تكوين تسجيل الدخول الأحادي (SSO) عبر OpenID لـ Freshservice

توضح هذه الخطوات كيفية إعداد ميزة تسجيل الدخول الأحادي (SSO) باستخدام OpenID بين ManageEngine ADSelfService Plus وFreshservice.

المتطلبات الأساسية

1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
2. انتقل إلى الإعدادات > مزامنة كلمات المرور/ تسجيل الدخول الموحّد ثم انقر على إضافة تطبيق. اختر Freshservice من القائمة.
ملاحظة: يمكنك أيضًا استخدام شريط البحث في أعلى يسار الصفحة للبحث عن الـ application.
3. انقر فوق تفاصيل IdP ثم حدد علامة التبويب SSO (OAuth/OpenID Connect).
4. دوّن معرّف العميل، سرّ العميل، جهة الإصدار، عنوان URL لنقطة نهاية التفويض، عنوان URL لنقطة نهاية الرمز، وعنوان URL لنقطة نهاية المستخدم القيم.

خطوات تكوين Freshservice (مزود الخدمة)

1. سجّل الدخول إلى Freshservice باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى الإدارة > الإعدادات العامة > إعدادات الأمان.
3. اختر أمان مكتب المساعدة.

4. انقر على زر تعديل سياسة تسجيل الدخول في علامة التبويب سياسة تسجيل الدخول الافتراضية.

5. بدّل حالة تسجيل الدخول الموحد إلى مفعل.

6. يمكنك تحديد OAuth 2.0 أو OIDC ضمن موفر الهوية الذي تختاره. يُوصى باختيار OIDC.

7. إذا اخترت OIDC، فاملأ الحقول التالية ضمن تعيين المعلومات من موفر الهوية (IdP) بالتفاصيل المقابلة المحفوظة أثناء الخطوة 4 من المتطلبات الأساسية:
1. معرّف العميل: معرّف العميل
2. سر العميل: سر العميل
3. أدخل النطاقات لتحديد مستوى الوصول الذي تمنحه رموز الوصول. من الضروري تضمين نطاق openid في هذا الحقل.
4. عنوان URL للتفويض: عنوان URL لنقطة نهاية التفويض
5. عنوان URL لرمز الوصول: عنوان URL لنقطة نهاية الرمز

8. إذا كنت قد اخترت OAuth 2.0، فسيتعين عليك ملء جميع التفاصيل في الخطوة السابقة، بالإضافة إلى حقل عنوان URL لمعلومات المستخدم باستخدام معلومات عنوان URL لنقطة نهاية المستخدم المحفوظة في الخطوة 4 من المتطلبات الأساسية.

9. انسخ عنوان URL لإعادة التوجيه ضمن معلومات التعيين في موفّر الهوية (IdP) لاستخدامه في الخطوات اللاحقة.

خطوات إعداد ADSelfService Plus (موفر الهوية)

1. ارجع إلى صفحة تهيئة Freshservice في ADSelfService Plus.

2. أدخل اسم التطبيق والوصف وفقًا لتفضيلاتك.
3. أدخل اسم النطاق لحساب Freshservice الخاص بك. على سبيل المثال، إذا كان اسم مستخدم Freshservice هو johnwatts@thinktodaytech.com، فسيكون thinktodaytech.com هو اسم نطاقك.
4. في حقل تعيين السياسات، حدد السياسات التي يجب تمكين SSO لها.
ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات تستند إلى OU والمجموعات لمجالات AD الخاصة بك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسة > إضافة سياسة جديدة.
5. ضمن علامة التبويب SSO، اختر تمكين تسجيل الدخول الموحد.
6. اختر OAuth/OpenID Connect من القائمة المنسدلة اختيار الطريقة.
7. أدخل عنوان URL لتسجيل الدخول الخاص ببوابة Freshservice في حقل SP Login Initiate URL.
ملاحظة: يتطلب Freshservice أن يبدأ تسجيل الدخول من صفحة تسجيل الدخول الخاصة به، والمعروفة باسم تسجيل الدخول الذي يبدأه مزوّد الخدمة (SP). يُوجَّه المستخدمون أولاً إلى صفحة تسجيل الدخول في Freshservice، والمحددة في حقل SP Login Initiate URL، وبعد ذلك يُعيد Freshservice (مزوّد الخدمة SP) توجيههم إلى ADSelfService Plus (موفّر الهوية IdP) للمصادقة.
8. أدخل Redirect URL الذي تم نسخه في الخطوة 9 من إعداد Freshservice في حقل SSO Redirect URL.
9. باستخدام القائمة المنسدلة Scopes، اختر openid، وهو النطاق المطلوب لمصادقة OIDC. يمكنك أيضًا تحديد نطاقات مثل profile أو email لتضمين معلومات إضافية عن المستخدم في طلب التفويض.
ملاحظة: تحدد النطاقات مستوى الوصول الذي يمتلكه رمز الوصول. عادةً ما تُدرج ضمن طلب التفويض. حدّد النطاقات التي ترغب في السماح لرمز التفويض الخاص بك بالوصول إليها، باستخدام القائمة المنسدلة.
10. انقر على إضافة تطبيق لحفظ الإعدادات.

عنوان URL الخاص بالتكوين المعروف في النافذة المنبثقة لتفاصيل IdP يتضمن جميع قيم نقاط النهاية، والنطاقات المدعومة، وأنماط الاستجابة، وأنماط مصادقة العميل، وتفاصيل العميل. يتم تمكين هذا فقط بعد الانتهاء من تكوين application لتسجيل الدخول الأحادي (SSO) في ADSelfService Plus. يمكنك تقديم ذلك لموفّر الخدمة لديك إذا لزم الأمر.