Metadata và URL endpoint metadata là thông tin cần thiết khi tích hợp với groupware (IdP) để sử dụng SSO.
Khi cấu hình, bạn cần đăng ký một trong hai: tệp metadata (XML) hoặc URL endpoint metadata.
Tổng quan về Metadata và URL Endpoint Metadata
Metadata
Đây là dữ liệu tổng hợp tất cả các thông tin cấu hình cần thiết cho xác thực SAML (tích hợp SSO). Để trao đổi thông tin xác thực một cách an toàn giữa các hệ thống, metadata chủ yếu bao gồm các thông tin sau.
Entity ID: Tên định danh duy nhất để xác định dịch vụ (IdP/SP)
URL Single Sign-On: URL đích để gửi yêu cầu xác thực
Khóa công khai (chứng chỉ): Dữ liệu dùng để xác minh tính hợp lệ của dữ liệu được gửi đến
URL Endpoint Metadata
Đây là URL chuyên dụng cho phép các hệ thống bên ngoài truy cập vào thông tin cấu hình (metadata) đã đề cập ở trên.
Sự khác biệt khi thực hiện tích hợp SSO với Teachme Biz
Nếu cấu hình bằng cách tải lên tệp metadata, quản trị viên sẽ cần tải lại tệp mới theo cách thủ công mỗi khi chứng chỉ được gia hạn.
Nếu không thực hiện việc cập nhật, SSO sẽ không hoạt động sau khi chứng chỉ hết hạn.
Liên quan: Re-upload Metadata Following SAML Certificate Renewal (Web Browser Version)
Ngược lại, nếu tích hợp bằng URL endpoint metadata, phía Teachme Biz sẽ tự động lấy thông tin mới nhất từ URL ngay cả khi chứng chỉ trong metadata được gia hạn.
Do đó, bạn không cần thực hiện thao tác cập nhật thủ công.
Câu hỏi thường gặp
H. Tệp chứng chỉ và metadata có khác nhau không?
Đ. Có, chúng khác nhau.
Tệp chứng chỉ (.cer / .crt) là một phần cấu thành metadata, đây là dữ liệu khóa công khai dùng để xác minh.
Một lỗi cấu hình thường gặp là chỉ tải lên tệp chứng chỉ thay vì metadata, nhưng vì thiếu thông tin cần thiết nên quá trình tích hợp sẽ không hoàn tất.
Vui lòng đảm bảo đăng ký tệp metadata (XML) hoặc URL endpoint metadata.