.

Câu hỏi thường gặp

Những gói nào sử dụng được SSO?
Bạn có thể sử dụng SSO với Gói Doanh nghiệp.

Tính năng này có bao gồm cả người xem SSO trong On-Air không?
Không, đây là một tính năng riêng biệt. Người xem SSO trong On-Air chưa có dòng thời gian.

Tôi có thể có nhiều tên miền không? 
Có, bạn có thể thêm tên miền được hỗ trợ với số lượng tùy thích! Tất cả các tên miền đó đều phải sử dụng cùng một nhà cung cấp SSO. Chúng tôi không hỗ trợ nhiều nhà cung cấp SSO cho một nhóm duy nhất. Liên hệ với chúng tôi để thêm một tên miền khác vào tài khoản của bạn!

Tôi có thể sử dụng email nhóm (ví dụ: sales@streamyard.com) để đăng nhập bằng SSO không?

Không, bạn phải đăng nhập vào StreamYard bằng cùng địa chỉ email cá nhân bạn sử dụng để xác thực thông qua cổng SSO. Trong một số trường hợp hiếm gặp, địa chỉ email nhóm có thể được chấp nhận nếu bạn có thể xác thực bằng địa chỉ email nhóm đó thông qua cổng SSO.

Làm thế nào để quản trị viên tổ chức quay lại quản lý trang cài đặt tổ chức?
Quản trị viên tổ chức của bạn có thể truy cập lại trang này bằng cách nhấp vào liên kết được cung cấp trong email ban đầu mà họ nhận được để thiết lập SSO, hoặc qua liên kết này: https://streamyard.com/organizations/`insertOrgID`/settings. Nếu bạn không rõ ID của tổ chức, vui lòng liên hệ với nhóm hỗ trợ

Liệu có thể kích hoạt SSO cho một nhóm trong công ty, còn nhóm khác thì không?
Có, SSO sẽ được kích hoạt theo nhóm, để có nhóm có SSO, có nhóm không. 

Có thể truy cập SSO qua phương thức chuyển hướng của nhà cung cấp dịch vụ danh tính không?
Không. Vì lý do bảo mật, hiện bạn chỉ có thể truy cập tính năng đăng nhập SSO từ trang đích của StreamYard (chúng tôi sử dụng SSO do SP khởi tạo). 

Chúng tôi có thể có nhiều hơn một quản trị viên tổ chức không?
Có! Vui lòng liên hệ với nhóm hỗ trợ và cho biết địa chỉ email của quản trị viên tổ chức mà bạn muốn thêm vào tài khoản. 

Liên quan đến

Đã cập nhật

Bài viết này có hữu ích không?

2 trên 3 thấy hữu ích

Có thêm câu hỏi? Gửi yêu cầu

Bình luận

0 bình luận

Vui lòng đăng nhập để viết bình luận.