تكوين SAML SSO لـ EZOfficeInventory

سترشدك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الموحد بين ADSelfService Plus وEZOfficeInventory.

المتطلبات الأساسية

1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
2. انتقل إلى  الإعدادات > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الموحّد > إضافة application، وحدد EZOfficeInventory من application المعروضة.
   ملاحظة: يمكنك أيضًا العثور على application الذي تحتاجه من شريط البحث الموجود في الجزء الأيسر أو من خيار التنقل بحسب الترتيب الأبجدي في الجزء الأيمن.
3. انقر فوق تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة.
4. في النافذة المنبثقة التي تظهر، انسخ عنوان URL لتسجيل الدخول وقم بتنزيل شهادة SSO بالنقر على رابط تنزيل شهادة X.509.

خطوات إعداد EZOfficeInventory (موفر الخدمة)

1. سجّل الدخول إلى EZOfficeInventory باستخدام بيانات اعتماد مسؤول.
2. من القائمة المنسدلة في الزاوية العلوية اليمنى، انقر على الإعدادات.
3. انتقل إلى علامة تبويب التكاملات، ومرّر لأسفل إلى قسم تكامل SAML.



4. حدّد مفعّل.
5. قم بتمكين استخدام نفس إعدادات SAML لبوابة الطلبات.
6. الصق عنوان URL لتسجيل الدخول الذي تم نسخه في الخطوة 4 من المتطلبات الأساسية في حقل عنوان URL لموفر الهوية.
7. افتح شهادة SSO التي تم تنزيلها في الخطوة 4 من المتطلبات الأساسية كملف نصي. انسخ محتواها والصقه في شهادة موفر الهوية الحقل النصي.
8. يمكنك تخصيص زر تسجيل الدخول.
9. تحقق من قيم السمات أو أضف القيم التالية.
   الاسم الأول كـ “first_name”
   اسم العائلة كـ “last_name”
   والبريد الإلكتروني كـ “mail”
10. انسخ عنوان URL لخدمة المستهلك الخاصة بـ EZOffice Inventory ومعرّف الكيان الخاص بـ EZOfficeInventory. سيكون ذلك مطلوبًا لاحقًا.



11. انقر فوق رابط البيانات الوصفية لـ EZOfficeInventory في متصفحك لعرض بياناته الوصفية.



12. انقر فوق تحديث لحفظ التغييرات.

خطوات تكوين ADSelfService Plus (موفر الهوية)

1. الآن، انتقل إلى صفحة تكوين EZOfficeInventory الخاصة بـ ADSelfService Plus.



2. أدخل اسم التطبيق والوصف.
3. في حقل تعيين السياسات، حدِّد السياسات التي يلزم تمكين SSO لها.
   ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات قائمة على الوحدات التنظيمية (OU) والمجموعات لمجالات Active Directory لديك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسة > إضافة سياسة جديدة.
4. حدد تمكين تسجيل الدخول الأحادي.
5. أدخل اسم النطاق لحساب EZOfficeInventory الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى EZOfficeInventory، فإن thinktodaytech.com هو اسم النطاق.
6. أدخل النطاق الفرعي لحسابك في EZOfficeInventory في معرّف مزوّد الخدمة الحقل. على سبيل المثال: https://<sp_identifier>.ezofficeinventory.com
7. أدخل عنوان URL لخدمة مستهلك EZOfficeInventoryالمنسوخ في الخطوة 10 من تكوين موفر الخدمة في حقل عنوان URL لخدمة مستهلك الإقرار.
ملاحظة: إذا كانت بيانات التعريف الخاصة بـ EZOfficeInventory التي تم تنزيلها في الخطوة 11 من تهيئة موفّر الخدمة (SP) تحتوي على عدة عناوين URL لمستهلك التوكيد، فانقر فوق زر + الموجود بجوار حقل النص لإضافة كلٍ منها.
8. في حقل Name ID Format، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من صيغة قيمة سمة تسجيل الدخول المستخدمة بواسطة application

9. انقر إضافة تطبيق.