كيف أقوم بإعداد الدخول الموحد SSO؟

يدعم موقوت ميزة تسجيل الدخول الموحد (SSO) باستخدام بروتوكول OpenID Connect (OIDC)، مما يسمح لموظفيك بتسجيل الدخول بشكل آمن من خلال مزود الهوية (IdP) الخاص بمنشأتك.

يشرح هذا المقال كيفية إعداد الـدخول الموحد SSO لحساب منشأتك.

لماذا تستخدم تسجيل الدخول الموحد (SSO)؟

• مصادقة آمنة ومركزية: إدارة وصول الموظفين من مكان واحد.

• لا حاجة لكلمات مرور إضافية: يمكن للموظفين تسجيل الدخول باستخدام بيانات اعتماد العمل الرسمية الخاصة بهم.

• إنشاء حسابات تلقائي: يتم إنشاء حسابات جديدة تلقائياً للمستخدمين عند تسجيل دخولهم لأول مرة.

إنشاء ملف تعريف الدخول الموحد (SSO)

1. من القائمة الجانبية، اضغط على الإعدادات ، ثم اضغط على الدخول الموحد.

2. اضغط على إنشاء ملف تعريف SSO لإنشاء ملف تعريف جديد.

3. قم بتسجيل "موقوت" كعميل (Client) لدى مزود الهوية الخاص بك باستخدام الإعدادات التالية:

بمجرد تسجيل التطبيق، سيقوم مزود الهوية (IdP) بإنشاء:

• Client ID (معرّف العميل)

• Client Secret (سر العميل)

• Metadata URL (رابط البيانات الوصفية)

4. أدخل تفاصيل إعدادات مزود الهوية:

   1. الاسم*: اسم وصفي لملف تعريف الدخول الموحد.
      مثال: MyCompany IdP

   2. النطاق*: النطاق المرتبط بمزود الهوية. يُستخدم لمطابقة عناوين البريد الإلكتروني للمستخدمين.
      مثال: company.com

   3. Metadata URL (رابط البيانات الوصفية): رابط البيانات الوصفية لإعدادات OIDC العامة لمزود الهوية
      مثال:
      https://login.microsoftonline.com/<tenant-id>/v2.0/.well-known/openid-configuration
      يمكنك إلغاء تحديد المربع وإدخال الحقول يدوياً:

      1. Issuer (جهة الإصدار): رابط الجهة المُصدِرة لـ OIDC، وعادةً ما يكون الرابط الأساسي لمزود الهوية الخاص بك.
         مثال: https://idp.example.com

      2. Authorization Endpoint (نقطة نهاية التفويض): الرابط المستخدم لإعادة توجيه المستخدمين لتسجيل الدخول باستخدام بيانات اعتمادهم.
         مثال: https://idp.example.com/oidc/authorize

      3. Token Endpoint (نقطة نهاية الرمز): نقطة نهاية الرمز المستخدمة لاستبدال رموز التفويض برموز الوصول (Access Tokens).
         مثال: https://idp.example.com/oidc/token

      4. JWKS URI: نقطة نهاية JWKS التي توفر المفاتيح العامة للتحقق من تواقيع JWT.
         مثال: https://idp.example.com/.well-known/jwks.json

   4. Client ID (معرّف العميل)*:معرف العميل المسجل لدى مزود الهوية الخاص بك.

   5. Client Secret (سر العميل)*: السر الخاص بالعميل والمسجل لدى مزود الهوية الخاص بك.

بعد إكمال تعبئة البيانات، انقر على زر الحفظ.

بمجرد الحفظ، سيتم مراجعة ملف تعريف الدخول الموحد الخاص بك، وقد يتم الاتصال بك قبل تفعيله. إذا كان التكوين صحيحًا، فسيتم تفعيل الـ SSO لنطاقك (Domain).

إدارة ملفات تعريف الدخول الموحد

• يمكنك إنشاء، أو تعديل، أو تعطيل أو حذف ملف تعريف الدخول الموحد من نفس صفحة إعدادات الـ SSO.

• يمكنك الحفاظ على تكوينات متعددة إذا كانت شركتك تستخدم أكثر من نطاق (Domain).

• تعطيل الدخول الموحد يؤثر فقط على عمليات تسجيل الدخول الجديدة.