Hướng Dẫn Thiết Lập SSO Doanh Nghiệp

Đăng nhập một lần (SSO) cho phép các thành viên trong nhóm truy cập FlowHunt bằng nhà cung cấp danh tính (IdP) hiện tại của tổ chức bạn. Hướng dẫn này sẽ giúp bạn từng bước thiết lập tích hợp SSO cho tài khoản FlowHunt doanh nghiệp.

Điều kiện tiên quyết

Trước khi bắt đầu quá trình thiết lập SSO, hãy đảm bảo bạn đã có:

• Gói FlowHunt Doanh nghiệp còn hiệu lực
• Quyền quản trị trên Microsoft Azure AD / Entra ID của tổ chức bạn
• Quyền Chủ sở hữu trong một Không gian làm việc FlowHunt
• Quyền truy cập bảng điều khiển Nhà cung cấp DNS để xác minh sở hữu miền

Các Bước Cấu Hình

Bước 1: Truy cập Cài đặt SSO trong FlowHunt

1. Đăng nhập vào tài khoản FlowHunt với vai trò quản trị viên
2. Vào Cài đặt chung > Xác thực
3. Nhấn vào nhà cung cấp danh tính tương ứng bằng cách nhấn vào nút Cấu hình SSO

Bước 2: Chọn Microsoft Azure AD / Entra ID của bạn

Bạn sẽ thấy SSO được bật mặc định.

Bước 3: Lấy thông tin SSO của FlowHunt

Sao chép Assertion Consumer Service (ACS) URL từ trang cài đặt SSO của FlowHunt.

Bước 4: Cấu hình Nhà Cung Cấp Danh Tính của bạn

1. Đăng nhập vào cổng Azure
2. Vào Azure Active Directory > Enterprise applications > New application

3. Chọn Create your own application

4. Nhập “FlowHunt” làm tên và chọn “Integrate any other application you don’t find in the gallery”
5. Chọn Set up Single sign-on
6. Cấu hình cấu hình SAML cơ bản:
   • Identifier (Entity ID): Đặt là https://www.flowhunt.io
   • Reply URL: Đặt là Assertion Consumer Service (ACS) URL từ FlowHunt
7. Trong phần User Attributes & Claims, đảm bảo các thuộc tính sau đã được ánh xạ. Theo mặc định sẽ đúng:
   • Name ID: user.mail (địa chỉ email)
   • First Name: user.givenname
   • Last Name: user.surname
   • Email: user.mail
8. Tải về tệp Certificate (Base64)
9. Sao chép Login URL từ phần Set up FlowHunt Test SSO

Bước 7: Cấu hình SSO trên FlowHunt

1. Quay lại FlowHunt
2. Chọn IdP SSO URL và dán đường dẫn bạn đã sao chép từ Microsoft Entra ID ở phần Login URL vào trường IdP SSO URL
3. Dán giá trị của trường Microsoft Entra Identifier từ trang Entra ID vào trường IdP Entity ID
4. Dán nội dung của tệp đã tải về Certificate (Base64) vào trường IdP Certificate. Nội dung này có thể bắt đầu bằng -----BEGIN CERTIFICATE----- và kết thúc bằng -----END CERTIFICATE-----
5. Nhấn nút Xác minh miền và làm theo hướng dẫn để xác minh sở hữu miền. Bạn sẽ cần thêm một bản ghi TXT vào nhà cung cấp DNS.

6. Sau khi xác minh miền thành công, hãy nhấn nút Update SAML Settings. Ở phần tiếp theo, chúng tôi sẽ mô tả các thiết lập tùy chọn trong phần Cài đặt SAML để cấu hình thêm cho SSO của bạn.

Bước 8: Cấu hình SAML nâng cao (Tùy chọn)

Phương thức đăng nhập

Nếu đặt là Any Method, người dùng có thể đăng nhập bằng SSO hoặc tên người dùng/mật khẩu. Nếu đặt là Enforce SSO, người dùng bắt buộc phải đăng nhập bằng SSO.

Tự động tạo tài khoản (Just-in-Time Provisioning)

Nếu Bật, FlowHunt sẽ tự động tạo tài khoản mới cho người dùng đăng nhập lần đầu. Nếu Tắt, người dùng phải được thêm vào FlowHunt thủ công.

Xử lý sự cố

Nếu bạn gặp sự cố trong quá trình thiết lập SSO:

Các vấn đề thường gặp và cách khắc phục

1. Lỗi “Invalid SAML Response”

   • Đảm bảo đồng hồ trên máy chủ IdP của bạn đã được đồng bộ
   • Kiểm tra Entity ID và ACS URL đã được cấu hình đúng

2. Người dùng không thể truy cập FlowHunt sau khi đăng nhập SSO

   • Đảm bảo người dùng đã được phân quyền vào ứng dụng FlowHunt trên IdP
   • Kiểm tra địa chỉ email giữa IdP và FlowHunt có khớp nhau không

3. Sự cố ánh xạ thuộc tính

   • Đảm bảo các thuộc tính bắt buộc (email, firstName, lastName) đã được ánh xạ đúng
   • Kiểm tra các vấn đề về phân biệt chữ hoa/thường trong tên thuộc tính

Yêu cầu hỗ trợ

Nếu bạn vẫn gặp sự cố với cấu hình SSO:

1. Liên hệ bộ phận hỗ trợ FlowHunt tại support@flowhunt.io
2. Đính kèm các thông tin sau trong yêu cầu hỗ trợ:
   • Tên tổ chức của bạn
   • Tên nhà cung cấp danh tính
   • Thông báo lỗi cụ thể
   • Ảnh chụp màn hình cấu hình (đã che thông tin nhạy cảm)