Help Center

YÊU CẦU DEMO
Help CenterCấu hình đăng nhập SSOTổng quan về Single Sign-On (SSO) trên Mobio
Tổng quan về Single Sign-On (SSO) trên Mobio

1. Tổng quan

Single Sign-On (SSO) là phương thức xác thực cho phép người dùng sử dụng danh tính của bên thứ ba để đăng nhập vào hệ thống Mobio. Hiện tại, Mobio CDP cho phép tích hợp với các hệ thống quản lý quyền truy cập danh tính phổ biến như Google, Microsoft, Lark hoặc bất kỳ hệ thống nào hỗ trợ chuẩn SAML 2.0.

Lợi ích/ Giá trị

  • Đối với người dùng: Giảm thiểu số lượng username và password cần phải ghi nhớ; loại bỏ việc mất thời gian đăng nhập lại khi chuyển đổi qua lại giữa các ứng dụng nội bộ.
  • Đối với hệ thống/bảo mật: Giảm nguy cơ bảo mật do người dùng đặt mật khẩu giống nhau cho nhiều hệ thống hoặc lưu mật khẩu không an toàn.
  • Đối với Quản trị viên (IT): Dễ dàng quản lý vòng đời tài khoản (quản lý phân quyền, cấp mới hoặc thu hồi tài khoản khi nhân sự Onboarding/Offboarding).

Đối tượng sử dụng: Quản trị viên hệ thống (Admin/IT) dùng để cấu hình; và Cán bộ nhân viên (CBNV) của doanh nghiệp để đăng nhập hàng ngày.

2. Giải thích Thuật ngữ & Thông số

  • Service Provider (SP – Nhà cung cấp dịch vụ): Là ứng dụng hoặc dịch vụ yêu cầu thông tin về người dùng được xác thực (Ví dụ: Hệ thống Mobio). SP sẽ nhận Assertion (Xác nhận) từ bên thứ 3 và xác minh tính hợp lệ để cho phép người dùng truy cập.
  • Identity Provider (IdP – Nhà cung cấp danh tính): Là thực thể xác thực người dùng (Ví dụ: Hệ thống tài khoản Google, Microsoft). IdP sẽ xác thực thông tin, tạo ra Assertion chứa thông tin đó và gửi lại cho Service Provider.
  • Ứng dụng (Applications): Các hệ thống, phần mềm hoặc dịch vụ mà người dùng cần đăng nhập. Bao gồm ứng dụng cài trên thiết bị (mobile/desktop) và các ứng dụng web (CRM, HRM, ERP, cổng nội bộ doanh nghiệp) truy cập qua trình duyệt.

3. Điều kiện tiên quyết (Prerequisite)

  • Điều kiện cần: Các điều kiện về phân quyền cấu hình hệ thống sẽ được quy định cụ thể tại các bài hướng dẫn chi tiết tiếp theo.

4. Các bước thực hiện

5. Case Study/ Quy tắc vận hành

Chưa có thông tin cho mục này.

6. Các câu hỏi thường gặp (FAQ)

  • Q: Doanh nghiệp của tôi nên chọn phương thức đăng nhập nào: Luồng Basic (Google/Office 365) hay SAML 2.0?
    • A: Việc lựa chọn sẽ phụ thuộc hoàn toàn vào quy mô, hạ tầng IT và nhu cầu bảo mật của doanh nghiệp bạn:
      • Nên chọn luồng Basic (Google / Office 365) khi: Doanh nghiệp của bạn thuộc quy mô vừa và nhỏ (SME/Startup), toàn bộ nhân sự sử dụng đồng nhất một hệ sinh thái (ví dụ: cả công ty đều dùng Gmail hoặc Outlook). Luồng này mang lại sự tiện lợi, thiết lập cực kỳ nhanh chóng chỉ bằng thao tác xác minh tên miền (Domain).
      • Nên chọn luồng SAML 2.0 khi doanh nghiệp của bạn ở quy mô lớn (Enterprise, ngân hàng, tập đoàn) và đang sử dụng các hệ thống quản trị danh tính tập trung của bên thứ ba (như Microsoft Azure, Larksuite…). Luồng này tập trung vào kiểm soát và bảo mật, cho phép bộ phận IT phân quyền chi tiết (Assign users), đồng bộ đa dạng thuộc tính dữ liệu nhân viên (ví dụ: chi nhánh, khối kinh doanh, cấp bậc nhân viên…) và có thể khóa quyền truy cập của nhân viên ngay lập tức từ hệ thống trung tâm.

7. Bước tiếp theo

Những bài viết liên quan

Nội dung chính

Thắc mắc vẫn chưa được giải đáp?

Gửi email cho Đội ngũ CS ngay!

image-zoom
© MOBIO 2022 v1.2 Powered by MOBIO
Back to Top