Tổng quan:
Cấu hình SSO SAML 2.0 cho tài khoản Doanh nghiệp để cho phép xác thực tập trung.
Các bước thực hiện:
Đăng nhập với vai trò quản trị viên Doanh nghiệp và yêu cầu kích hoạt SSO từ bộ phận hỗ trợ khách hàng.
Trong Identity Provider (ví dụ: Okta, Azure AD), tạo một ứng dụng SAML 2.0 mới cho Laywork.
Trong cài đặt SSO, thiết lập Entity ID (Audience URI) là https://<your-domain>/api/sso/metadata/ và ACS URL là https://<your-domain>/api/sso/acs/.
Đảm bảo rằng các thuộc tính người dùng cần thiết (email, first_name, last_name) được ánh xạ trong IdP của bạn.
Gán người dùng vào ứng dụng SSO và tải tệp metadata lên cấu hình SSO của Laywork.
Mẹo & Thực hành tốt:
Kiểm tra SSO trong môi trường thử nghiệm trước khi triển khai cho tất cả người dùng.
Giữ tệp metadata của IdP luôn cập nhật để tránh các sự cố xác thực.
Khắc phục sự cố / Câu hỏi thường gặp:
"Phản hồi SAML không hợp lệ": Kiểm tra kỹ ACS URL và Entity ID của bạn có khớp chính xác giữa hai hệ thống không.
Người dùng chưa được gán? Xác nhận các gán người dùng trong cài đặt ứng dụng của IdP.