Đội ngũ Mstar Corp

HƯỚNG DẪN
SỬ DỤNG BITRIX24 CƠ BẢN

Nơi bạn có thể học và tìm hiểu các tính năng cơ bản của phần mềm Bitrix24

THƯ VIỆN TÀI LIỆU

BITRIX24

Nơi bạn có thể học cách sử dụng các tính năng cơ bản phần mềm Bitrix24.

Our document

Bitrix24

Bitrix24

Cấu hình đăng nhập một lần cho người dùng Bitrix24

Emily Walker
 
Tác giả: Emily Walker
Cập nhật lần cuối: Ngày 25 tháng 4 năm 2024.

Chúng tôi đã bổ sung khả năng tạo hệ thống đăng nhập một lần cho các gói doanh nghiệp Bitrix24.

Bây giờ bạn có thể nhanh chóng thêm tất cả đồng nghiệp vào tài khoản Bitrix24 và quản lý quyền truy cập của họ từ Microsoft Azure Active Directory . Nhân viên sẽ đăng nhập vào Bitrix24 mà không cần nhập mật khẩu.

Để kết nối đăng nhập một lần, bạn cần thực hiện một số bước.

Đầu tiên, quản trị viên cần chạy thiết lập trong Bitrix24, đăng ký ứng dụng với Azure AD và cấu hình SSO và SCIM.

Sau đó, nhân viên có thể sử dụng tài khoản Azure AD của mình để đăng nhập vào Bitrix24.

Microsoft Azure Active Directory , SSO và SCIM là gì :

  • Microsoft Azure Active Directory (Azure AD) là hệ thống quản lý quyền truy cập vào các ứng dụng và dịch vụ trên đám mây. Bạn có thể thiết lập một điểm nhập đăng nhập một lần cho người dùng để họ có thể truy cập nhiều ứng dụng và dịch vụ từ một tài khoản duy nhất.

    Đọc thêm thông tin tại đây .

  • Đăng nhập một lần (SSO) là công nghệ cho phép người dùng đăng nhập vào nhiều ứng dụng hoặc trang web khác nhau. Nhân viên không cần phải nhớ mật khẩu cho từng ứng dụng. Họ có thể nhanh chóng truy cập các dịch vụ chỉ bằng một tên và một mật khẩu.

    Đọc thêm thông tin tại đây .

  • Hệ thống quản lý danh tính liên miền (SCIM) là một giao thức chuẩn cho phép bạn quản lý tài khoản người dùng và quyền truy cập của họ vào tài nguyên trong các ứng dụng và hệ thống. Với SCIM, người quản trị có thể nhanh chóng và dễ dàng tạo, sửa đổi và xóa tài khoản người dùng và quản lý quyền truy cập vào tài nguyên trong các ứng dụng và hệ thống.

    Đọc thêm thông tin tại đây .

Chúng tôi sẽ xem xét tất cả các bước để thiết lập đăng nhập một lần:

 
Trong quá trình thiết lập, hãy làm theo hướng dẫn để nhân viên không mất quyền truy cập vào Bitrix24 sau khi bật SSO. Chúng tôi khuyên bạn nên kiểm tra hệ thống đăng nhập một lần trước. Để thực hiện việc này, hãy tạo một Bitrix24 miễn phí và cấu hình SSO tại đó.
 

Cấu hình đăng nhập một lần cho nhân viên

Mở hồ sơ Bitrix24 và nhấp vào tab Bảo mật - SSO và SCIM - Cấu hình ngay .

Cấu hình

Chỉ quản trị viên Bitrix24 mới có thể cấu hình đăng nhập một lần. Đảm bảo quản trị viên tài khoản của bạn là đối tác Bitrix24 hoặc có email công ty trên Azure Active Directory.

Khi một người dùng bị vô hiệu hóa, điều đó có nghĩa là họ đã bị xóa khỏi tài khoản của bạn. Việc kích hoạt một người dùng tương ứng với việc thuê họ trong Bitrix24. Nếu bạn xóa một quản trị viên, họ sẽ mất quyền quản trị. Bạn sẽ cần cấp lại cho họ nếu bạn quyết định thuê lại người dùng này.

 

Tạo ứng dụng SAML trong Microsoft Azure và cấu hình ACS URL / SP Entity ID

SSO và SCIM

Truy cập tài khoản Microsoft Azure của bạn hoặc tạo tài khoản mới . Mở phần Azure Active Directory .

Quản lý Azure Active Directory

Vào ứng dụng Doanh nghiệp và nhấp vào Ứng dụng mới .

Ứng dụng mới

Tạo ứng dụng của riêng bạn, đặt tên, chọn tùy chọn Tích hợp bất kỳ ứng dụng nào khác mà bạn không tìm thấy trong thư viện (Không phải thư viện) và nhấp vào Tạo .

Tạo ứng dụng

Khi ứng dụng được tạo, hãy vào phần Chỉ định người dùng và nhóm .

Chỉ định người dùng và nhóm

Nhấp vào Thêm người dùng/nhóm và chỉ định bạn là người dùng.

Thêm người dùng

Mở hồ sơ của bạn và đảm bảo rằng bạn đã liệt kê địa chỉ email của mình trong phần Thông tin liên hệ . Nếu không, bạn có thể gặp sự cố khi đăng nhập vào tài khoản.

Thông tin liên lạc
Đọc thêm thông tin trong bài viết: Thêm hoặc xóa người dùng bằng Azure Active Directory .

Sau đó, hãy chuyển đến phần đăng nhập một lần .

Đăng nhập một lần

Chọn phương thức đăng nhập một lần SAML .

SAML

Nhấp vào Chỉnh sửa trong khối Cấu hình cơ bản SAML .

Biên tập

Sau đó, mở tài khoản Bitrix24 và sao chép các trường URL ACS và ID thực thể SP .

SSO và SCIM

Quay lại Microsoft Azure và thêm giá trị URL ACS vào trường URL trả lời (URL dịch vụ người tiêu dùng xác nhận) và ID thực thể SP vào trường Mã định danh (ID thực thể). Sau đó nhấp vào Lưu .

Mã định danh

Sau đó quay lại tài khoản Bitrix24 và nhấp vào Tiếp tục .

Nhấp vào tiếp tục
 

Nhập URL dịch vụ và chạy xác thực

Sao chép trường URL siêu dữ liệu của Liên kết ứng dụng ở phía Microsoft Azure.

URL siêu dữ liệu

Nhập URL Siêu dữ liệu Liên kết ứng dụng cho Bitrix24 để đồng bộ hóa tất cả dữ liệu cho hoạt động SSO phù hợp và nhấp vào nút Kiểm tra ngay .

Kiểm tra ngay

Thông báo Kết nối đã thiết lập sẽ xuất hiện. Nếu bạn cấu hình SSO và SCIM ở chế độ ẩn danh hoặc trong trình duyệt khác, bạn sẽ cần phải nhập lại Microsoft Azure.

Kết nối đã được thiết lập

Có thể xảy ra lỗi

Bạn không thể đăng nhập

Nếu bạn nhận được lỗi này trong quá trình kiểm tra, hãy đảm bảo rằng bạn đã thêm mình vào làm người dùng ứng dụng.

 

Kiểm tra tên miền email của nhân viên

Bạn nên cấu hình đồng bộ hóa người dùng từ Microsoft Azure. Sao chép liên kết dịch vụ Microsoft Azure và Mã thông báo duy nhất .

Liên kết dịch vụ

Mở tab Cung cấp tài khoản người dùng trong ứng dụng.

Cung cấp tài khoản người dùng

Chọn Chế độ cung cấp tự động và nhập thông tin đăng nhập của quản trị viên.

Cung cấp
Use data from Bitrix24 for the Tenant URL and Secret Token fields.

Sau đó, nhấp vào nút Kiểm tra kết nối và Lưu cài đặt.

Kiểm tra kết nối

Chọn Chỉnh sửa ánh xạ thuộc tính trong phần Quản lý cung cấp .

Chỉnh sửa ánh xạ thuộc tính

Tắt tính năng Cung cấp nhóm Azure Active Directory và bật tính năng Cung cấp người dùng Azure Active Directory trong phần Ánh xạ .

Ánh xạ

Xóa các trường không cần thiết trong cài đặt người dùng.

Thuộc tính

Nhấp vào nút Thêm ánh xạ mới để thêm trường objectId mới .

Thêm trường mới

Lưu các thay đổi.

Lưu thay đổi

Quay lại phần Cung cấp tài khoản người dùng và nhấp vào nút Bắt đầu cung cấp để bật tính năng đồng bộ hóa và tự động thêm người dùng mới vào tài khoản.

Bắt đầu cung cấp
Microsoft Azure đồng bộ hóa người dùng mới sau mỗi 40 phút. Nếu bạn cần thêm người dùng mới vào tài khoản gấp, hãy nhấp vào Provision on Demand và chọn người dùng.

Quay lại tài khoản Bitrix24, nhập tên miền cần kiểm tra và bắt đầu kiểm tra.

Kiểm tra tên miền

Tên miền phải là tên miền của công ty và nhân viên phải được liên kết với tên miền đó. Bạn có thể xem tên miền chính trong Microsoft Azure trên trang dịch vụ chính. Nếu một số email không có tên miền của công ty, những người dùng đó sẽ không thể đăng nhập vào tài khoản khi bật đăng nhập một lần.

Tên miền chính

Bạn có thể thấy thông báo rằng một số nhân viên có email không nằm trong miền công ty. Trong trường hợp này, bạn cần thông báo trước cho nhân viên về hệ thống đăng nhập một lần mới và email chính xác. Để thực hiện việc này, hãy nhấp vào nút Xem .

Xem

Bạn sẽ thấy danh sách tất cả nhân viên cần sửa email của họ. Nhấp vào Chỉnh sửa để mở hồ sơ và chỉnh sửa email. Nhấp vào nút Cho phép , nếu bạn chắc chắn rằng nhân viên này không còn làm việc với bạn và không cần truy cập vào tài khoản.

Người lao động

Khi bạn thay đổi tên miền email, hãy nhấp vào Tiếp theo .

Kế tiếp

Chọn một phòng ban để thêm nhân viên mới khi bạn tạo hồ sơ mới trong Microsoft Azure.

Chọn phòng ban
 

Cấu hình nền tảng di động: iOS và Android

Ở bước này, bạn cần cấu hình khả năng đăng nhập vào Bitrix24 thông qua ứng dụng di động. Đầu tiên, sao chép trường Bundle ID .

ID gói

Sau đó, quay lại Microsoft Azure, mở phần Đăng ký ứng dụng - Tất cả ứng dụng và mở ứng dụng của bạn.

Đăng ký ứng dụng

Vào phần Xác thực , nhấp vào Thêm nền tảng và chọn iOS hoặc macOS .

Cấu hình nền tảng

Điền vào trường ID gói và nhấp vào Cấu hình .

ID gói

Sau đó sao chép URI chuyển hướng .

Chuyển hướng URI

Quay lại tài khoản Bitrix24, điền vào trường URI chuyển hướng và nhấp vào Tiếp tục .

Chuyển hướng

Sao chép các trường Tên gói và Băm chữ ký . Mở Microsoft Azure và lặp lại các bước để cấu hình ứng dụng Android.

Sao chép dữ liệu

Điền tên gói tin và trường băm chữ ký bằng dữ liệu từ Bitrix24 rồi nhấp vào Cấu hình .

Android

Sao chép trường Cấu hình MSAL .

Cấu hình MSAL

Quay lại tài khoản Bitrix24 và dán dữ liệu từ AzureAD vào trường Cấu hình MSAL .

Dữ liệu cấu hình
 

Kiểm tra đăng nhập một lần và kích hoạt cho tất cả nhân viên

Để đảm bảo tính năng đăng nhập một lần hoạt động chính xác, hãy tự kiểm tra trên trình duyệt của bạn theo hướng dẫn.

Bài kiểm tra

Đầu tiên, hãy mở liên kết ở chế độ ẩn danh.

Chế độ ẩn danh

Nếu bạn mở liên kết trong cửa sổ tiếp theo, bạn sẽ thấy lỗi.

Lỗi

Lưu ý rằng Bitrix24 đã được di chuyển sang SSO và đăng nhập bằng dữ liệu mới. Bạn sẽ thấy thông báo rằng thử nghiệm đã thành công.

Bạn có thể bật tính năng đăng nhập một lần cho tất cả nhân viên hoặc hủy cài đặt.

Đã cấu hình SSO
Trước khi bật đăng nhập một lần cho tất cả nhân viên, hãy đảm bảo thông báo cho họ về hệ thống đăng nhập một lần mới. Gửi hướng dẫn chi tiết qua email để khi bật SSO, mọi nhân viên đều biết cách đăng nhập.

Sau khi bạn bật SSO, bạn không thể tự tắt nó. Vì vậy, nếu bạn cần tắt SSO, chúng tôi khuyên bạn nên liên hệ với bộ phận hỗ trợ kỹ thuật để được trợ giúp.

Công Ty TNHH Thương Mại Dịch Vụ Vi Tính Sao Mai

Hotline: 0943.199.449
Zalo: 0943.199.449
Email: chuyendoiso@mstarcorp.vn

Trụ sở HCM :
Tầng 1, 75 Hoàng Văn Thụ, Phường 15, Quận Phú Nhuận, TP. HCM.

Chi nhánh HN :
Tầng 11, tòa nhà Zen Tower, 12 đường Khuất Duy Tiến, P.Thanh Xuân Trung, Q. Thanh Xuân, TP. Hà Nội