Giao diện

Onboarding tập trung doanh nghiệp: từ đồng bộ LDAP/AD và đăng nhập SSO đến nhân viên tự phục vụ

Gói: Enterprise · Ứng dụng: Quản trị (manage) → Nhân viên (employee/classroom) · Vai trò: Admin/IT, Nhân viên · Tài khoản demo: quản trị/owner

Doanh nghiệp lớn cần một cổng đăng nhập (SSO) và đồng bộ nhân sự tự động từ thư mục doanh nghiệp (LDAP/Active Directory). Noova hỗ trợ SSO (Google Workspace / Microsoft / SAML / OIDC) với JIT provisioning (tự tạo user khi đăng nhập lần đầu) và đồng bộ LDAP/AD (kéo nhân sự + cơ cấu tổ chức), kèm nhật ký kiểm toán đăng nhập.

Cấu hình demo

Các giá trị SSO/LDAP trong ảnh là cấu hình mẫu để minh hoạ form; không kết nối tới máy chủ thật. Không bấm "Kiểm tra kết nối / Đồng bộ" trên môi trường demo.

Mục tiêu

  • Cấu hình Chính sách SSO: bật LDAP, chế độ provisioning (JIT), role mặc định, role bắt buộc đăng nhập qua SSO.
  • Thêm nhà cung cấp SSO (Google Workspace / Microsoft / SAML / OIDC).
  • Cấu hình LDAP/AD: server, bind, search base, ánh xạ thuộc tính, đồng bộ tự động.
  • Nhân viên đăng nhập qua SSO/LDAP (JIT tạo tài khoản) → tự phục vụ → vào lớp.
  • Xem nhật ký kiểm toán SSO.

Điều kiện & dữ liệu mẫu

  • Tổ chức Enterprise bật SSO tuỳ biến (allowCustomSSO).
  • Mẫu: Chính sách SSO (LDAP on, JIT, role mặc định Nhân viên), nhà cung cấp Google Workspace, cấu hình LDAP/AD mẫu, và nhật ký SSO (đăng nhập thành công/thất bại).

Các bước

Bước 1 — [Quản trị] Chính sách SSO & nhà cung cấp

Vào Cài đặt → Đăng nhập SSO (/manage/settings/setting?act=auth-sso). Ba sub-tab ➊: SSO Providers / LDAP · Active Directory / Nhật ký SSO. Khối Chính sách chung: bật đăng nhập email/mật khẩu + đăng nhập bằng LDAP, Chế độ provisioning mặc định = JIT — Tự tạo user khi login, Role mặc định cho user mới = Nhân viên, và Roles bắt buộc phải đăng nhập qua SSO (bật theo từng vai trò). Bên dưới là Danh sách nhà cung cấp SSO + nút THÊM PROVIDER ➋ (Google Workspace / Microsoft / SAML / OIDC).

Chính sách SSO + nhà cung cấp

Bước 2 — [Quản trị] Cấu hình LDAP / Active Directory

Sub-tab LDAP / Active Directory: form kết nối LDAP Server URL ➊ (vd ldap://…:389), Port, Bind DN / Bind Password, Search Base / User Base DN; khối ánh xạ thuộc tính ➋ (Username / Email / First Name / Last Name / Phone / Employee Number Attribute) để map trường LDAP → hồ sơ Noova; và Đồng bộ tự động ➌ (bật, khoảng thời gian phút, đồng bộ cơ cấu tổ chức phòng ban/chức danh, đồng bộ khi khởi động). Nút Kiểm tra kết nối + Lưu Cấu Hình.

Cấu hình LDAP/AD + ánh xạ thuộc tính

Bước 3 — [Nhân viên] Đăng nhập SSO/LDAP & tự phục vụ

Tại trang /login, nhân viên thấy nút đăng nhập qua Google/SSO (và đăng nhập LDAP nếu bật). Lần đầu đăng nhập, JIT provisioning tự tạo tài khoản với role mặc định; hồ sơ được điền từ thuộc tính LDAP đã ánh xạ. Sau đó nhân viên tự phục vụ (xem hồ sơ đã đồng bộ) và vào lớp học khoá định hướng (như Hành trình 2).

Bước 4 — [Quản trị] Nhật ký kiểm toán SSO

Sub-tab Nhật ký SSO: bảng kiểm toán Thời gian / Sự kiện / Provider / Email / Kết quả / Mã lỗi / IP — gồm LOGIN_SUCCESS, LOGIN_FAILED (kèm mã lỗi vd EMAIL_MISMATCH + IP), CONNECTION_TEST, PROVIDER_CONFIG_CREATED, POLICY_CHANGED. Lọc theo loại sự kiện để truy vết đăng nhập + thay đổi cấu hình — phục vụ bảo mật & tuân thủ.

Nhật ký kiểm toán SSO

Kết quả & cách kiểm chứng

  • Chính sách SSO bật LDAP + JIT provisioning, role mặc định + role bắt buộc SSO; có nhà cung cấp (Google Workspace).
  • LDAP/AD cấu hình server/bind/search + ánh xạ thuộc tính + đồng bộ tự động (kèm cơ cấu tổ chức).
  • Nhân viên đăng nhập SSO/LDAP → JIT tạo tài khoản → tự phục vụ → vào lớp.
  • Nhật ký SSO ghi nhận đăng nhập thành công/thất bại + thay đổi cấu hình (kiểm toán).

Liên kết tham khảo

  • Nền tảng tổ chức/vai trò (đích đồng bộ LDAP): Hành trình 1.
  • Tự động hoá onboarding sau khi tạo tài khoản: Hành trình 30.
  • SSO, LDAP/AD, JIT provisioning: xem mục Tham khảo.

Hướng dẫn sử dụng nền tảng HR/LMS Noova. Vận hành bởi VN-ELEARNING.

Copyright © 2020-2026 Noova · Hotline 1900 866 659 · info@noova.vn · noova.vn