Cấu hình xác thực đăng nhập

Updated: March 03, 2026

Trang Bảng điều khiển Công ty Authentication cho phép Quản trị viên Tài khoản Công ty cấu hình và kích hoạt khả năng Đăng nhập một lần (SSO) cho Tài khoản Công ty của bạn, đồng thời hỗ trợ SCIM (System for Cross-domain Identity Management) cho cấp phát người dùng và nhóm, giúp tự động hóa việc trao đổi dữ liệu định danh giữa công ty của bạn và Nhà cung cấp danh tính (IdP).

Hệ thống cấu hình ở backend này cho phép quản trị viên Tài khoản Công ty thiết lập, kiểm tra, bật và tắt khả năng SSO cho người dùng trong công ty. Tùy chọn SSO khả dụng khi đăng nhập vào Altium Designer, tài khoản Altium của bạn và một Altium Workspace. Khi được thiết lập cho người dùng Tài khoản Công ty, SSO mang lại sự tiện lợi khi đăng nhập vào phần mềm và dịch vụ Altium bằng cùng một bộ thông tin xác thực đang được áp dụng cho các hệ thống dùng chung trong toàn công ty của bạn.

SAML Single Sign-On

Khi được cấu hình và bật trong Dashboard, hệ thống SSO sẽ thiết lập danh tính được ủy quyền từ Nhà cung cấp danh tính (IdP) do công ty bạn chỉ định, ví dụ như Okta, OneLogin, v.v., với giao tiếp khẳng định ID dựa trên chuẩn Security Assertion Markup Language (SAML 2.0). Giao diện đăng nhập SSO cho công ty bạn, nếu chưa có sẵn, thường dựa trên mẫu hoặc ví dụ do IdP cung cấp – giao diện này khởi tạo các trao đổi khẳng định xác thực dựa trên SAML và cung cấp quyền truy cập vào các dịch vụ của công ty.

Ở trạng thái mặc định, trang Dashboard Authentication hiển thị các URL đã được cấu hình sẵn cho dịch vụ SSO AltiumLive (1. Altium metadata configuration), cùng tùy chọn tải lên hoặc nhập thủ công dữ liệu kết nối ủy quyền của IdP (2. SAML Identity Provider Configuration).

Lưu ý rằng mục Altium metadata configuration bao gồm thông tin định danh được cung cấp cho dịch vụ SSO Altium của tổ chức bạn:

Entity ID – được dùng làm URL đích phản hồi của IdP. URL này có thể bao gồm hậu tố GUID để nhận diện một Tổ chức cụ thể (chẳng hạn khu vực/phòng ban) trong Tài khoản Altium của công ty bạn - xem Nhiều Tổ chức với một Nhà cung cấp SSO bên dưới.
Single Sign On URL – được IdP dùng để nhận diện URL SSO Altium áp dụng. Khi cấu hình SAML SSO cho dịch vụ đăng nhập Altium GovCloud, hãy chọn URL khẳng định SSO tương ứng của dịch vụ đó từ menu thả xuống của mục này.

Các URL này được sao chép () vào giao diện Nhà cung cấp danh tính để cho phép tạo siêu dữ liệu SAML cho dịch vụ SSO của công ty bạn. Mã cấu hình này (thường có sẵn dưới dạng dữ liệu XML) sau đó được tải lên hoặc sao chép vào mục SAML Identity Provider configuration. Xem bên dưới để biết thêm thông tin.

Ví dụ tích hợp Nhà cung cấp danh tính

Mở rộng phần có thể thu gọn bên dưới để xem ví dụ từng bước về quy trình tích hợp cho một Nhà cung cấp danh tính điển hình (OneLogin):

OneLogin Identity Provider integration example guide

Tích hợp với OneLogin làm nhà cung cấp danh tính

Thêm một Ứng dụng SAML:

Đăng nhập vào OneLogin với vai trò quản trị viên.
Chọn Applications rồi chọn Add Apps.
Tìm kiếm 'SAML' và chọn tùy chọn ứng dụng IdP SAML Test Connector (Advanced).
Chỉ định tên ứng dụng (Display Name). Tên này chỉ dùng cho mục đích hiển thị.
Nhấp vào nút Save.
Sao chép () các mục Entity ID và Single Sign On URL (Assertion Consumer Service) từ phần Altium Sign-On Settings của trang Authentication Bảng điều khiển Công ty. Trong thiết lập ứng dụng OneLogin:
- Dán Entity ID (tên nhà cung cấp dịch vụ) vào URL Audience (EntityID).
- Dán Single Sign On URL (Assertion Consumer Service) vào ACS (Consumer) URL Validator.
- Đồng thời dán Single Sign On URL (Assertion Consumer Service) vào ACS (Consumer) URL.
- Các trường RelayState, Recipient, Single Logout URL và Login URL có thể để trống.
Đảm bảo tùy chọn SAML nameID format được đặt thành Email, và SAML signature element được đặt thành Both. Nhấp vào nút Save để xác nhận các thiết lập.
Nhấp vào nút More Actions rồi chọn tùy chọn menu SAML Metadata để tải siêu dữ liệu SAML của Nhà cung cấp danh tính dưới dạng tệp XML.
- Tệp siêu dữ liệu này sẽ được tải lên trong trang Authentication của Bảng điều khiển Công ty để cấu hình dịch vụ SSO OneLogin – xem bên dưới.
- Nếu muốn thiết lập thủ công dịch vụ SSO OneLogin trong Bảng điều khiển Công ty, bạn có thể tìm thấy các tham số cần thiết bằng cách chọn tùy chọn menu SSO trong giao diện ứng dụng OneLogin.
Các bước tiếp theo là thêm người dùng và gán ứng dụng cho những người dùng đó.

Mở rộng các phần có thể thu gọn bên dưới để xem ví dụ từng bước về quy trình tích hợp và cấp phát cho một Nhà cung cấp danh tính điển hình (Okta):

Okta Identity Provider integration example guide

Tích hợp với Okta làm Nhà cung cấp danh tính

Thêm một Ứng dụng SAML:

Đăng nhập vào Okta với vai trò quản trị viên.
Nhấp vào liên kết/nút Admin rồi nhấp nút Add Application dưới Applications của công ty.
Nhấp vào nút Create New App.
Chọn SAML 2.0 làm Sign-on method.
Chỉ định một App name. Mục này chỉ dùng cho mục đích hiển thị.
Sao chép () mục Single Sign On URL (Assertion Consumer Service) từ phần Altium Sign-On Settings của trang Authentication Bảng điều khiển Công ty rồi dán vào trường Single sign on URL trong Okta SAML Settings.
Sao chép () mục Entity ID từ phần Altium Sign-On Settings của trang Authentication Bảng điều khiển Công ty rồi dán vào trường Audience URI trong Okta SAML Settings.

Không yêu cầu mục Default RelayState.
Đặt các trường còn lại như sau:
- Name ID format là EmailAddress.
- Application username là (Okta) Email.
- Trong phần ATTRIBUTE STATEMENTS, đặt trường Name thành: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress và Value thành: user.email
Nhấp vào nút Next và chọn tùy chọn ..Okta customer adding an internal app.
Nhấp vào nút Finish.
- Nhấp vào liên kết Identity Provider metadata và lưu XML siêu dữ liệu vào máy tính của bạn, hoặc nhấp nút View Setup Instructions để xem các tùy chọn thiết lập thủ công.
- Trong phần SAML Identity Provider configuration của trang Authentication Bảng điều khiển Công ty, tải lên tệp XML siêu dữ liệu đã lưu hoặc sử dụng liên kết enter manually để thiết lập từng phần riêng lẻ – xem bên dưới.

Okta SCIM Provisioning example guide

Tích hợp cấp phát SCIM với Okta làm IdP

Thêm tích hợp SCIM (System for Cross-domain Identity Management):

Trong Okta Admin Console chọn tab General, và đặt SCIM làm phương thức cấp phát.
Chọn tab Provisioning rồi nhấp vào nút Edit.
Trong chế độ chỉnh sửa cài đặt, chọn tất cả các hành động cấp phát (các tùy chọn Import.. và Push..), và HTTP Header làm chế độ Authentication.
Sao chép () mục Base URL từ phần Provisioning của trang Authentication Bảng điều khiển Công ty rồi dán vào trường SCIM Connector base URL của Okta.

Sao chép () mục API Token từ phần Provisioning của trang Authentication Bảng điều khiển Công ty rồi dán vào trường Authorization của Okta (bên dưới HTTP HEADER).
Chỉ định userName làm Unique identifier field for users của Okta.
Nhấp vào nút Test Connector Configuration (xem ở trên) và bảo đảm kết nối đang hoạt động. Nếu kiểm tra cấu hình thành công, hãy đóng cửa sổ Test rồi lưu cấu hình ().
Chọn To App trong cây điều hướng bên trái, rồi chọn tùy chọn Edit.

Bật các tùy chọn Create Users, Update User Attributes và Deactivate Users, rồi nhấp Save.

Cấp phát và hủy cấp phát người dùng, nhóm:

Chọn tab Push Groups rồi nhấp vào nút Refresh App Groups.
Chọn tùy chọn trang Directory » Groups từ menu chính.

Trong Groups, bạn sẽ thấy cả nhóm ứng dụng Groups và Workspaces dưới dạng các mục nhóm.
Tạo các nhóm Okta 'native' có cùng tên với (các) nhóm ứng dụng/(các) workspace – trong ví dụ này là các nhóm Administrators và Workspace đã được nhập.
Chọn một nhóm Okta đã tạo rồi nhấp vào nút Manage Apps. Trong cửa sổ Assign Applications to <group name>, gán Ứng dụng SCIM cho nhóm và nhấp khi hoàn tất.
Quay lại trang Groups và chọn tab Push Groups. Chọn Find groups by name option từ menu nút Push Groups.
Nhập tên nhóm (ở đây là Group Administrators) rồi chọn tùy chọn Link Group để liên kết nhóm đó với nhóm ứng dụng. Lưu cấu hình liên kết đó ().

Quản lý Người dùng và Nhóm

Giờ đây bạn có thể thêm thành viên vào hoặc xóa thành viên khỏi (các) nhóm ứng dụng hiện có.

Tạo người dùng Okta mới (Directory » People, rồi chọn Add Person). Đảm bảo người dùng có địa chỉ email duy nhất, chưa tồn tại trong AltiumLive.
Thêm người dùng mới vào một Nhóm Okta được gán cho ứng dụng SCIM (Directory » Groups, chọn một nhóm, rồi dùng Assign People).
Kiểm tra để chắc chắn rằng người dùng xuất hiện trong Company Dashboard.

Để tạo một nhóm người dùng mới thông qua ứng dụng SCIM, hãy tạo một nhóm Okta mới trong trang Groups (), sau đó trong tab Push Groups, tìm tên nhóm mới và chọn tùy chọn Create Group (thay vì 'Link Group').

Ứng dụng SCIM đã cấu hình sẽ cho phép bạn:

Thay đổi tên / họ và email của người dùng.
Thay đổi thành viên của một Nhóm.
Đổi tên một Nhóm.
Tạo một nhóm.
Xóa một nhóm – hủy liên kết nhóm trong Push Groups bằng tùy chọn delete from app.
Kích hoạt hoặc vô hiệu hóa một người dùng – người dùng được kích hoạt sẽ nhận được email kích hoạt.

Workspace trông tương tự như các Nhóm người dùng trong Okta, nhưng chỉ hỗ trợ quản lý thành viên. Bạn không thể tạo workspace mới hoặc đổi tên workspace hiện có.

Sau khi thêm hoặc xóa một người dùng khỏi nhóm Workspace, bạn có thể kiểm tra kết quả thông qua giao diện Workspace của Altium 365.

Người dùng SCIM mới sẽ có thể đăng nhập bằng SSO
Người dùng SCIM mới sẽ tự động được mời vào Workspace.
Một email mời sẽ không được gửi cho người dùng.

Mở rộng phần có thể thu gọn bên dưới để xem ví dụ từng bước về quy trình tích hợp và cấp phát cho Microsoft Entra ID với vai trò là Nhà cung cấp danh tính:

SAML login with Microsoft Entra ID

Tích hợp với Microsoft Entra ID

Ứng dụng SAML:

Đăng nhập vào Microsoft Entra admin center.
Chọn Identity rồi chọn tùy chọn Enterprise applications.
Tạo ứng dụng của riêng bạn.
Chọn Users and groups rồi chọn Add user/group.
Chọn Single sign-on, Step 1, rồi chọn Edit.
Sao chép () các mục Entity ID và Single Sign On URL từ phần Altium Sign-On Settings của trang Company Dashboard Authentication. Dán các chuỗi đã sao chép vào các trường Entity ID và Assertion Consumer Service URL trong khu vực SAML Configuration của ứng dụng Microsoft Entra. Đảm bảo các ô Default được chọn cho các trường này, rồi lưu cấu hình.
Tải xuống Federation Metadata XML đã tạo.
Tải Federation Metadata XML lên trang Company Dashboard Authentication (vùng 2. SAML Identity Provider configuration của phần Altium Sign-On Settings) rồi kiểm tra kết nối tích hợp SAML.

Cấp phát:

Trong màn hình quản lý ứng dụng Microsoft Entra, chọn Provisioning ở panel bên trái rồi nhấn nút Get started.
Đặt Provision MODE thành Automatic.
Sao chép () các mục Base URL và API Token từ phần Provisioning của trang Company Dashboard Authentication và dán chúng vào các trường Tenant URL và Secret Token tương ứng.
Nhấn nút Microsoft Entra Provisioning Test Connection, và nếu thông tin xác thực được ủy quyền thành công, Save cấu hình.
Trong phần Mappings, có hai bộ ánh xạ thuộc tính có thể chọn – một cho đối tượng Group và một cho đối tượng User.
Chọn từng ánh xạ để xem lại các thuộc tính được đồng bộ từ Microsoft Entra ID sang ứng dụng của bạn. Các thuộc tính được chọn làm Matching properties được dùng để đối chiếu người dùng và nhóm trong ứng dụng của bạn khi thực hiện thao tác cập nhật. Chọn Save để áp dụng mọi thay đổi.

Bạn có thể tùy chọn tắt đồng bộ các đối tượng nhóm bằng cách vô hiệu hóa ánh xạ Groups.
Trong Settings, trường Scope xác định những người dùng và nhóm nào sẽ được đồng bộ. Chọn Sync only assigned users and groups (khuyến nghị) để chỉ đồng bộ những người dùng và nhóm được gán trong trang Users and groups.
Sau khi hoàn tất cấu hình, đặt Provisioning Status thành On.
Chọn Save để khởi động dịch vụ cấp phát Microsoft Entra.

Mở rộng phần có thể thu gọn bên dưới để xem ví dụ từng bước về quy trình tích hợp cho JumpCloud với vai trò là Nhà cung cấp danh tính:

SAML SSO Configuration with JumpCloud

Tích hợp với JumpCloud với vai trò là Nhà cung cấp danh tính

Trong giao diện JumpCloud, chọn SSO từ cây điều hướng, rồi nhấn nút Add New Application trên trang SSO.
Nhập 'saml' vào ô Search trong cửa sổ cấu hình để tìm rồi cài đặt Custom SAML App.
Đặt tên cho phiên bản Custom SAML App của bạn – trong ví dụ này, nhãn là 'Altium'.
Chuyển sang tab SSO trong giao diện cấu hình JumpCloud. Sao chép () các mục Entity ID và Single Sign On URL từ phần Altium Sign-On Settings của trang Company Dashboard Authentication và dán chúng vào các trường SP Entity ID và Default URL tương ứng.
Nhập endpoint JumpCloud IDP URL và bật tùy chọn Declare Redirect Endpoint.
Chuyển sang tab Identity Management trong giao diện JumpCloud. Sao chép () các mục Base URL và API Token từ phần Provisioning của trang Company Dashboard Authentication và dán chúng vào các trường Base URL và Token Key tương ứng. Đồng thời nhập một địa chỉ email kiểm tra phù hợp.
Thực hiện Test Connection, thao tác này sẽ hiển thị thông báo xác nhận ở góc trên bên phải của trang (như minh họa bên dưới).
Tắt (bỏ chọn) tùy chọn Group Management rồi Activate cấu hình.

Lưu ý: Nếu bạn nhận được lỗi kết nối như 'There was a problem activating Identity Management' ở đầu trang hoặc 'Test filter user: unable to get or create user from service' ở cuối trang, hãy thử nhập một địa chỉ email kiểm tra khác rồi chọn lại Activate.
Quay lại tab SSO trong giao diện JumpCloud, dùng tùy chọn Export Metadata để tải xuống tệp XML siêu dữ liệu SAML kết quả.
Trong trang Company Dashboard Authentication, nhập tệp XML siêu dữ liệu đã tải xuống rồi gọi kiểm tra Integration bằng nút Test Sign On. Sau đó sẽ hiển thị kết quả kiểm tra tích hợp thành công. Sau khi xác nhận kết nối, bạn có thể bật tùy chọn Altium Sign-On Settings rồi tùy chọn SSO trong phần Authentication methods.

Mở rộng phần có thể thu gọn bên dưới để xem ví dụ từng bước về quy trình tích hợp cho Microsoft AD FS với vai trò là Nhà cung cấp danh tính:

SSO SAML Authentication with Microsoft AD FS

Xác thực SSO SAML với Microsoft Administrative Domain Federated Services (AD FS)

Thực hiện các bước nêu dưới đây để thiết lập đăng nhập tổ chức Altium 365 của bạn sử dụng phiên bản AD FS cho xác thực SSO.

Điều kiện tiên quyết

Quyền truy cập quản trị vào Company Account của tổ chức trong Altium 365.
Quyền truy cập quản trị vào phiên bản AD FS.

Thiết lập AD FS

Mở ứng dụng AD FS Management (thường là Start → Windows Administrative Tools → AD FS Management).
Đi đến Relying Party Trusts và nhấp vào tùy chọn Add Relying Party Trust... (1).
Trong cửa sổ bật lên, hãy đảm bảo chọn Claims aware (2) rồi nhấp Start (3).
Ở bước Select Data Source, chọn Enter data about the relying party manually (1) rồi nhấp Next (2).
Cung cấp tên hiển thị cho trust. Ví dụ này dùng AltiumLive làm tên hiển thị.
Tùy thuộc vào cấu hình bảo mật của bạn, bạn có thể chỉ định chứng chỉ mã hóa token tùy chọn. Trong hướng dẫn này, chúng ta sẽ không sử dụng.
Ở bước Configure URL, hãy đảm bảo chọn tùy chọn Enable support for the SAML 2.0 WebSSO protocol (1) và nhập https://identity.live.altium.com/AssertionConsumerService vào trường Relying party SAML 2.0 SSO service URL: (2). Nhấp Next (3).
Ở bước Configure Identifiers, cung cấp một định danh cho trust này vào trường nhập liệu (1). Định danh phải được lấy từ mục Entity ID nằm trong vùng SAML Single Sign-On của trang Dashboard Authentication. Hãy đảm bảo nhấp nút Add (2).

Kết quả sẽ trông như sau. Nhấp Next.
Tùy thuộc vào cấu hình bảo mật của bạn, ở bước tiếp theo bạn có thể chọn các chính sách kiểm soát truy cập tùy chọn. Trong ví dụ này, chúng ta sẽ không chọn chính sách bổ sung nào và tiếp tục với tùy chọn Permit everyone.
Xem lại cấu hình và chọn Next.
Không phải mọi thiết lập đều khả dụng trong khi thiết lập trust. Để cho phép SHA-1 được dùng làm thuật toán băm bảo mật, hãy nhấp chuột phải vào tên của Relying Party Trust mà bạn vừa thêm và chọn Properties.
Trong cửa sổ thuộc tính, chọn tab Advanced (1) và đặt SHA-1 làm thuật toán băm bảo mật (2). Nhấp OK để lưu thay đổi.
Quay lại cửa sổ AD FS Management, chọn Relaying Party Trust mà bạn đã thêm và chọn tùy chọn Edic Claim Issuance Policy...
Trong cửa sổ Edit Claim Issuance Policy, chọn Add Rule...
Trong bước Choose Rule Type của trình hướng dẫn, hãy đảm bảo rằng Send LDAP Attributes as Claims được chọn, rồi nhấp Next.
Cung cấp một Claim rule name (1), chọn Active Directory làm Attribute store (2), và chọn một LDAP Attribute (3) từ ID có chứa tên người dùng cho Altium Account. Thuộc tính này phải được ánh xạ tới Name ID trong Outgoing Claim Type (3). Nhấp vào Finish (4).

Important Note: Trong ví dụ này, chúng tôi đã ánh xạ Surname hoặc Last name để chứa giá trị cần thiết. Cấu hình của bạn có thể khác.
Đảm bảo chính sách phát hành claim đã được lưu bằng cách nhấp vào OK.

Như vậy là hoàn tất việc thiết lập AD FS.

Important Note: Tải tệp FederationMetadata.xml từ máy chủ phù hợp.

Thiết lập Altium 365

Truy cập trang Authentication của Company Dashboard và tải lên tệp FederationMetadata.xml mà bạn đã tải xuống trước đó (xem phần Dashboard SSO Configuration bên dưới để biết thêm thông tin). Cấu hình sẽ được nhập và các giá trị của X509 Certificate, Identity Provider Issuer và IdP Single Sign-On URL sẽ hiển thị. Nhấp vào nút Test Sign On để kiểm tra thiết lập.
Trên màn hình đăng nhập, nhập thông tin xác thực người dùng theo yêu cầu của tổ chức bạn và nhấp vào Sign in.
Assertion sẽ được gửi trở lại Altium 365. Nếu màn hình hiển thị thông báo Test SAML connection was successful! thì cấu hình đã được hoàn tất chính xác. Bạn có thể xem phản hồi SAML bằng cách nhấp vào nút See Response . Nhấp vào Back to Settings để quay lại trang Authentication.
Trên trang Authentication, bật các tùy chọn Altium Sign-On Settings và SSO .

Như vậy là hoàn tất thiết lập. Từ thời điểm này, người dùng trong tổ chức của bạn sẽ có thể đăng nhập vào Altium 365 bằng AD FS của tổ chức bạn dưới vai trò SSO IdP.

Mở rộng phần thu gọn bên dưới để xem ví dụ từng bước về quy trình tích hợp cho AWS IAM Identity Center với vai trò là Nhà cung cấp danh tính:

SSO SAML Configuration with AWS IAM Identity Center

Cấu hình SSO SAML với Amazon Web Services (AWS) Identity Access Management (IAM) Identity Center

Đi tới IAM Identity Center và thêm một Ứng dụng SAML 2.0 tùy chỉnh (Add Application).
Sao chép () các mục Entity ID và Single Sign On URL từ phần Altium Sign-On Settings của trang Authentication Company Dashboard rồi dán chúng vào cài đặt URL metadata của AWS. Xác nhận các cài đặt bằng Submit.
Tải tệp metadata từ khu vực IAM Identity Center metadata.
Đi tới Edit attribute mappings.
Thêm ${user:email} và Format làm unspecified.
Tạo người dùng mới trong AWS – tên người dùng phải theo định dạng user@domain.com.

Gán ứng dụng cho những người dùng đã tạo hoặc cho một nhóm.
Tùy chọn Provisioning trên trang Authentication của Company Dashboard phải được tắt.

Hiện tại, AWS không hỗ trợ tự động cung cấp outbound thông qua SCIM.
Đảm bảo rằng cùng một người dùng tồn tại ở cả phía Altium và IAM. Người dùng nên được đặt tên theo định dạng user@domain.com.
Trên trang Authentication của Company Dashboard, tải lên tệp XML mà bạn đã tải xuống trước đó (xem phần Dashboard SSO Configuration bên dưới để biết thêm thông tin). Nhấp vào nút Test Sign On để kiểm tra thiết lập.
Sau đó, bạn sẽ được chuyển hướng đến trang đăng nhập AWS. Nhập thông tin xác thực người dùng AWS của bạn. Bạn sẽ được chuyển hướng trở lại Dashboard và thấy thông báo Test SAML connection was successful! .
Sau khi kiểm tra thành công, bật các tùy chọn Altium Sign-On Settings và SSO .

Dashboard SSO Configuration

Để cấu hình hệ thống SSO trong Dashboard (nếu chưa hoàn tất), hãy dùng nút trên trang Authentication để tìm và tải lên tệp XML cấu hình SAML IdP do IdP của công ty bạn tạo ra – xem các ví dụ tích hợp IdP ở trên. Ngoài ra, hãy dùng liên kết enter manually để thêm các phần tử riêng lẻ (chứng chỉ bảo mật và URL) của cấu hình.

Tệp XML IdP được tải lên sẽ được hệ thống phân tích để trích xuất các trường cấu hình chính (X509 Certificate, URL Identity Provider Issuer, và IdP Single Sign-On URL), các trường này có thể được chỉnh sửa thủ công nếu cần ().

SSO sẽ chưa được bật cho đến khi chạy một Integration Test, được gọi bởi nút . Thao tác này xác minh quy trình nhận dạng SSO và đăng nhập SSO của công ty bạn, sau đó cung cấp thông báo xác nhận bao gồm tùy chọn kiểm tra mã kết quả ủy quyền SAML ().

Khi quay lại trang Authentication, việc kiểm tra tính hợp lệ của cấu hình sẽ được báo là thành công và khả năng Single Sign-On của Company Account có thể được bật (). Nếu sau đó SSO bị tắt, dù thủ công hay do thay đổi cấu hình, nút sẽ khả dụng để quy trình kiểm tra có thể được lặp lại.

Lưu ý rằng phần người dùng Provisioning được cấu hình sẵn với các thiết lập SCIM của Altium nhằm hỗ trợ cấp phát User/Group thông qua Identity Provider (IdP) của công ty bạn, chẳng hạn như Okta, OneLogin, v.v.

Important: Các thuộc tính User Profile cần thiết để Provisioning thành công là: