1. TỔNG QUAN VỀ SAML SSO CHO HELP CENTER
SAML (Security Assertion Markup Language) 2.0 cho phép tích hợp hệ thống xác thực của doanh nghiệp trực tiếp với Zoho Desk Help Center. Khi kích hoạt, việc quản lý và xác thực thông tin khách hàng (End-user/Customer) sẽ hoàn toàn do Identity Provider (IdP) của bạn đảm nhận. Khách hàng truy cập sẽ được tự động chuyển hướng đăng nhập bảo mật qua IdP trước khi quay lại đọc bài viết hỗ trợ.
CÁC LƯU Ý QUAN TRỌNG TRƯỚC KHI THIẾT LẬP:
- Chỉ dành cho Khách hàng: SAML SSO trên Help Center chỉ áp dụng cho tài khoản của khách hàng (End-users), không áp dụng cho nhân viên hỗ trợ (Agents).
- Xung đột cấu hình: Chỉ có thể thiết lập hoặc Remote Authentication (Xác thực từ xa) hoặc SAML SSO, không thể bật đồng thời cả hai.
- Giới hạn tài khoản: Khách hàng không thể tự đăng ký tài khoản mới hoặc đổi mật khẩu trực tiếp trên Help Center khi SAML đã kích hoạt (trừ khi bật Enable Signup trên trang SAML của Zoho Desk).
2. THIẾT LẬP TRÊN ZOHO DESK (SERVICE PROVIDER)
🔹 Bước 1: Điều hướng tới trang cấu hình
- Đăng nhập Zoho Desk với vai trò Quản trị viên.
- Nhấp biểu tượng Setup (Bánh răng) góc trên bên phải.
- Chọn Help Center trong mục Channels.
- Chọn cổng Help Center cụ thể cần cấu hình.
- Click chọn tab User Authentication ở menu phụ bên trái.
- Chọn tab SAML để mở màn hình cấu hình.
🔹 Bước 2: Thông tin Service Provider (SP Details)
Hãy sao chép các thông tin này từ Zoho Desk để nhập vào hệ thống IdP của bạn:
| Tham số trên Zoho Desk (SP) | Mô tả chi tiết |
|---|---|
| SAML Response URL (ACS URL) | URL nhận phản hồi xác thực SAML từ IdP sau khi người dùng đăng nhập thành công. Trên Zoho Desk hiển thị chính xác là Help Center SAML Response URL. |
| Entity ID (Issuer) | Mã định danh cổng Zoho Desk. Mặc định hệ thống sử dụng zoho.com (hoặc zoho.eu / zoho.in). Zoho Desk hỗ trợ tuỳ chỉnh giá trị này để tránh trùng lặp khi chạy Multi-portal. |
| Default Relay State | Trạng thái chuyển hướng đích, giúp IdP dẫn người dùng quay lại đúng chuyên mục ban đầu sau khi đăng nhập thành công. |
| Redirect URL (For Azure AD) | Đường dẫn chuyển hướng dành riêng cho Microsoft Azure AD. Nhãn hiển thị chính xác là Redirect URL (For Microsoft Azure). |
🔹 Bước 3: Nhập thông tin phản hồi từ IdP
Sau khi thiết lập trên IdP thành công, nhập các giá trị sau vào biểu mẫu SAML của Zoho Desk:
- ✔️ Remote Login URL: URL đăng nhập do IdP cung cấp.
- ✔️ Remote Logout URL: URL đăng xuất do IdP cung cấp.
- ✔️ Reset Password URL: URL đổi mật khẩu của IdP.
- ✔️ Algorithm: Chọn RSA (Thuật toán bảo mật mặc định).
- ✔️ Public Key: Tải file Public X.509 Certificate của IdP dưới dạng văn bản (định dạng
.txthoặc.pem).
3. CẤU HÌNH CHI TIẾT TRÊN CÁC IDENTITY PROVIDER
Hãy click chọn tab tương ứng với Identity Provider (IdP) của doanh nghiệp để xem hướng dẫn chính xác từng bước một:
- Đăng nhập tài khoản quản trị Okta Admin Console.
- Chọn Applications > Applications > click Create New App.
- Tại hộp thoại: chọn phương thức đăng ký là SAML 2.0 rồi nhấn Create.
- Trong tab General Settings, đặt tên cho ứng dụng (ví dụ:
Zoho Desk Help Center) rồi click Next. - Tại tab Configure SAML, tiến hành ánh xạ:
- Single sign on URL: Dán giá trị SAML Response URL lấy từ Zoho Desk.
- Audience URI (SP Entity ID): Dán giá trị Entity ID (Issuer) từ Zoho Desk. (Mẹo: Có thể dán URL trang Help Center dạng https://support.ten-cong-ty.com/ nếu muốn).
- Name ID Format: Chọn EmailAddress.
- Application Username: Chọn Email.
- Ở tab Feedback: chọn "I'm an Okta customer adding an internal app" và tích chọn "This is an internal app that we have created" rồi bấm Finish. Bạn sẽ được điều hướng tới tab Sign On.
- Tại tab Sign On của ứng dụng vừa tạo:
- Click View Setup Instructions để lấy thông tin IdP.
- Sao chép Identity Provider Single Sign-On URL (dán vào ô Remote Login URL và Reset Password URL của Zoho Desk).
- Sao chép Identity Provider Single Logout URL (dán vào ô Remote Logout URL của Zoho Desk).
- Tải X.509 Certificate, lưu lại dưới định dạng file
.txtvà upload lên trường Public Key trên Zoho Desk.
- Phân quyền truy cập trên Okta: Chuyển sang tab Assignments của ứng dụng, click Assign > chọn Assign to People (hoặc Groups). Tìm tài khoản của bạn, chọn Assign > Save and Go Back > Done.
- Quay lại cấu hình Zoho Desk, tích chọn Enable Signup (nếu muốn kích hoạt tự động khởi tạo hồ sơ người dùng khi login lần đầu) và nhấn Save.
4. KÍCH HOẠT VÀ KIỂM TRA ĐĂNG NHẬP (GO-LIVE)
Sau khi hoàn tất cấu hình đồng bộ giữa Zoho Desk và IdP lựa chọn, hãy làm theo quy trình sau để kiểm tra kỹ lưỡng trước khi đưa hệ thống chính thức hoạt động:
Bật Tính Năng Đăng Ký Tự Động (Tùy chọn khuyến nghị)
Tại trang cấu hình SAML của Zoho Desk, hãy tích chọn Enable Signup. Việc này cho phép những khách hàng mới (đã có tài khoản trên IdP của bạn nhưng chưa tồn tại hồ sơ trên Zoho Desk) tự động được hệ thống khởi tạo tài khoản mới ngay trong lần đầu tiên họ đăng nhập thành công qua SSO.
Lưu Cấu Hình Trực Tiếp
Kiểm tra kỹ lưỡng lại tất cả các trường dữ liệu URL, tệp chứng chỉ, sau đó nhấp vào nút Save ở góc dưới cùng bên phải của trang cấu hình Zoho Desk.
Thực Hiện Kiểm Tra Kết Nối (Test Connection)
Quy trình kiểm chứng chuẩn xác không ảnh hưởng tới người dùng hiện tại:
- Mở trình duyệt ở chế độ ẩn danh hoàn toàn (Incognito Mode).
- Truy cập trực tiếp vào đường dẫn URL trang Help Center của bạn.
- Nhấp vào nút Sign In (Đăng nhập).
- Hệ thống sẽ chuyển hướng mượt mà đến trang đăng nhập của IdP doanh nghiệp (Okta, Azure, OneLogin, Auth0).
- Tiến hành đăng nhập bằng tài khoản thử nghiệm của IdP để đảm bảo hệ thống chuyển hướng thành công và đăng nhập mượt mà trở lại trang Help Center của Zoho Desk.