تكوين SAML SSO لـ LiquidPlanner

ستُرشدك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الأحادي بين ADSelfService Plus و LiquidPlanner

المتطلبات الأساسية

1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
2. انتقل إلى  التكوين → الخدمة الذاتية → مزامنة كلمة المرور/تسجيل الدخول الموحد → إضافة application، ثم اختر LiquidPlanner من applications المعروضة.
   ملاحظة: يمكنك أيضًا العثور على LiquidPlanner application الذي تحتاج إليه من شريط البحث الموجود في الجزء الأيسر أو خيار التنقّل حسب الترتيب الأبجدي في الجزء الأيمن.
3. انقر على تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة.

4. في النافذة المنبثقة التي تظهر، قم بتدوين قيم عنوان URL لتسجيل الدخول، عنوان URL لتسجيل الخروج  و البصمة. سنحتاج إلى هذه القيم في خطوة لاحقة.


ملاحظة: بدلاً من بصمة الشهادة، يمكنك أيضاً تنزيل شهادة SSO واستخدامها لإعداد SSO.

خطوات إعداد LiquidPlanner (مزود الخدمة)

1. الآن، سجّل الدخول إلى حساب LiquidPlanner المسؤول الخاص بك.
2. انقر على صورة الملف الشخصي الخاصة بك في الزاوية العلوية اليمنى من الشاشة، ثم اختر الإعدادات.

3. من شريط التنقل على اليسار، اختر تكوين تسجيل الدخول الموحد.

   
4. حدد التهيئة.
5. اختر نطاقًا فرعيًا فريدًا لتسجيل الدخول المخصص. ستُستخدم هذه القيمة كمعرّف موفّر الخدمة (SP) أثناء تكوين LiquidPlanner في ADSelfService Plus. دوّن هذه القيمة.

6. في الحقل البصمة، أدخل قيمة البصمة التي حفظتها في الخطوة 4 من المتطلبات المسبقة.

   
7. في عنوان URL لتسجيل الدخول عن بُعد، أدخل قيمة عنوان URL لتسجيل الدخول التي حفظتها في الخطوة 4 من المتطلبات الأساسية.
8. في الـ عنوان URL لصفحة الهبوط لتسجيل الخروج, أدخل الـ عنوان URL لتسجيل الخروج الذي حفظته في الخطوة 4 من المتطلبات المسبقة.
9. انقر حفظ.
10. بعد تكوين إعدادات تسجيل الدخول الموحد، يجب عليك اختبارها. اختر Test URL للقيام بذلك.

11. بمجرد نجاح الاختبار، انتقل إلى تمكين SSO.

    
12. غيّر زر الاختيار من لا إلى نعم إذا كنت تريد تمكين SSO لمساحة العمل الخاصة بك.
13. انقر حفظ.

14. بعد إعداد تسجيل الدخول الأحادي (SSO)، تحتاج إلى تهيئة سلوك أعضاء LiquidPlanner.

• حدِّد ما إذا كنت تريد أن يستخدم جميع أعضاء مساحة العمل SSO في الوقت نفسه عبر تحديد نعم لخيار تمكين SSO لجميع الأعضاء.
• حدد ما إذا كنت تريد إعداد جميع الأعضاء الجدد في مساحة العمل تلقائيًا بحيث يكون SSO مطلوبًا من خلال اختيار نعم لخيار تمكين SSO لجميع الأعضاء الجدد افتراضيًا.
• لنقل عضو واحد في كل مرة، أو مجموعة من الأعضاء، إلى SSO Enabled، قم بتحديدهم من مربع SSO Disabled واستخدم >> الأسهم لنقلهم إلى SSO Enabled. بدلاً من ذلك، يمكنك نقل الجميع دفعة واحدة باستخدام زر Move All =>.

خطوات إعداد ADSelfService Plus (موفر الهوية)

1. الآن، انتقل إلى صفحة إعدادات LiquidPlanner الخاصة بـ ADSelfService Plus.
2. أدخل اسم التطبيق والوصف.
3. في حقل تعيين السياسات، حدِّد السياسات التي يجب تمكين SSO لها.
   ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات قائمة على OU والمجموعات لنطاقات AD الخاصة بك. لإنشاء سياسة، انتقل إلى Configuration → Self-Service → Policy Configuration → Add New Policy.
4. حدد تمكين تسجيل الدخول الأحادي.
5. أدخل اسم النطاق لحساب LiquidPlanner الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى LiquidPlanner، فإن thinktodaytech.com هو اسم النطاق.

6. في الحقل معرّف الحساب، أدخل النطاق الفرعي الفريد الذي حفظته في الخطوة 5 من تكوين LiquidPlanner.

   
7. أدخل عنوان URL لخدمة مستهلك التأكيد الذي يقدمه موفّر خدمة application في حقل عنوان URL لخدمة مستهلك التأكيد. إذا لزم الأمر، انقر زر + بجوار حقل النص لإضافة عدة عناوين URL لخدمة مستهلك التأكيد. يمكن العثور على هذه القيم في صفحة تكوين SSO أو البيانات الوصفية لـ application. يرجى التواصل مع فريق دعم application إذا واجهت صعوبة في العثور على عنوان URL لخدمة مستهلك التأكيد في واجهة مستخدم application أو بياناته الوصفية.
8. في حقل Name ID Format، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول التي يستخدمها application

9. انقر إضافة تطبيق

   يجب أن يتمكن مستخدموك الآن من تسجيل الدخول إلى LiquidPlanner عبر ADSelfService Plus.

ملاحظة: بالنسبة إلى LiquidPlanner، يتم دعم كلٍّ من التدفقات التي يبدأها موفر الهوية (IdP) والتي يبدأها موفر الخدمة (SP).