تكوين SAML SSO لـ CakeHR

ستُرشدك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الأحادي بين ADSelfService Plus وCakeHR.

المتطلبات الأساسية

1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
2. انتقل إلى  الإعدادات → الخدمة الذاتية → مزامنة كلمات المرور/تسجيل الدخول الأحادي → إضافة application، ثم اختر CakeHR من بين application المعروضة.
   ملاحظة: يمكنك أيضًا العثور على CakeHR application الذي تحتاجه من شريط البحث الموجود في الجزء الأيسر أو من خيار التنقل الأبجدي في الجزء الأيمن.
3. انقر على تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة.
4. في النافذة المنبثقة التي تظهر، انسخ رابط تسجيل الدخول وبصمة SHA1 تنزيل الشهادة.

خطوات إعداد CakeHR (موفر الخدمة)

1. سجّل الدخول إلى CakeHR الحساب باستخدام بيانات اعتماد المسؤول.

2. انتقل إلى الملف الشخصي → الإعدادات → التكامل → SSO عبر SAML

   
3. أدخل معرّف الكيان (cake.hr)
4. الصق عنوان URL لتسجيل الدخول، الذي تم نسخه في الخطوة 4 من المتطلبات الأساسية، في المصادقة الحقل.

5. الصق البصمة، التي تم نسخها في الخطوة 4 من المتطلبات الأساسية، في حقل البصمة.

   
6. انقر فوق حفظ..

خطوات إعداد ADSelfService Plus (موفّر الهوية)

1. الآن، انتقل إلى صفحة تكوين CakeHR الخاصة بـ ADSelfService Plus.
2. أدخل اسم التطبيق والوصف.
3. في حقل Assign Policies، حدِّد السياسات التي يجب تمكين تسجيل الدخول الأحادي (SSO) لها.
   ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات مستندة إلى الوحدات التنظيمية (OU) والمجموعات لنطاقات Active Directory (AD) الخاصة بك. لإنشاء سياسة، انتقل إلى Configuration → Self-Service → Policy Configuration → Add New Policy.
4. حدد تمكين تسجيل الدخول الأحادي.
5. أدخل اسم النطاق لحسابك على CakeHR. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى CakeHR، فإن thinktodaytech.com هو اسم النطاق.
6. أدخل اسم معرّف SP لبوابة CakeHR الخاصة بك، في حقل معرّف SP. على سبيل المثال: https://<sp_identifier>.cake.hr
7. في حقل تنسيق مُعرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة من قِبل application

8. انقر فوق حفظ.