[{"data":1,"prerenderedAt":215},["ShallowReactive",2],{"content-\u002Fresources\u002Fknowledge-base\u002Fhuong-dan-cau-hinh-sso":3},{"id":4,"title":5,"author":6,"body":7,"category":205,"date":206,"description":207,"extension":208,"meta":209,"navigation":210,"path":211,"seo":212,"stem":213,"__hash__":214},"kb\u002Fresources\u002Fknowledge-base\u002Fhuong-dan-cau-hinh-sso.md","Hướng dẫn cấu hình SSO tập trung cho ứng dụng nội bộ","Nguyễn Anh Dũng",{"type":8,"value":9,"toc":196},"minimark",[10,14,18,23,28,89,93,96,114,118,129,133,136,165,168,172,192],[11,12,5],"h1",{"id":13},"hướng-dẫn-cấu-hình-sso-tập-trung-cho-ứng-dụng-nội-bộ",[15,16,17],"p",{},"Hệ thống Single Sign-On (SSO) và Identity and Access Management (IAM) giúp doanh nghiệp SME quản lý tài khoản nhân viên tập trung. Khi nhân viên đăng nhập một lần, họ có thể truy cập vào tất cả các hệ thống như ERP, File Server, Chat nội bộ mà không cần phải nhớ nhiều mật khẩu khác nhau.",[19,20,22],"h2",{"id":21},"các-bước-cấu-hình-kết-nối","Các bước cấu hình kết nối",[24,25,27],"h3",{"id":26},"bước-1-khởi-tạo-client-trong-iam-dashboard","Bước 1: Khởi tạo Client trong IAM Dashboard",[29,30,31,45,56],"ol",{},[32,33,34,35,39,40,44],"li",{},"Truy cập vào ",[36,37,38],"strong",{},"IAM Control Panel"," của công ty (Ví dụ: ",[41,42,43],"code",{},"https:\u002F\u002Fsso.yourcompany.local",").",[32,46,47,48,51,52,55],{},"Điều hướng tới phần ",[36,49,50],{},"Clients"," và chọn ",[36,53,54],{},"Create Client",".",[32,57,58,59],{},"Điền thông tin:\n",[60,61,62,72,81],"ul",{},[32,63,64,67,68,71],{},[36,65,66],{},"Client ID",": ",[41,69,70],{},"erp-app"," hoặc tên ứng dụng của bạn.",[32,73,74,67,77,80],{},[36,75,76],{},"Client Protocol",[41,78,79],{},"openid-connect"," (được khuyến nghị).",[32,82,83,67,86,55],{},[36,84,85],{},"Access Type",[41,87,88],{},"confidential",[24,90,92],{"id":91},"bước-2-cập-nhật-redirect-uri","Bước 2: Cập nhật Redirect URI",[15,94,95],{},"Thiết lập URI chuyển hướng hợp lệ để đảm bảo an toàn thông tin:",[60,97,98,106],{},[32,99,100,67,103],{},[36,101,102],{},"Valid Redirect URIs",[41,104,105],{},"https:\u002F\u002Ferp.yourcompany.local\u002Flogin\u002Fcallback",[32,107,108,67,111],{},[36,109,110],{},"Web Origins",[41,112,113],{},"https:\u002F\u002Ferp.yourcompany.local",[24,115,117],{"id":116},"bước-3-lấy-client-secret","Bước 3: Lấy Client Secret",[15,119,120,121,124,125,128],{},"Trong tab ",[36,122,123],{},"Credentials",", sao chép giá trị ",[36,126,127],{},"Secret Key",". Đây là mã khóa bảo mật để ứng dụng xác thực với máy chủ SSO.",[24,130,132],{"id":131},"bước-4-cấu-hình-biến-môi-trường-trên-ứng-dụng","Bước 4: Cấu hình biến môi trường trên ứng dụng",[15,134,135],{},"Thêm các cấu hình sau vào file cấu hình hoặc biến môi trường của ứng dụng:",[137,138,143],"pre",{"className":139,"code":140,"language":141,"meta":142,"style":142},"language-env shiki shiki-themes github-light github-dark","SSO_DISCOVERY_URL=https:\u002F\u002Fsso.yourcompany.local\u002Frealms\u002Fmaster\u002F.well-known\u002Fopenid-configuration\nSSO_CLIENT_ID=erp-app\nSSO_CLIENT_SECRET=your_client_secret_here\n","env","",[41,144,145,153,159],{"__ignoreMap":142},[146,147,150],"span",{"class":148,"line":149},"line",1,[146,151,152],{},"SSO_DISCOVERY_URL=https:\u002F\u002Fsso.yourcompany.local\u002Frealms\u002Fmaster\u002F.well-known\u002Fopenid-configuration\n",[146,154,156],{"class":148,"line":155},2,[146,157,158],{},"SSO_CLIENT_ID=erp-app\n",[146,160,162],{"class":148,"line":161},3,[146,163,164],{},"SSO_CLIENT_SECRET=your_client_secret_here\n",[166,167],"hr",{},[19,169,171],{"id":170},"lưu-ý-về-bảo-mật-best-practices","Lưu ý về bảo mật (Best Practices)",[29,173,174,180,186],{},[32,175,176,179],{},[36,177,178],{},"MFA (Multi-Factor Authentication)",": Luôn bật MFA đối với các tài khoản quản trị và nhân viên có quyền truy cập dữ liệu nhạy cảm.",[32,181,182,185],{},[36,183,184],{},"Hạn dùng Token (Token Lifespan)",": Đặt thời gian sống Access Token ngắn (ví dụ: 15-30 phút) và sử dụng Refresh Token để tăng tính bảo mật.",[32,187,188,191],{},[36,189,190],{},"Audit logs",": Định kỳ kiểm tra lịch sử đăng nhập để phát hiện các truy cập bất thường.",[193,194,195],"style",{},"html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}",{"title":142,"searchDepth":155,"depth":155,"links":197},[198,204],{"id":21,"depth":155,"text":22,"children":199},[200,201,202,203],{"id":26,"depth":161,"text":27},{"id":91,"depth":161,"text":92},{"id":116,"depth":161,"text":117},{"id":131,"depth":161,"text":132},{"id":170,"depth":155,"text":171},"Bảo mật & SSO","2026-06-26","Hướng dẫn chi tiết cách kết nối các ứng dụng SME với hệ thống xác thực tập trung SSO\u002FIAM của NAD.","md",{},true,"\u002Fresources\u002Fknowledge-base\u002Fhuong-dan-cau-hinh-sso",{"title":5,"description":207},"resources\u002Fknowledge-base\u002Fhuong-dan-cau-hinh-sso","gL5AeYJDHq_B-SPxP9SdED6rvJnm0JYz1qo6rsHcjGo",1782461748814]