Doanh nghiệp có thể cấu hình đăng nhập tuỳ chỉnh với tài khoản SSO phổ biến như Microsoft, Google, Facebook. Việc tích hợp sẽ được tính phí và chỉ khả dụng với các doanh nghiệp có nhu cầu tuỳ chỉnh.
Last updated
Tích hợp đăng nhập với Microsoft Azure Open ID
Để tích hợp được đăng nhập với tài khoản Microsoft, bạn cần có Client ID và Secret từ App Registrations của Microsoft. Sau đây là hướng dẫn để các bạn có thể tạo được App Registrations từ Microsoft.
Trước khi bắt đầu, bạn phải có 1 tài khoản Microsoft để thực hiện tác thao tác tiếp theo. Nếu chưa có bạn có thể đăng ký tại .
Lưu ý rằng chỉ những nhân sự đã được invite vào doanh nghiệp và sử dụng email giống với tài khoản Microsoft mới có thể đăng nhập được với phương thức Microsoft Azure Open ID
Bước 1: Tạo app App Registration và lấy Client ID
Truy cập địa chỉ tại hộp tìm tiếm trên cùng gõ từ khoá App Registrations, chọn App Registrations.
Tiếp theo click vào New Registration để tạo 1 app mới.
Sau đó điền các thông tin của ứng dụng.
Tên ứng dụng: Tên của của ứng dụng, tên của ứng dụng sẽ hiển thị ở màn hình phê duyệt đăng nhập vd: Vietinbank Learning System.
Supported account type: Chọn Accounts in any organizational directory (Any Microsoft Entra ID tenant - Multitenant) and personal Microsoft accounts (e.g. Skype, Xbox)
Redirect URI: Chọn platform là Web và giá trị là đường dẫn callback của ứng dụng microsoft sau khi xác thực thành công với cấu trúc: [Địa chỉ tài khoản doanh nghiệp] + /auth/azure/callback.
Sau đó nhấn vào button Register để tạo ứng dụng.
Sau khi tạo xong ứng dụng tại mục Overview bạn sẽ thấy Application (client) ID, Hãy copy giá trị này để cấu hình đăng nhập OAuth Microsoft tại Gitiho For Leading Business.
Bước 2: Tạo Certificates & Secrets và lấy Secret value
Tại menu điều hướng bên trái, ở mục Manager, chọn Certificates and Secrets và click vào New Client Secret. Sau đó tại form tạo secret bạn nhập thông tin:
Description: Mô tả của client secret (dùng để phân biệt các mục đích sử dụng khác nhau).
Expires: Thời gian sống của secret. Bạn nên chọn khoảng thời gian lâu nhất để không cần phải gia hạn thời gian này mỗi khi hết hạn.
Click vào button Add để tạo Secret.
Sau khi tạo xong Secret, bạn sẽ có danh sách secret của mình. Hãy copy lại giá trị của secret dùng để cấu hình đăng nhập Oauth Microsoft tại Gitiho Business.
Lưu ý: Bạn chỉ có thể copy được tại lần đầu ngay sau khi tạo secret, vì lý do bảo mật microsoft sẽ không hiển thị lại lần sau. Nếu bạn quên copy lại có thể tạo lại secret khác để sử dụng.
Bước 3: Cấp quyền cho ứng dụng
Để ứng dụng có thể có hoạt động được bạn phải cấp các quyền cơ bản cho ứng dụng.
Tại menu điều hướng bên trái, chọn API permissions sau đó click vào Add a permission tiếp theo chọn Microsoft Graph và chọn tiếp Delegated
Tại màn hình Request API Permission, ở mục OpenId permissions chọn đầy đủ các quyền sau:
email, offline_class, openid, profile.
Sau đó click vào button Add Permissions
Sau đó bạn cần phải xác nhận việc cấp quyền cho ứng dụng, bằng cách click vào Grant admin consent for default directory, một thông báo confirm sẽ được bật lên để bạn xác nhận việc cấp quyền. Click vào Yes để hoàn tất tác vụ.
Để chắc chắn rằng quá trình cấp quyền cho ứng dụng thành công, tại cột Status sẽ có trạng thái là Granted for Default Directory.
Bước 4: Cấu hình đăng nhập Oauth Microsoft tại Gitiho Business
Sau khi đã có Client ID và Secret value và hoàn tất việc cấp quyền cho ứng dụng ở các bước trên. Bạn quay trở lại tài khoản doanh nghiệp của mình để cấu hình đăng nhập với Microsoft Azure Open ID tại mục Cấu hình đăng nhập Oauth tại Admin với phương thước Microsoft Azure Open ID. Sau khi lưu cài đặt bạn phải bất On phương thức đăng nhập Microsoft Azure Open ID để hiển thị tại màn hình đăng nhập.
Cuối cùng, tại màn hình đăng nhập đã có thêm phương thức đăng nhập bằng Microsoft Azure Open ID.
VD:
