إعداد تسجيل الدخول الأحادي عبر OpenID لـ TalentLMS

توضح هذه الخطوات كيفية إعداد ميزة تسجيل الدخول الموحد (SSO) باستخدام OpenID لـ TalentLMS عبر ManageEngine ADSelfService Plus.

المتطلبات الأساسية

1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
2. انتقل إلى الإعدادات > مزامنة كلمات المرور/ تسجيل الدخول الأحادي وانقر على إضافة تطبيق. اختر Freshdesk من القائمة.
ملاحظة: يمكنك أيضًا استخدام شريط البحث في أعلى يسار الصفحة للبحث عن application.
3. انقر على تفاصيل IdP ثم اختر علامة التبويب SSO (OAuth/OpenID) Connect.
4. انسخ معلومات معرّف العميل، سرّ العميل، جهة الإصدار، عنوان URL لنقطة النهاية للتفويض، عنوان URL لنقطة النهاية للرمز المميز، وعنوان URL لنقطة النهاية للمستخدم

خطوات تكوين TalentLMS (موفر الخدمة)

1. سجّل الدخول إلى حساب TalentLMS باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى الصفحة الرئيسية > الحساب والإعدادات > المستخدمون وانقر تسجيل الدخول الأحادي (SSO).

3. حدد نوع تكامل SSO كـ OpenID Connect من القائمة المنسدلة.

4. املأ الحقول التالية بالتفاصيل المقابلة التي تم نسخها أثناء الخطوة 4 من المتطلبات المسبقة:

• معرّف العميل: معرّف العميل
• سر العميل: سر العميل
• نقطة نهاية الرمز: عنوان URL لنقطة نهاية الرمز
• نقطة نهاية معلومات المستخدم: عنوان URL لنقطة نهاية المستخدم
• نقطة نهاية التفويض: عنوان URL لنقطة نهاية التفويض

• اسم المستخدم: sub
• الاسم الأول: first_name
• اسم العائلة: last_name
• البريد الإلكتروني: البريد الإلكتروني
• النطاق: openid البريد الإلكتروني الملف الشخصي

خطوات إعداد ADSelfService Plus (موفّر الهوية)

عد إلى صفحة تكوين TalentLMS الخاصة بـ ADSelfService Plus.

أدخل اسم التطبيق والوصف حسب تفضيلاتك.

أدخل اسم النطاق لحساب TalentLMS الخاص بك. على سبيل المثال، إذا كان اسم مستخدم TalentLMS الخاص بك هو johnwatts@thinktodaytech.com، فإن thinktodaytech.com هو اسم النطاق الخاص بك.

1. في حقل تعيين السياسات، اختر السياسات التي يجب تمكين SSO لها.
ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات تستند إلى الوحدات التنظيمية (OU) والمجموعات لمجالات AD لديك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.
2. ضمن علامة تبويب SSO، حدد تمكين تسجيل الدخول الموحد.
3. اختر OAuth/OpenID Connect من القائمة المنسدلة تحديد الطريقة.
4. أدخل عنوان URL لتسجيل الدخول الخاص ببوابة TalentLMS في حقل SP Login Initiate URL.
ملاحظة: تتطلب TalentLMS أن يبدأ تسجيل الدخول من صفحة تسجيل الدخول الخاصة بها، وهو ما يُعرف بتسجيل الدخول المُبادَر من قِبل مزوّد الخدمة. يُوجَّه المستخدمون أولاً إلى صفحة تسجيل الدخول الخاصة بـ TalentLMS، والمحددة في حقل SP Login Initiate URL، وبعد ذلك يقوم TalentLMS (مزوّد الخدمة SP) بإعادة توجيههم إلى ADSelfService Plus (موفّر الهوية IdP) لإجراء المصادقة.
5. أدخل عنوان URL لإعادة التوجيه الذي تم نسخه في الخطوة 7 من إعداد TalentLMS في حقل عنوان URL لإعادة التوجيه لـ SSO.
6. باستخدام القائمة المنسدلة Scopes، حدد openid، وهو النطاق المطلوب لمصادقة OIDC. يمكنك أيضًا تحديد نطاقات مثل profile أو email لتضمين معلومات مستخدم إضافية في طلب التفويض.
ملاحظة: تحدد النطاقات مستوى الوصول الذي يمتلكه رمز الوصول. عادةً ما يتم تضمينها في طلب التفويض. حدد النطاقات التي ترغب في منحها لرمز التفويض الخاص بك باستخدام القائمة المنسدلة.
7. انقر فوق إضافة تطبيق لحفظ التكوين.

يحتوي عنوان URL للتكوين المعروف في النافذة المنبثقة لتفاصيل IdP على جميع قيم نقاط النهاية، والنطاقات المدعومة، وأوضاع الاستجابة، وأوضاع مصادقة العميل، وتفاصيل العميل. يتم تمكين هذا فقط بعد إكمال تكوين application لتسجيل الدخول الأحادي (SSO) في ADSelfService Plus. يمكنك تقديم ذلك لموفر الخدمة لديك عند الحاجة.