تكوين SAML SSO لـ KnowledgeOwl

    ستُرشدك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الموحد بين ADSelfService Plus وKnowledgeOwl

    المتطلبات الأساسية

    1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
    2. انتقل إلى  التكوين → الخدمة الذاتية → مزامنة كلمة المرور/تسجيل الدخول الموحّد → إضافة application، ثم اختر KnowledgeOwl من applications المعروضة.
      ملاحظة: يمكنك أيضًا العثور على KnowledgeOwl application الذي تحتاجه من شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الترتيب الأبجدي في الجزء الأيمن.
    3. انقر فوق تفاصيل IdP في الركن العلوي الأيمن من الشاشة.
    4. في النافذة المنبثقة التي تظهر، دوّن قيم Entity ID, Login URL, Logout URL، وقم بتنزيل شهادة SSO بالنقر فوق Download Certificate.
      5. تفاصيل موفر الهوية

    خطوات إعداد KnowledgeOwl (مزود الخدمة)

    1. الآن، سجّل الدخول إلى حساب المسؤول الخاص بك في KnowledgeOwl.
    2. انتقل إلى الإعدادات → أساسي.

    3. دوّن اسم النطاق الفرعي. سيكون هذا بمثابة مُعرّف SP لـ KnowledgeOwl في ADSelfService Plus.

      لقطة شاشة

    4. الآن، انقر على الأمان في الجزء العلوي.

      لقطة شاشة
    5. بالنسبة إلى صفحة تسجيل الدخول الافتراضية كخيار، اختر عنوان URL لتسجيل الدخول عبر SAML.
    6. مرر لأسفل إلى تكامل SAML SSO القسم، و في تمكين SAML الخيار، حدد تمكين SAML SSO.
    7. في iDP entityID وLogin URL الحقول، أدخل قيمة عنوان URL لتسجيل الدخول التي حفظتها في الخطوة 4 من المتطلبات الأساسية.
    8. في عنوان URL لتسجيل الخروج الحقل، أدخل قيمة عنوان URL لتسجيل الخروج التي حفظتها في الخطوة 4 من المتطلبات الأساسية.

    9. انقر تحديث الشهادة. في x509 Certificate الحقل، انقر اختر وحدد ملف شهادة PEM الذي حفظته في الخطوة 4 من المتطلبات الأساسية.

      لقطة شاشة
    10. انقر فوق حفظ.
    11. لاختبار نجاح تكوين SSO، انقر فوق رابط تعيين حقول القارئ. إذا ظهرت لك رسالة خطأ، يُرجى التحقق من أنك اتبعت الخطوات المذكورة أعلاه بشكل صحيح.

    خطوات إعداد ADSelfService Plus (موفر الهوية)

    1. الآن، انتقل إلى صفحة تهيئة KnowledgeOwl الخاصة بـ ADSelfService Plus.
    2. أدخل اسم التطبيق والوصف.
    3. في حقل تعيين السياسات، حدد السياسات التي يجب تمكين SSO لها.
      ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات تعتمد على OU والمجموعات لنطاقات AD الخاصة بك. لإنشاء سياسة، انتقل إلى التكوين → الخدمة الذاتية → تكوين السياسة → إضافة سياسة جديدة.
    4. حدد تمكين تسجيل الدخول الموحد.
    5. أدخل اسم النطاق لحساب KnowledgeOwl الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى KnowledgeOwl، فإن thinktodaytech.com هو اسم النطاق.
    6. في معرّف مزوّد الخدمة الحقل، أدخل الـ النطاق الفرعي الذي حفظته في الخطوة 3 من إعداد KnowledgeOwl.
    7. في حقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

      8. ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة بواسطة application

    8. انقر فوق إضافة تطبيق

      يجب أن يتمكن مستخدموك الآن من تسجيل الدخول إلى KnowledgeOwl عبر ADSelfService Plus.

      ملاحظة:

    • بالنسبة إلى KnowledgeOwl، كلا التدفقين، الذي يبدأه IdP والذي يبدأه SP، مدعومان.
    • حاليًا، ميزة تسجيل الدخول الأحادي (SSO) إلى KnowledgeOwl عبر ADSelfService Plus متاحة لصفحة القارئ فقط. أي أن المستخدمين النهائيين فقط يمكنهم الاستفادة من ميزة SSO. لدينا خطط لتنفيذ SSO لكامل application قريبًا حتى يتمكن المستخدمون الإداريون أيضًا من الاستفادة من هذه الميزة.
    اذهب إلى الأعلى

    شكرًا!

    تم تقديم طلبك إلى فريق الدعم الفني لـ ADSelfService Plus. سيساعدك فريق الدعم الفني لدينا في أقرب وقت ممكن.

     

    هل تحتاج إلى مساعدة تقنية؟

    • أدخل بريدك الإلكتروني
    • تحدث إلى الخبراء
    •  
       
    •  
    • بالنقر على 'تحدث إلى الخبراء' فإنك توافق على معالجة البيانات الشخصية وفقًا لـ سياسة الخصوصية.

    لا ترى ما تبحث عنه؟

    •  

      قم بزيارة مجتمعنا

      انشر أسئلتك في المنتدى.

       
    •  

      اطلب موارد إضافية

      أرسل إلينا متطلباتك.

       
    •  

      هل تحتاج إلى مساعدة في التنفيذ؟

      جرّب OnboardPro