ขั้นตอนการตั้งค่า
1 ขอรับข้อมูลสำหรับเชื่อมต่อ OpenID
ในขั้นตอนแรก คุณต้องขอรับข้อมูลสำหรับเชื่อมต่ OpenID จากทีม DIIS ดังนี้:
- เข้าไปที่ลิงก์:https://diisform.psu.ac.th/th/forms/auth-system-openid
- กรอกข้อมูลในแบบฟอร์มให้ครบถ้วน
- รอการอนุมัติและรับข้อมูล Client ID และ Client Secret
คำแนะนำ: ควรเตรียมข้อมูลโดเมนของเว็บไซต์ WordPress ของคุณไว้ก่อนกรอกแบบฟอร์ม
2 ตั้งค่า Callback URL
Callback URL คือที่อยู่ที่ระบบจะส่งผู้ใช้กลับมาหลังจากเข้าสู่ระบบผ่าน PSUSSO
รูปแบบ Callback URL:
https://<โดเมนของคุณ>/wp-admin/admin-ajax.php?action=openid-connect-authorize
ตัวอย่าง: https://example.com/wp-admin/admin-ajax.php?action=openid-connect-authorize
ให้ใช้ Callback URL นี้ในการขอรับข้อมูล OpenID ในขั้นตอนที่ 1
3 ติดตั้งปลั๊กอิน OpenID
ติดตั้งปลั๊กอินเพื่อเชื่อมต่อกับระบบ OpenID:
- เข้าสู่ระบบผู้ดูแลระบบ WordPress ของคุณ
- ไปที่เมนู ปลั๊กอิน → เพิ่มปลั๊กอินใหม่
- ค้นหาชื่อปลั๊กอิน: OpenID Connect Generic Client
- กดปุ่ม ติดตั้งเดี๋ยวนี้ แล้ว เปิดใช้งาน
หรือดาวน์โหลดได้ที่: ดาวน์โหลดจาก WordPress.org
4 ตั้งค่าปลั๊กอิน
หลังจากติดตั้งปลั๊กอินแล้ว ให้ทำการตั้งค่าดังนี้:
- ไปที่เมนู ตั้งค่า → OpenID Connect Generic
- กรอกข้อมูลตามตารางด้านล่าง
- กดปุ่ม บันทึกการเปลี่ยนแปลง
รายละเอียดการตั้งค่าปลั๊กอิน
| ชื่อการตั้งค่า | ค่าที่ต้องตั้ง | คำอธิบาย |
|---|---|---|
| Login Type | อย่าเพิ่งเลือก Auto Login – SSO* | ระบบ Login อัตโนมัติผ่าน PSUSSO |
| Client ID | ${OIDC_ID} | ใส่ Client ID ที่ได้รับจาก DIIS |
| Client Secret Key | ${OIDC_SECRET} | ใส่ Client Secret ที่ได้รับจาก DIIS |
| OpenID Scope | openid email profile | ข้อมูลที่ต้องการขอจากระบบ PSUSSO |
| Login Endpoint URL | https://psusso.psu.ac.th/application/o/authorize/ | URL สำหรับเข้าสู่ระบบ |
| Userinfo Endpoint URL | https://psusso.psu.ac.th/application/o/userinfo/ | URL สำหรับดึงข้อมูลผู้ใช้ |
| Token Validation Endpoint URL | https://psusso.psu.ac.th/application/o/token/ | URL สำหรับตรวจสอบ Token |
| End Session Endpoint URL | https://psusso.psu.ac.th/application/o/<APP_NAME>/end-session/ | URL สำหรับออกจากระบบ |
| Enable Refresh Token | unchecked | ไม่ต้องเลือก |
| Link Existing Users | checked | เชื่อมโยงผู้ใช้ที่มีอยู่แล้ว |
| Create user if does not exist | checked | สร้างผู้ใช้ใหม่ถ้ายังไม่มีในระบบ |
| Redirect Back to Origin Page | checked | กลับไปหน้าเดิมหลัง Login |
| Redirect to the login screen when session is expired | checked | ไปหน้า Login เมื่อ Session หมดอายุ |
คำเตือนเรื่อง Login Type
ข้อควรระวังสำคัญ:
- อย่าเลือก “Auto Login – SSO” ในครั้งแรก
- ต้องทดสอบให้แน่ใจก่อนว่า OpenID ทำงานได้จริง
- ถ้าตั้งค่าผิด คุณอาจไม่สามารถเข้าหน้า Admin ได้!
วิธีแก้ไข: หากเข้า Admin ไม่ได้ ต้องไปปิดปลั๊กอินผ่าน FTP หรือ File Manager
วิธีการทดสอบระบบ
- เข้าหน้า Login ของ WordPress:
http://โดเมนของคุณ/wp-admin - ควรจะปรากฏปุ่ม Login ด้วย PSUSSO
- ทดสอบกด Login เพื่อเชื่อมต่อกับระบบ PSUSSO
- ตรวจสอบว่าสามารถ Login ได้สำเร็จและเข้าสู่ระบบ WordPress ได้
- ผู้ใช้จะถูกสร้างขึ้นอัตโนมัติถ้ายังไม่มีในระบบ (ตามการตั้งค่า)
การเปิดใช้งาน Auto Login
เมื่อทดสอบและยืนยันว่าระบบทำงานได้ปกติ:
- กลับไปที่หน้าตั้งค่าปลั๊กอิน
- เปลี่ยน Login Type เป็น “Auto Login – SSO”
- บันทึกการเปลี่ยนแปลง
- ทดสอบอีกครั้งว่าระบบ Redirect ไปยัง PSUSSO โดยอัตโนมัติ
About The Author
Leave a Reply
You must be logged in to post a comment.