การตั้งค่า Microsoft Azure AD Authentication สำหรับ Application ภายในองค์กร
*สำหรับผู้ดูแลเว็บในมหาวิทยาลัย ข้ามไปขั้นตอน การตั้งค่าใน plugin WPO365 ใน WordPress ด้านล่างได้เลยนะครับ
- ไปยัง portal.azure.com จากนั้น Login เข้าสู่ระบบด้วย Account ที่มีสิทธิ์ระดับ Admin
- กด show portal menu ตามรูปที่ 1 หมายเลข 1
- ไปยัง Azure Active Directory ตามรูปที่ 1 หมายเลข 2
รูปที่ 1
4. ไปยัง App registrations ตามรูปที่ 2 หมายเลข 1
5. กด New registration ตามรูปที่ 2 หมายเลข 2
รูปที่ 2
6. ตั้งชื่อ Application ตามรูปที่ 3 หมายเลข 1 (สามารถตั้งชื่อได้ตามวัตถุประสงค์ของ App ได้ตามความต้องการ)และให้เลือก multitenant (2) หรือตามที่ผู้สร้างต้องการ
7. กดปุ่ม Register ตามรูปที่ 3 หมายเลข 2
รูปที่ 3
8. ไปยัง API permissions ตามรูปที่ 4 หมายเลข 1
9. กด grant admin consent เพี่อให้สิทธิ์ ตามรูปที่ 5 หมายเลข 2
รูปที่ 4
10. เลือกการตั้งค่า redirect uri (link ที่ให้ redirect หลัง authenticate ผ่าน) ตามรูปที่ 5 หมายเลข 1
11. ระบุ redirect uri ตามรูปที่ 5 หมายเลข 2
รูปที่ 5
12. ไปยัง Certificates & secrets เพื่อสร้าง Secret key ตามรูปที่ 6 หมายเลข 1
13. กด New client secret ตามรูปที่ 6 หมายเลข 2
14. ใส่ Description ตามรูปที่ 6 หมายเลข 3 (เพื่อช่วยจำว่า secret ดังกล่าวให้กับใครหรือ Application อะไร)
15. เลือกอายุของ Secret key มีอายุได้มากสุด 2 ปี (24 เดือน) ตามรูปที่ 6 หมายเลข 4 ถ้าหมดอายุต้องสร้างใหม่
16. กด Add ตามรูปที่ 6 หมายเลข 5
รูปที่ 6
17. ทำการคัดลอก Value ตามรูปที่ 7 หมายเลข 1 และเก็บบันทึก Secret key ไว้ (***หากเข้ามาใหม่ จะไม่สามารถดูได้แล้ว)
รูปที่ 7
18. ไปยัง Overview ตามรูปที่ 8 หมายเลข 1
19. คัดลอก Application (client) ID ตามรูปที่ 8 หมายเลข 2 และบันทึกไว้
20. คัดลอก Directory (tenant) ID ตามรูปที่ 8 หมายเลข 3 และบันทึกไว้
รูปที่ 8
ข้อมูลที่ต้องการนำไปใช้
– Application (client) ID
– Directory (tenant) ID
– Secret key
- ข้อมูลทั้งหมดด้านบน ติดต่อ งานเทคโนโลยีสารสนเทศ เพื่อขอใช้งานได้ที่ ita@rmuti.ac.th พร้อมแจ้ง URI ที่จะให้ Microsoft Azure AD Authentication ทำการ Redirect ไป(ปกติคือ URL ของเว็บไซต์ที่ขอบริการ)
การตั้งค่าใน plugin WPO365 ใน WordPress
หลังจากได้ Application (client) ID, Directory (tenant) ID และ Secret key จากงานเทคโนโลยีสารสนเทศแล้ว ก็นำข้อมูลที่ได้มาตั้งค่าใน WordPress
เริ่มจากติดตั้ง Plugin WordPress + Microsoft Office 365 / Azure AD | LOGIN และกำหนดค่าใน Plugin
*ค่าที่ต้องการในการตั้งค่าและการตั้งค่าตามรูป ติดต่อ mis@rmuti.ac.th หรือ manot.au@rmuti.ac.th เพื่อขอข้อมูลและวิธีการกำหนดค่า และโปรดแจ้ง URI ของ Web ที่ต้องการให้ Redirect ไปเมื่อ Authen เสร็จแล้ว
การเข้าใช้งาน
เมื่อติดตั้งและตั้งค่าเสร็จแล้ว การเข้าใช้งานให้เลือก Sign in with Microsoft ตามภาพ สำหรับ Webmaster ในมหาวิทยาลัยเทคโนโลยีราชมงคลอีสาน เข้าระบบด้วย username@rmuti.ac.th และรหัสผ่านเดียวกันกับการเข้าใช้งานอินเทอร์เน็ตของมหาวิทยาลัย
ขอบคุณทีม Support LannaComm สำหรับข้อมูลสนับสนุน