SquareHub

Thiết lập xác thực SAML

Mở trong
Xem dạng MarkdownMở trong ChatGPTMở trong Claude
TA

Tami

Cập nhật lần cuối ngày 4 thg 11, 2025

Đây là hướng dẫn thiết lập xác thực SAML cho tài khoản của bạn, hướng dẫn này giả định rằng bạn đã có IdP (Nhà cung cấp danh tính) dành cho công việc.

Trước khi bắt đầu, có một số điểm cần lưu ý

  • Sau khi bật SAML, người dùng của bạn sẽ không thể truy cập SquareHub bằng mật khẩu. Việc tắt SAML sẽ khôi phục hành vi này.

  • Nếu người dùng thuộc nhiều tài khoản và bất kỳ tài khoản nào đã cài đặt SAML, họ sẽ phải đăng nhập chỉ qua SAML IdP. Tốt nhất nên giới hạn người dùng trong phạm vi tên miền của bạn.

Thiết lập SAML

Bạn có thể tìm cài đặt SAML trong Cài đặt > Bảo mật. Dưới đây là các cài đặt bạn cần nắm rõ.

  • SSO URL: Địa chỉ HTTPS cụ thể trên Nhà cung cấp danh tính nơi quá trình đăng nhập SAML bắt đầu; ứng dụng của bạn chuyển hướng người dùng đến đây để xác thực. Hãy coi đây là "điểm cuối đăng nhập" của IdP, nơi chấp nhận các yêu cầu SAML AuthnRequest và bắt đầu luồng SSO.

  • Identity Provider Entity ID: Mã định danh duy nhất trên toàn cầu (thường là một chuỗi dạng URI) đặt tên cho Nhà cung cấp danh tính trong metadata SAML. Nhà cung cấp dịch vụ của bạn sử dụng mã này để chọn cấu hình IdP phù hợp và xác thực rằng các tin nhắn SAML đến thực sự đến từ IdP đó.

  • Signing Certificate: Chứng chỉ công khai X.509 của IdP dùng để ký các phản hồi/xác nhận SAML. Nhà cung cấp dịch vụ của bạn lưu trữ chứng chỉ này và xác minh chữ ký bằng nó, đảm bảo tin nhắn không bị thay đổi và thực sự đến từ IdP.

Sau khi thiết lập, bạn sẽ tìm thấy thông tin cần thiết để đăng ký SquareHub là Nhà cung cấp dịch vụ (SP) trên nhà cung cấp SAML của bạn. Dưới đây là các thông tin bạn sẽ nhận được

  • ACS URL: Điểm cuối Assertion Consumer Service trên Nhà cung cấp dịch vụ nhận Phản hồi SAML từ IdP. Sau khi người dùng xác thực, IdP gửi xác nhận đã ký đến URL HTTPS này, nơi ứng dụng của bạn xác thực và tạo phiên.

  • SP Entity ID: Mã định danh duy nhất (thường là URI) cho Nhà cung cấp dịch vụ trong metadata SAML. IdP sử dụng giá trị này để đảm bảo đang phát hành phản hồi cho đúng ứng dụng và chọn ACS URL cùng các cài đặt phù hợp.

Trong trường hợp bạn cần thông tin này trước, đây là định dạng của chúng

  • ACS URL: <your-squarehub-installation>/omniauth/saml/callback?account_id=<your-account-id>

  • SP Entity ID: <your-squarehub-installation>/saml/sp/<your-account-id>

Ánh xạ dữ liệu

Các ánh xạ thuộc tính sau phải được cấu hình trong nhà cung cấp danh tính của bạn

  • email

  • first_name

  • last_name

Khi người dùng đăng nhập lần đầu tiên, thông tin này được dùng để tạo tài khoản cho họ. Thông tin sẽ không được cập nhật sau đó.

Xác thực

Bạn có thể truy cập liên kết https://docs.squareomni.com/app/login/sso để xem biểu mẫu đăng nhập SAML. Chỉ cần nhập địa chỉ email và ứng dụng sẽ chuyển hướng bạn đến nhà cung cấp SAML đã cấu hình.