เมทาดาทาและ URL ของ Metadata Endpoint เป็นข้อมูลที่จำเป็นสำหรับการเชื่อมต่อกับกลุ่มแวร์ (IdP) เพื่อใช้งาน SSO
ในการตั้งค่า จำเป็นต้องลงทะเบียนไฟล์เมทาดาทา (XML) หรือ URL ของ Metadata Endpoint อย่างใดอย่างหนึ่ง
ภาพรวมของเมทาดาทาและ URL ของ Metadata Endpoint
เมทาดาทา
คือข้อมูลที่รวบรวมการตั้งค่าที่จำเป็นสำหรับการยืนยันตัวตน SAML (การเชื่อมต่อ SSO) ไว้ในที่เดียว โดยส่วนใหญ่จะประกอบด้วยข้อมูลต่อไปนี้เพื่อให้ระบบสามารถแลกเปลี่ยนข้อมูลการยืนยันตัวตนได้อย่างปลอดภัย
Entity ID: ชื่อเฉพาะสำหรับระบุบริการ (IdP/SP)
Single Sign-On URL: URL ปลายทางสำหรับส่งคำขอการยืนยันตัวตน
คีย์สาธารณะ (ใบรับรอง): ข้อมูลที่ใช้ตรวจสอบความถูกต้องของข้อมูลที่ส่งมา
URL ของ Metadata Endpoint
คือ URL เฉพาะที่ช่วยให้ระบบภายนอกสามารถเข้าถึงข้อมูลการตั้งค่า (เมทาดาทา) ที่กล่าวถึงข้างต้นได้
ข้อแตกต่างในการเชื่อมต่อ SSO กับ Teachme Biz
หากตั้งค่าโดยการอัปโหลดไฟล์เมทาดาทา ผู้ดูแลระบบจะต้องอัปโหลดไฟล์ใหม่ด้วยตนเองทุกครั้งที่มีการต่ออายุใบรับรอง
หากไม่ดำเนินการอัปเดต การเข้าสู่ระบบด้วย SSO จะไม่สามารถใช้งานได้เมื่อใบรับรองหมดอายุ
ที่เกี่ยวข้อง: สำเนา: อัปโหลดเมทาดาทาใหม่หลังจากการต่ออายุใบรับรอง SAML (เวอร์ชันเว็บเบราว์เซอร์)
ในทางกลับกัน หากเชื่อมต่อโดยใช้ URL ของ Metadata Endpoint แม้ว่าใบรับรองที่อยู่ในเมทาดาทาจะได้รับการต่ออายุ ฝั่ง Teachme Biz จะดึงข้อมูลล่าสุดจาก URL โดยอัตโนมัติ
ดังนั้นจึงไม่จำเป็นต้องดำเนินการอัปเดตด้วยตนเอง
คำถามที่พบบ่อย
Q. ไฟล์ใบรับรองและเมทาดาทาแตกต่างกันหรือไม่
A. ใช่ แตกต่างกัน
ไฟล์ใบรับรอง (.cer / .crt) เป็นเพียงส่วนประกอบหนึ่งของเมทาดาทา และเป็นข้อมูลคีย์สาธารณะที่ใช้ในการตรวจสอบ
ข้อผิดพลาดในการตั้งค่าที่พบบ่อยคือการอัปโหลดเฉพาะไฟล์ใบรับรองแทนเมทาดาทา ซึ่งจะทำให้การเชื่อมต่อไม่สมบูรณ์เนื่องจากข้อมูลที่จำเป็นไม่ครบถ้วน
กรุณาลงทะเบียนไฟล์เมทาดาทา (XML) หรือ URL ของ Metadata Endpoint เสมอ