إعداد SAML SSO لـ BambooHR

    ستُرشدك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الموحد بين ADSelfService Plus وBambooHR

    شرط مسبق

    1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
    2. انتقل إلى  التكوين → الخدمة الذاتية → مزامنة كلمة المرور/تسجيل الدخول الموحّد → إضافة application، ثم اختر BambooHR من بين application المعروضة.
      ملاحظة: يمكنك أيضًا العثور على BambooHR application الذي تحتاج إليه من شريط البحث الموجود في الجزء الأيسر أو من خيار التنقل حسب الترتيب الأبجدي في الجزء الأيمن.
    3. انقر فوق تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة.
    4. في النافذة المنبثقة التي تظهر، دوّن قيمة عنوان URL لتسجيل الدخول.
    5. قم بتنزيل ملف الشهادة بالنقر على  تنزيل  الشهادة الرابط. افتح الملف في محرر نصوص وانسخ محتواه.

    خطوات إعداد BambooHR (مزود خدمة)

    1. الآن، سجّل الدخول إلى حساب BambooHR الإداري الخاص بك.

    2. في الزاوية العلوية اليمنى، انقر فوق أيقونة التطبيقات.

      لقطة شاشة

    3. قم بالتمرير لأسفل إلى قسم تسجيل الدخول الموحد، ثم اختر SAMLv2.0.

      لقطة شاشة

    4. انقر فوق تثبيت. ستنتقل إلى صفحة إعدادات تسجيل الدخول الأحادي عبر SAML.

      لقطة شاشة

    5. في حقل عنوان URL لتسجيل الدخول عبر SSO، أدخل قيمة عنوان URL لتسجيل الدخول التي كنت قد دوّنتها في الخطوة 4 من المتطلبات المسبقة.

    6. في حقل شهادة x.509، الصق محتوى ملف الشهادة (PEM) الذي قمت بنسخه في الخطوة 5 من المتطلبات الأساسية.

      لقطة شاشة
    7. انقر تثبيت.

    8. انتقل الآن إلى الإعدادات. دوّن عنوان URL للشركة المعروض تحت معلومات الحساب.

      لقطة شاشة

    خطوات تكوين ADSelfService Plus (موفر الهوية)

    1. الآن، انتقل إلى صفحة تكوين BambooHR الخاصة بـ ADSelfService Plus.
    2. أدخل اسم التطبيق والوصف.
    3. في حقل تعيين السياسات، حدِّد السياسات التي يجب تمكين تسجيل الدخول الأحادي (SSO) لها.
      ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات خاصة بالوحدة التنظيمية (OU) والقائمة على المجموعات لمجالات Active Directory (AD) لديك. لإنشاء سياسة، انتقل إلى التكوين → الخدمة الذاتية → تكوين السياسات → إضافة سياسة جديدة.
    4. اختر تمكين تسجيل الدخول الموحد.
    5. أدخل اسم النطاق لحساب BambooHR الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@bamboohr.com لتسجيل الدخول إلى BambooHR، فإن bamboohr.com هو اسم النطاق.
    6. في حقل معرّف SP، أدخل اسم الشركة الذي كنت قد دونته في الخطوة 8 من تكوين BambooHR.
    7. أدخل عنوان URL لخدمة مستهلك التأكيد الذي يقدمه موفر خدمة application في حقل عنوان URL لخدمة مستهلك التأكيد. إذا لزم الأمر، انقر الزر + بجوار حقل النص لإضافة عدة عناوين URL لخدمة مستهلك التأكيد. يمكن العثور على هذه القيم في صفحة إعدادات تسجيل الدخول الأحادي SSO أو البيانات الوصفية الخاصة بـ application. يرجى التواصل مع فريق دعم application إذا واجهت صعوبة في العثور على عنوان URL لخدمة مستهلك التأكيد في واجهة مستخدم application أو بياناته الوصفية.
    8. في حقل تنسيق مُعرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

      9. ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة من قبل application

    9. انقر إضافة تطبيق

    يجب أن يتمكن مستخدموك الآن من تسجيل الدخول إلى BambooHR عبر ADSelfService Plus.

    ملاحظة: بالنسبة إلى BambooHR، يتم دعم كلٍ من التدفق الذي يبدأه IdP والتدفق الذي يبدأه SP.
    الانتقال إلى الأعلى

    شكرًا!

    تم إرسال طلبك إلى فريق الدعم الفني لـ ADSelfService Plus. سيقوم فريق الدعم الفني لدينا بمساعدتك في أقرب وقت ممكن.

     

    هل تحتاج إلى مساعدة فنية؟

    • أدخل عنوان بريدك الإلكتروني
    • تحدث إلى الخبراء
    •  
       
    •  
    • بالنقر على 'تحدث إلى الخبراء' فإنك توافق على معالجة البيانات الشخصية وفقًا لـ سياسة الخصوصية.

    لم تجد ما تبحث عنه؟

    •  

      قم بزيارة مجتمعنا

      انشر أسئلتك في المنتدى.

       
    •  

      اطلب موارد إضافية

      أرسل إلينا متطلباتك.

       
    •  

      هل تحتاج إلى مساعدة في التنفيذ؟

      جرّب OnboardPro