บทความ

กำลังแสดงโพสต์จาก มกราคม, 2019

การทำ Single Sign On (SSO) ระหว่าง G Suite กับ Azure AD

รูปภาพ
การทำ Single Sign On เป็นการเชื่อมบริการหนึ่งๆ เข้ากับระบบ directory อีกตัวหนึ่ง ทำให้ผู้ใช้งาน สามารถใช้ identity (โดยส่วนใหญ่จะอยู่ในรูปแบบ username และ password) ที่มีอยู่แล้ว เข้าใช้งานบริการตัวใหม่ๆ ได้เลย ไม่จำเป็นต้องจำ password ของ account สำหรับเข้าใช้งานระบบใหม่ๆ ส่วนผู้ดูแลระบบก็สามารถจัดการบัญชีผู้ใช้งานจากจุดเดียวได้โดยสะดวก ไม่ต้องมีความเสี่ยงในการเก็บ password ไว้ที่บริการแต่ละตัว องค์ประกอบของการทำ SSO จะส่วนประกอบสำคัญ 2 ส่วน คือ IdP หรือ Identity Provider ซึ่งหมายถึงระบบที่ทำหน้าที่เป็น directory กลาง ให้ระบบอื่นๆ เรียกใช้งานเพื่อยืนยันตัวตนผู้ใช้งาน ก่อนเข้าถึงข้อมูลในแต่ละระบบ SP หรือ Service Provider ซึ่งหมายถึง ระบบปลายทางที่ผู้ใช้จะเข้าใช้งาน ซึ่งจะส่งการยืนยันตัวตนให้ IdP จัดการให้เรียบร้อยก่อน ผู้ใช้จึงจะเข้าใช้งานระบบนั้นๆ ได้ ในบทความนี้ เราจะตั้งค่า SSO โดยให้ Azure AD เป็น IdP และ G Suite เป็น SP นั่นก็คือ เมื่อผู้ใช้งานต้องการเข้าใช้ G Suite ก็จะถูก redirect ให้ยืนยันตัวตนกับ Azure AD ก่อน เมื่อยืนยันตัวตนผ่านแล้วก็จะเข้าใช้งาน G Suite ได้ ขั้น