ไทย
  • SSO
  • SAML
  • OIDC
  • Enterprise

ผสานรวม SSO สำหรับองค์กรใน 5 นาที: รองรับ SAML และ OIDC

Logto ได้เปิดตัวฟีเจอร์ Enterprise SSO รองรับการผสานรวมอย่างง่ายดายกับ IdP ใด ๆ ผ่าน SAML หรือ OIDC พร้อมด้วยคู่มือทีละขั้นตอนและโฟลว์การพิสูจน์ตัวตนที่พร้อมใช้งาน

Ran
Ran
Product & Design

คุณรู้หรือไม่? บริษัทขนาดใหญ่กว่า 64% ใช้การลงชื่อเข้าใช้ด้วยบัญชีเดียว (SSO) ในการจัดการตัวตนของพวกเขา ด้วยธุรกิจที่ต้องการโซลูชันที่มีประสิทธิภาพอยู่เสมอ การก้าวนำหน้าจึงเป็นเรื่องสำคัญ นั่นคือเหตุผลที่เรารู้สึกตื่นเต้นที่จะนำเสนอฟีเจอร์ Enterprise SSO ใหม่ของ Logto ซึ่งเป็นเครื่องมืออเนกประสงค์ที่รองรับการเชื่อมต่อ SAML และ OIDC ทั้งสองแบบ โซลูชันนี้นำเสนอการตั้งค่าที่ง่ายดายและประสบการณ์ผู้ใช้ที่เข้าใจง่าย เราตั้งตารอความคิดเห็นของคุณและการให้กำลังใจใน Product Hunt!

เหตุผลที่ SSO สำคัญต่อธุรกิจของคุณ

SSO ช่วยทำให้กระบวนการเข้าสู่ระบบง่ายขึ้น โดยอนุญาตให้ผู้ใช้เข้าถึงบริการหลายรายการด้วยชุดข้อมูลประจำตัวเพียงชุดเดียว สิ่งนี้ไม่เพียงช่วยในจัดการผู้ใช้ให้เป็นศูนย์กลางมากขึ้น แต่ยังเพิ่มความปลอดภัยและลดค่าใช้จ่ายด้าน IT อีกด้วย ซึ่งสำคัญอย่างยิ่งสำหรับ:

  • บริการ B2B: ดำเนินการในสภาพแวดล้อมที่มีหลายผู้เช่า โดยใช้ผู้ให้บริการตัวตนที่หลากหลายบ่อยครั้ง
  • บริการ B2E: ต้องการการจัดการตัวตนของพนักงานที่ได้รับการปรับปรุง

สิ่งที่คุณต้องการคือ SP-Initiated SSO

บริการของคุณ ในฐานะ Service Provider (SP) ต้องเสนอโซลูชัน SP-Initiated SSO เพื่อตอบสนองความต้องการระดับองค์กร กระบวนการนี้เริ่มต้นเมื่อลูกค้าเข้าถึงบริการ (SP) และถูกเปลี่ยนเส้นทางไปยัง Identity Provider (IdP) ของพวกเขาเพื่อการพิสูจน์ตัวตน หลังจากการพิสูจน์ตัวตน ลูกค้าจะสามารถเข้าถึง SP ได้ ซึ่งเป็นกระบวนการเข้าสู่ระบบที่ทั้งปลอดภัยและมีประสิทธิภาพ

โฟลว์ SSO

เพื่อการผสานรวม SP-Initiated SSO ที่ประสบความสำเร็จ บริการของคุณต้องพิจารณาด้านเหล่านี้:

  1. การเชื่อมต่อ: สร้างการเชื่อมต่อ SSO ที่แข็งแกร่งระหว่าง SP ของคุณและ IdPs ที่หลากหลาย ไม่ว่าจะเป็น Okta, Google Workspace, OneLogin หรือ Ping … ไร้กังวลเกี่ยวกับความแตกต่าง โปรโตคอล SAML หรือ OIDC ช่วยในการเชื่อมต่อมาตรฐาน
  2. ประสบการณ์ผู้ใช้: ผสานรวม SSO กับโฟลว์การพิสูจน์ตัวตนที่มีอยู่ด้วยวิธีการที่ไม่ยุ่งยาก โดยใช้อีเมลโดเมนขององค์กรเพื่อระบุและเปลี่ยนเส้นทางผู้ใช้ที่เปิดใช้งาน SSO
  3. การจัดการ: ให้การจัดการตัวตนขององค์กรได้อย่างราบรื่น ด้วยฟีเจอร์ต่าง ๆ เช่น การลงทะเบียนอัตโนมัติและการผูกบัญชีที่มีอยู่

โซลูชันของ Logto ช่วยลดเวลาและความพยายามที่ต้องใช้ในการพัฒนาความสามารถเหล่านี้อย่างมีนัยสำคัญ โดยให้โซลูชัน SSO ที่ครอบคลุมและปลอดภัยพร้อมใช้

ค้นพบความสามารถของ Logto SSO

ทำไมไม่สำรวจฟีเจอร์ SSO ของ Logto ด้วยตัวคุณเองล่ะ? เริ่มต้นฟรีในสภาพแวดล้อมสำหรับนักพัฒนา ซึ่งการกำหนดค่าทำได้ง่ายและเป็นมิตรกับนักพัฒนา

ลองใช้ Logto Enterprise SSO

การผสานรวม SAML และ OIDC อย่างง่ายดาย

  • โปรโตคอลมาตรฐาน: เชื่อมต่อกับผู้ให้บริการตัวตนใด ๆ ผ่าน SAML (กรอบการทำงานที่ใช้ XML เหมาะสำหรับเว็บแอป ใช้กันอย่างแพร่หลายในองค์กร) หรือ OIDC (ใช้ JSON ทันสมัยและผสานรวมได้ง่าย เหมาะสำหรับเว็บและแอปมือถือ)
  • การกำหนดค่าที่ง่ายดาย: สนุกกับการตั้งค่าที่ง่ายดายด้วยคู่มือทีละขั้นตอนสำหรับการเชื่อมต่อแต่ละประเภท และมีค่าที่กรอกล่วงหน้าสำหรับคอนเนคเตอร์ในตัวรวมถึง Okta, Google Workspace, และ Microsoft Entra ID (Azure AD) ซึ่งจะยังคงเพิ่มคอนเนคเตอร์ใหม่อย่างต่อเนื่อง
  • ความยืดหยุ่นและความน่าเชื่อถือ: กำหนดค่าโดยใช้ URL Metadata, ไฟล์ XML หรือการป้อนข้อมูลด้วยตนเอง เพื่อให้แน่ใจว่าตรงกับข้อกำหนดของผู้ให้บริการที่หลากหลาย URL Metadata ง่ายที่สุดเพราะ Logto จะดึงรายละเอียดเมทาดาต้าจาก URL โดยอัตโนมัติและอัปเดตใบรับรองให้เป็นปัจจุบันโดยอัตโนมัติ

กำหนดค่าตัวเชื่อมต่อ SSO

ประสบการณ์ SSO ที่ปรับแต่งได้

  • การเปลี่ยนเส้นทางตามโดเมน: เปลี่ยนเส้นทางผู้ใช้ไปยัง IdP ที่เหมาะสมได้อย่างง่ายดายโดยการกำหนดโดเมนของอีเมลองค์กร Logto's SSO solution ปรับให้เข้ากับความต้องการที่เพิ่มขึ้นขององค์กรของคุณ:
    • เชื่อมโยงหลายโดเมนอีเมลกับตัวเชื่อมต่อ SSO หนึ่งตัว
    • กำหนดโดเมนอีเมลหนึ่งให้กับตัวเชื่อมต่อ SSO หลายตัว ช่วยให้ผู้ใช้เลือก IdP ที่ต้องการได้เมื่อป้อนอีเมลองค์กร
  • อินเทอร์เฟซที่ปรับแต่งได้: ปรับแต่งตัวเชื่อมต่อ SSO ของคุณด้วยชื่อและโลโก้ที่แสดงผลที่ไม่ซ้ำกัน ฟีเจอร์นี้ช่วยเพิ่มการจดจำของผู้ใช้ในช่วงการกำหนดโดเมนอีเมลหนึ่งกับตัวเชื่อมต่อ SSO หลายตัว สิ่งนี้เป็นตัวเลือก หากไม่ใช้จะเป็นค่าเริ่มต้น

ปรับแต่งประสบการณ์ SSO

โฟลว์การพิสูจน์ตัวตนพร้อมใช้ แบบเต็มรูปแบบ

  1. การผสานรวมที่ไม่ยุ่งยาก: เปิดใช้งาน SSO สำหรับองค์กรภายในตั้งค่า “ประสบการณ์การลงชื่อเข้าใช้” เลือกเปิดใช้งานการกำหนดค่า SSO ทั้งหมดหรือแสดงเฉพาะปุ่ม SSO เพื่อส่งสัญญาณให้ลูกค้าทราบว่าพร้อมใช้งาน single sign-on แล้ว
  2. กระบวนการลงชื่อเข้าใช้แบบรวม: ประสบการณ์ SSO ของ Logto รวมกับการตั้งค่าการลงชื่อเข้าใช้ที่มีอยู่ของคุณได้อย่างราบรื่น SSO จะเปิดใช้งานโดยอัตโนมัติสำหรับผู้ใช้ที่เข้าสู่ระบบด้วยอีเมลองค์กรที่เปิดใช้งาน SSO ทำให้การพิสูจน์ตัวตนเป็นไปได้อย่างครบถ้วนและปลอดภัย เรียนรู้เพิ่มเติม

ตั้งค่าประสบการณ์การลงชื่อเข้าใช้

โซลูชัน SSO ที่ครบถ้วนของ Logto ช่วยให้ธุรกิจของคุณสามารถตอบสนองความต้องการขององค์กรได้อย่างมีประสิทธิภาพ ลดค่าใช้จ่ายด้านการพัฒนาและทำให้ทีมของคุณมุ่งเน้นไปที่นวัตกรรม

ผสานรวม SSO ใน 5 นาที

สำหรับความเข้าใจที่ลึกซึ้งขึ้น สำรวจ เอกสารประกอบที่ละเอียด หรือดูวิดีโอแนะนำแบบรวดเร็วของเราในการตั้งค่าตัวเชื่อมต่อ SSO สำหรับ Microsoft Entra ID (Azure AD) ด้วย SAML และเปิดใช้งาน SSO สำหรับประสบการณ์ผู้ใช้ในเวลาเพียง 5 นาที!