ข้ามไปยังเนื้อหาหลัก

แอป SAML

Logto รองรับการเชื่อมต่อในฐานะ ผู้ให้บริการข้อมูลระบุตัวตน (IdP) กับแอปพลิเคชันที่ใช้โปรโตคอล SAML ผู้ให้บริการบริการ, SP ผ่านการเชื่อมต่อแอป SAML คุณสามารถมอบประสบการณ์ Single Sign-On (SSO) ที่ปลอดภัยและได้มาตรฐานให้กับผู้ใช้ระดับองค์กร

บทนำ

SAML (Security Assertion Markup Language) คือมาตรฐานเปิดบนพื้นฐาน XML สำหรับการแลกเปลี่ยนข้อมูลการยืนยันตัวตน (authentication) และการอนุญาต (authorization) ระหว่างฝ่ายต่าง ๆ ในการเชื่อมต่อ SAML:

  • Logto เป็น IdP: ทำหน้าที่เป็นศูนย์กลางการยืนยันตัวตน จัดการข้อมูลระบุตัวตนของผู้ใช้และออก SAML assertion
  • แอปพลิเคชันของคุณเป็น SP: อาศัย Logto ในการยืนยันตัวตนผู้ใช้และใช้ SAML assertion สำหรับการควบคุมการเข้าถึง

วิธีการทำงานของการยืนยันตัวตน SAML

การยืนยันตัวตน SAML ใน Logto ส่วนใหญ่จะเป็นแบบ SP-initiated flow ซึ่งกระบวนการยืนยันตัวตนเริ่มต้นจากแอปพลิเคชันของคุณ (Service Provider) สรุปขั้นตอนดังนี้:

  1. ผู้ใช้พยายามเข้าถึงแอปพลิเคชันของคุณ
  2. แอปพลิเคชันของคุณสร้าง SAML request และเปลี่ยนเส้นทางผู้ใช้ไปที่ Logto
  3. ผู้ใช้ยืนยันตัวตนกับ Logto
  4. Logto สร้าง SAML response ที่มีข้อมูลผู้ใช้
  5. แอปพลิเคชันของคุณตรวจสอบ response และอนุญาตการเข้าถึง

สำหรับคำอธิบายรายละเอียดเพิ่มเติมเกี่ยวกับ flow การยืนยันตัวตน SAML และการเปรียบเทียบกับโปรโตคอลอื่น ๆ โปรดดู คู่มือ flow การยืนยันตัวตนของเรา

ข้อดีของการเชื่อมต่อ SAML

  • ความปลอดภัยที่เพิ่มขึ้น: การสื่อสารแบบเข้ารหัสและลายเซ็นดิจิทัลช่วยให้แลกเปลี่ยนข้อมูลได้อย่างปลอดภัย
  • ประสบการณ์ผู้ใช้ที่ง่ายขึ้น: ผู้ใช้ลงชื่อเข้าใช้เพียงครั้งเดียวเพื่อเข้าถึงหลายแอปพลิเคชัน
  • ลดภาระงานผู้ดูแลระบบ: การจัดการผู้ใช้และการควบคุมการเข้าถึงแบบศูนย์กลาง
  • พร้อมใช้งานในองค์กร: เป็นที่ยอมรับอย่างแพร่หลายในองค์กรสำหรับการรวมข้อมูลระบุตัวตนอย่างปลอดภัย

คุณสมบัติเด่น

  • การเชื่อมต่อมาตรฐาน: รองรับโปรโตคอล SAML 2.0 อย่างเต็มรูปแบบ เพื่อความเข้ากันได้กับผู้ให้บริการบริการหลากหลาย
  • การแมปแอตทริบิวต์ที่ยืดหยุ่น: รองรับการแมปแอตทริบิวต์ผู้ใช้แบบกำหนดเองเพื่อตอบโจทย์ข้อมูลของแต่ละแอปพลิเคชัน
  • ปลอดภัยและเชื่อถือได้: รองรับการลงลายเซ็นและการเข้ารหัสเพื่อปกป้องกระบวนการยืนยันตัวตน
  • ตั้งค่าอัตโนมัติ: รองรับการตั้งค่าเชื่อมต่อ SAML อย่างรวดเร็วผ่าน metadata URL หรือไฟล์

กรณีการใช้งาน

การเชื่อมต่อแอป SAML เหมาะสำหรับสถานการณ์ต่อไปนี้:

  • ระบบแอปพลิเคชันองค์กรที่ต้องการ Single Sign-On (SSO)
  • การเชื่อมต่อกับบริการภายนอกที่รองรับโปรโตคอล SAML
  • ความต้องการด้านความปลอดภัยสูงและกระบวนการยืนยันตัวตนที่ได้มาตรฐาน

สร้างแอปพลิเคชัน SAML ใน Logto

  1. ไปที่ Console > Applications
  2. เลือก "My apps" เป็นประเภทแอปพลิเคชัน และเลือกโปรโตคอลการเชื่อมต่อ "SAML"
  3. กรอกชื่อและคำอธิบายสำหรับแอปพลิเคชันของคุณ แล้วคลิกปุ่ม “Create” ระบบจะสร้างแอป SAML ใหม่ให้คุณ

คู่มือการตั้งค่า

เพื่อเริ่มใช้งานการเชื่อมต่อแอป SAML คุณต้องดำเนินการตามขั้นตอนต่อไปนี้:

  1. ตั้งค่า SAML App: กำหนดค่าพื้นฐานสำหรับการเชื่อมต่อ SAML
  2. ตั้งค่าการแมปแอตทริบิวต์: กำหนดวิธีแมปแอตทริบิวต์ผู้ใช้ Logto ไปยัง SAML assertion

หลังจากตั้งค่าเสร็จ แอปพลิเคชันของคุณจะสามารถยืนยันตัวตนและแลกเปลี่ยนข้อมูลกับ Logto ได้อย่างปลอดภัยผ่านโปรโตคอล SAML