تكوين SAML SSO لـWorkplace

    ستُرشدك هذه الخطوات إلى إعداد ميزة تسجيل الدخول الأحادي بين ADSelfService Plus وWorkplace.

    المتطلبات الأساسية

    1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
    2. انتقل إلى  Configuration > Self-Service > Password Sync/Single Sign On > Add application، ثم اختر Workplace by Facebook من applications المعروضة.
      ملاحظة: يمكنك أيضًا العثور على application الذي تحتاجه من شريط البحث الموجود في الجزء الأيسر أو من خيار التنقل حسب الترتيب الأبجدي في الجزء الأيمن.
    3. انقر على تفاصيل Idp في الزاوية العلوية اليمنى من الشاشة.
    4. في النافذة المنبثقة التي تظهر، انسخ رابط تسجيل الدخول وقم بتنزيل شهادة SSO بالنقر على رابط تنزيل شهادة X.509.

      5. تفاصيل موفر الهوية (IdP) في ADSelfService Plus لميزة تسجيل الدخول الأحادي في Workplace

    خطوات إعداد WorkPlace (مزود الخدمة)

    1. سجّل الدخول إلى Workplace باستخدام بيانات اعتماد المسؤول.
    2. انتقل إلى الإعدادات > لوحة معلومات الشركة.

      3. نظرة عامة على إعداد Workplace

    3. اختر الإعدادات > إعدادات المصادقة من الجزء الأيسر.
    4. في حقل مصادقة SAML، اختر SSO فقط من القائمة المنسدلة.

      5. نظرة عامة على إعدادات تسجيل الدخول الأحادي (SSO) في Workplace

    5. الصق عنوان URL لتسجيل الدخول المنسوخ من ADSelfService Plus في كل من حقلي عنوان URL الخاص بـ SAML وURI جهة إصدار SAML.
    6. افتح شهادة SSO التي تم نسخها في الخطوة 4 من المتطلبات المسبقة كملف نصي. انسخ محتواها والصقه في حقل النص شهادة موفر الهوية.
    7. انسخ عنوان URL لـ ACS (خدمة مستهلك التأكيد). سنحتاج إليه خلال الخطوات اللاحقة.

      8. نظرة عامة على إعدادات SSO لبيانات التعريف الخاصة بـ Workplace

    خطوات تكوين ADSelfService Plus (موفر الهوية)

    1. الآن، انتقل إلى صفحة تكوين WorkPlace الخاصة بـ ADSelfService Plus.

      2. نظرة عامة على إعدادات SSO في ADSelfService Plus أثناء تكوين SSO عبر SAML لـ Workplace

    2. أدخل اسم التطبيق والوصف.
    3. في حقل تعيين السياسات، حدد السياسات التي يلزم تمكين تسجيل الدخول الأحادي (SSO) لها.
      ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات تستند إلى الوحدات التنظيمية (OU) والمجموعات لمجالات Active Directory (AD) لديك. لإنشاء سياسة، انتقل إلى الإعدادات > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.
    4. حدد تمكين تسجيل الدخول الأحادي.
    5. أدخل اسم النطاق لحساب Workplace من فيسبوك الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى Workplace من فيسبوك، فإن thinktodaytech.com هو اسم النطاق.
    6. أدخل ACS URL المنسوخ في الخطوة 7 من تهيئة موفّر الخدمة (SP) في حقل Assertion Consumer Service URL.
    7. في الحقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

      8. ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة بواسطة application

    8. انقر فوق إضافة تطبيق.
    ملاحظة: بالنسبة إلى Workplace، يتم دعم التدفق الذي يبدأه موفر الخدمة (SP) فقط.
    اذهب إلى الأعلى

    شكرًا!

    تم إرسال طلبك إلى فريق الدعم الفني لدى ADSelfService Plus. سيتولى موظفو الدعم الفني مساعدتك في أقرب وقت ممكن.

     

    هل تحتاج إلى مساعدة تقنية؟

    • أدخل عنوان بريدك الإلكتروني
    • تحدث إلى الخبراء
    •  
       
    •  
    • بالنقر على 'تحدث إلى الخبراء' فإنك توافق على معالجة البيانات الشخصية وفقاً لسياسة الخصوصية.

    لم تجد ما تبحث عنه؟

    •  

      قم بزيارة مجتمعنا

      انشر أسئلتك في المنتدى.

       
    •  

      اطلب موارد إضافية

      أرسل إلينا متطلباتك.

       
    •  

      هل تحتاج إلى مساعدة في التنفيذ؟

      جرّب OnboardPro