Single Sign-On (SSO)

Single Sign-On (SSO) là một phương thức xác thực cho phép người dùng truy cập vào nhiều ứng dụng chỉ với một lần đăng nhập. Việc tích hợp SSO vào phần mềm Mobio không chỉ tăng cường trải nghiệm người dùng mà còn đảm bảo an toàn dữ liệu.

Tổng quan về tính năng Single Sign-On

Tính năng Single Sign-On (SSO) trên Mobio CDP được thiết kế để đơn giản hóa và tối ưu hóa trải nghiệm đăng nhập cho người dùng là cán bộ, nhân viên (CBNV) của các doanh nghiệp. Với tính năng này, người dùng không cần ghi nhớ nhiều tài khoản và mật khẩu riêng biệt cho các hệ thống khác nhau, giảm thiểu rủi ro liên quan đến bảo mật tài khoản.

Mobio CDP cho phép tích hợp với các hệ thống quản lý quyền truy cập danh tính (IAM) phổ biến như Google, Microsoft, Lark hoặc bất kỳ hệ thống nào hỗ trợ chuẩn SAML, giúp doanh nghiệp quản lý chặt chẽ hơn việc xác thực và đăng nhập, đảm bảo quá trình đăng nhập thuận tiện và an toàn cho người dùng.

Để cấu hình đăng nhập SSO, từ giao diện Trang chủ, người dùng truy cập vào Cài đặt doanh nghiệp → Cài đặt chung → Single Sign-On.

Mobio hỗ trợ 2 hình thức đăng nhập bằng SSO:

Đăng nhập bằng tài khoản Google, Office 365
Đăng nhập bằng phương thức Single Sign-On với SAML 2.0

Đăng nhập bằng tài khoản Google, Office 365 (Basic)

Đăng nhập SSO basic là phương thức đăng nhập phổ biến, sử dụng thông tin tài khoản được đăng ký với các provider như Google, Microsoft.
Trên màn hình đăng nhập Mobio, người dùng sẽ đăng nhập bằng cách lựa chọn Đăng nhập bằng Google hoặc Đăng nhập bằng Microsoft.

Bước 1: Trên giao diện cấu hình SSO, người dùng chọn Đăng nhập bằng tài khoản Google, Office 365.

Bước 2: Điền Domain của doanh nghiệp.

Các domain công cộng như gmail.com, outlook.com.vn, yahoo.com…sẽ không được chấp nhận.

Bước 3: Nhập Email nhận thông tin xác thực. Domain của email phải trùng với domain đã khai báo tại bước 2.

Bước 4: Hệ thống sẽ gửi email kèm mã xác thực đến địa chỉ email đã đăng ký ở bước 3. Người dùng điền thông tin mã xác thực → bấm Xác nhận.

Nhập mã được gửi về email đã cấu hình để xác thực domain

Trường hợp người dùng nhập sai mã xác thực quá 5 lần, người dùng có thể thử lại bước xác thực sau 5 phút.

Domain sau khi được xác thực sẽ được hiển thị ở giao diện cài đặt với dấu tích xanh.

Đăng nhập bằng phương thức Single Sign-On với SAML 2.0

SAML là một giao thức ra đời từ năm 2001, được thiết kế để truyền tải thông tin xác thực và phân quyền giữa các hệ thống khác nhau một cách an toàn.

Tính năng này hỗ trợ người dùng Mobio như thế nào?

Ngân hàng: Nhân viên chỉ cần sử dụng tài khoản nội bộ của ngân hàng để truy cập Mobio CDP, đảm bảo tính bảo mật cao và quyền truy cập được phân chia rõ ràng giữa các phòng ban như marketing, phân tích dữ liệu, và chăm sóc khách hàng.

Doanh nghiệp lớn: Với hàng trăm nhân viên, việc sử dụng SAML giúp quản lý quyền truy cập hiệu quả, giảm rủi ro từ việc sử dụng mật khẩu yếu hoặc trùng lặp.

Cấu hình đăng nhập bằng SAML trên Mobio

Bước 1: Trên giao diện cấu hình SSO, người dùng chọn Đăng nhập bằng phương thức Single Sign-On với SAML 2.0

Bước 2: Trên pop-up cấu hình đăng nhập SAML, điền domain mong muốn tích hợp. Hệ thống sẽ tự sinh ra 2 trường thông tin tương ứng:

Assertion Consumer Services (ACS) URL
Service Provider (SP) Entity ID

Bước 3: Sử dụng các thông tin ACS URL và SP Entity ID để cài đặt ứng dụng SSO trên nhà cung cấp tương ứng:

Hướng dẫn cài đặt trên Microsoft

Hướng dẫn cài đặt trên Google

Hướng dẫn cài đặt trên Larksuit

Bước 4: Upload file IdP Metadata XML (có được từ bước 3)

Bước 5: Nhấn Lưu để hoàn tất cấu hình.

Quản lý danh sách Domain

Trên giao diện cấu hình đăng nhập SSO, người dùng có thể:

Xem toàn bộ danh sách các domain đã tích hợp theo từng phương thức.
- Đăng nhập bằng tài khoản Google, Office 365: các domain đã tích hợp theo phương thức này được hiển thị tại mục Domain email của doanh nghiệp
- Đăng nhập SSO với phương thức SAML: các domain đã tích hợp theo phương thức này được hiển thị tại mục Nhà cung cấp danh tính (Identity Provider)
Di chuột vào từng domain để sửa hoặc xoá domain.