# إعدادات الاتصال

يمكنك تكوين [إعدادات SSL](https://www.manageengine.com/ar/self-service-password/help/admin-guide/Admin/SSL-Tool-Guide.html) وعنوان URL للوصول وإعدادات الوكيل وإعدادات المنفذ وإعدادات وقت الجلسة ضمن *إعدادات الاتصال*.

## كيف يعمل

يعمل ADSelfService Plus كتطبيق مستضاف على خادم. تتحكم صفحة إعدادات الاتصال في كيفية تواصل هذا الخادم — سواء الوارد (كيف يصل المستخدمون والعملاء إلى البوابة) أو الصادر (كيف يتصل ADSelfService Plus بالخدمات الخارجية مثل الخوادم). تعمل إعدادات SSL على تأمين هذه القنوات، بينما تتحكم إعدادات الجلسة والتسجيل في كيفية تتبع نشاط المستخدم وإدارته.

## خطوات التكوين

### خطوات التكوين

![إعدادات اتصال ADSelfService Plus](https://www.manageengine.com/products/self-service-password/help/admin-guide/images/adselfservice-plus-connection-settings.png)

1. انتقل إلى **المسؤول > إعدادات المنتج > الاتصال** وانقر فوق علامة التبويب **إعدادات الاتصال**.
2. ضمن **منفذ ADSelfService Plus**، حدد **HTTPS**.

   **ملاحظة:** ننصح بشدة بعدم اختيار HTTP في بيئة الإنتاج. لا يفرض HTTP التحقق من صحة شهادة SSL ويشكّل خطرًا أمنيًا كبيرًا. استخدم HTTP لأغراض الاختبار فقط.

3. حدد رقم منفذ من اختيارك، أو احتفظ بالإعداد الافتراضي.

إذا حددت HTTPS، تابع الخطوات التالية:

4. انقر فوق **تطبيق** [شهادة SSL](https://www.manageengine.com/ar/self-service-password/help/admin-guide/Admin/SSL-Tool-Guide.html) واتبع التعليمات الظاهرة على الشاشة لتطبيق شهادة SSL.
5. حدد **استخدام LDAP SSL (LDAPS)** لتشفير الاتصال بين Active Directory وADSelfService Plus.
6. حدد **تشفير كلمة مرور مخزن المفاتيح** وأدخل كلمة مرور مخزن المفاتيح. سيتم تشفير كلمة المرور لتحسين الأمان.

   **ملاحظة:** يؤدي تمكين هذا الخيار إلى استبدال قيمة خاصية keystorePass في ملف Server.xml بالماكرو `${adssp.keystorePass}`.

7. حدد **إصدار TLS** و**مجموعات التشفير** من القوائم المنسدلة الخاصة بهما.
8. انقر فوق **حفظ**.

**مهم:** إذا كان ADSelfService Plus مستضافًا عبر الإنترنت أو خلف خادم، فقم بتكوين [عنوان URL للوصول](https://www.manageengine.com/ar/self-service-password/help/admin-guide/Admin/access-url.html) حتى يتمكن المستخدمون النهائيون من الوصول إلى البوابة.

## إعدادات الوكيل

![إعدادات وكيل ADSelfService Plus](https://www.manageengine.com/products/self-service-password/help/admin-guide/images/adselfservice-plus-proxy-settings.png)

إذا كانت شبكتك توجّه حركة المرور الصادرة عبر خادم، فقم بتكوينه هنا حتى يتمكن ADSelfService Plus من التواصل مع الخدمات الخارجية.

1. انتقل إلى **المسؤول > إعدادات المنتج > الاتصال** وانقر فوق علامة التبويب **إعدادات الوكيل**.
2. حدد **تمكين خادم**.
3. أدخل **اسم الخادم أو عنوان IP** ورقم **المنفذ** الخاص بالخادم.
4. أدخل **اسم المستخدم** و**كلمة المرور** للمصادقة على الوكيل.
5. انقر فوق **حفظ**.

**ملاحظة:** استخدم اختبار الاتصال للتحقق من أن ADSelfService Plus يمكنه الوصول إلى الخادم قبل الحفظ.

## الإعدادات العامة

تحتوي الإعدادات العامة على عناصر تحكم لإدارة جلسات المستخدم وتكوين سلوك بدء التشغيل والتسجيل للخادم. قم بتكوين هذه الإعدادات لتحقيق التوازن بين الأمان وراحة المستخدم، وللتأكد من أن المنتج يبدأ ويسجّل النشاط بطريقة تناسب احتياجات مؤسستك.

### إعدادات الجلسة

![إعدادات جلسة ADSelfService Plus](https://www.manageengine.com/products/self-service-password/help/admin-guide/images/adselfservice-plus-session-settings.png)

- **وقت انتهاء صلاحية الجلسة** يتحكم في المدة التي يمكن أن تظل فيها جلسة ADSelfService Plus للمستخدم خاملة قبل إنهائها تلقائيًا. يمكنك ضبطها على أي قيمة بين 10 دقائق وعدم الانتهاء أبدًا.

  **ملاحظة:** تسري التغييرات على إعدادات الجلسة فقط بعد إعادة تشغيل الخادم.

  **لضبط وقت انتهاء صلاحية الجلسة:**

  1. انتقل إلى **المسؤول > إعدادات المنتج > الاتصال > الإعدادات العامة**.
  2. حدد المهلة المطلوبة من القائمة المنسدلة **وقت انتهاء صلاحية الجلسة**.
  3. انقر فوق **حفظ الإعدادات**.

- **رفض تسجيلات الدخول المتزامنة** يمنع المستخدمين من الحفاظ على جلسات نشطة متزامنة عبر متصفحات متعددة أو تطبيق الجوال. عند التمكين، سيتم حظر المستخدم الذي يحاول تسجيل الدخول بينما جلسة أخرى نشطة بالفعل حتى تنتهي الجلسة الحالية أو تنتهي صلاحيتها.

  **لتمكين هذا الإعداد:**

  1. انتقل إلى **المسؤول > إعدادات المنتج > الاتصال > الإعدادات العامة**.
  2. حدد مربع الاختيار **رفض تسجيلات الدخول المتزامنة**.
  3. انقر فوق **حفظ الإعدادات**.

- **مسح الجلسات الخاملة:** إذا أغلق المستخدم متصفحه دون تسجيل الخروج، تظل جلسته نشطة مما يمنعه من تسجيل الدخول مرة أخرى حتى تنتهي صلاحيتها. بوصفك مسؤولًا، يمكنك مسح جميع الجلسات الخاملة يدويًا دون التأثير على المستخدمين النشطين حاليًا.

  **لإنهاء الجلسات الخاملة:**

  1. انتقل إلى **المسؤول > إعدادات المنتج > الاتصال > الإعدادات العامة**.
  2. حدد مربع الاختيار **رفض تسجيلات الدخول المتزامنة**.
  3. انقر فوق رابط **انقر هنا** الذي يظهر لإعادة تعيين حالة الجلسة لجميع المستخدمين.
  4. انقر فوق **نعم** في النافذة المنبثقة للتأكيد.

### إعدادات بدء التشغيل والتسجيل

![إعدادات بدء التشغيل والتسجيل في ADSelfService Plus](https://www.manageengine.com/products/self-service-password/help/admin-guide/images/adselfservice-plus-startup-and-logging-settings.png)

- **مستوى السجل الحالي:** حدد الوضع العادي لتسجيل قياسي، أو وضع التصحيح للحصول على معلومات تشخيصية مفصّلة.
- **الاحتفاظ بالسجلات لـ ___ أيام:** حدد عدد الأيام للاحتفاظ بملفات السجل. يتم حذف الملفات الأقدم من القيمة المحددة تلقائيًا. الافتراضي: 365 يومًا. إذا تم تعطيله، يتم الاحتفاظ بالسجلات إلى أجل غير مسمى.
- **تمكين تتبع الجلسة:** يُمكّن مراقبة جلسات المستخدم لإجراء تصحيح أخطاء متعمق.
- **تشغيل عميل ADSelfService Plus عند بدء التشغيل بنجاح:** يتم تشغيل تطبيق ADSelfService Plus تلقائيًا عند تسجيل دخول المستخدم إلى جهازه.
- **بدء تشغيل المنتج تلقائيًا عند بدء تشغيل Windows:** يبدأ تشغيل ADSelfService Plus تلقائيًا كخدمة Windows عند بدء تشغيل النظام. ينطبق فقط عند [تثبيت ADSelfService Plus كخدمة Windows](https://www.manageengine.com/products/self-service-password/kb/installing-adselfservice-with-windows.html).

بعد تكوين الإعدادات المطلوبة، انقر فوق **حفظ الإعدادات**. تسري التغييرات بعد إعادة تشغيل ADSelfService Plus.

## نصائح

تغطي الموارد المرتبطة أدناه سيناريوهات النشر الشائعة وأفضل ممارسات الأمان وإرشادات استكشاف الأخطاء وإصلاحها المتعلقة بإعدادات الاتصال.

- [تأمين ADSelfService Plus عبر الإنترنت باستخدام وكيل عكسي](https://download.manageengine.com/products/self-service-password/securely-deploy-adselfservice-plus-over-the-internet-for-remote-users.pdf)
- [تأمين ADSelfService Plus باستخدام وكيل عكسي عبر ManageEngine AD360](https://download.manageengine.com/products/self-service-password/adselfservice-plus-reverse-proxy-using-ad360.pdf)
- [تأمين ADSelfService Plus باستخدام وكيل عكسي عبر IIS](https://download.manageengine.com/products/self-service-password/adselfservice-plus-reverse-proxy-using-iis.pdf)
- [تأمين ADSelfService Plus باستخدام وكيل عكسي عبر خادم Apache HTTP Server](https://download.manageengine.com/products/self-service-password/adselfservice-plus-reverse-proxy-using-apache-http-server.pdf)
- [تدابير الأمان بعد النشر لـ ADSelfService Plus](https://download.manageengine.com/products/self-service-password/adselfservice-plus-post-deployment-security-measures.pdf)
- [كيفية تطبيق شهادة SSL في ADSelfService Plus](https://download.manageengine.com/products/self-service-password/adselfservice-plus-ssl-installation-guide.pdf)