تكوين SAML SSO لـ Recognize

    ستُرشدك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الأحادي بين ADSelfService Plus و Recognize

    المتطلبات الأساسية

    1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
    2. انتقل إلى  الإعدادات → الخدمة الذاتية → مزامنة كلمة المرور/تسجيل الدخول الأحادي → إضافة application، ثم اختر Recognize من application المعروضة.
      ملاحظة: يمكنك أيضًا العثور على Recognize application الذي تحتاجه من شريط البحث الموجود في الجزء الأيسر أو من خيار التنقل حسب الأبجدية في الجزء الأيمن.
    3. انقر على تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة.
    4. في النافذة المنبثقة التي تظهر، انسخ قيم عنوان URL لتسجيل الدخول و عنوان URL لتسجيل الخروج، ثم انقر تنزيل شهادة SSO واحفظ ملف الشهادة (ملف PEM). سنحتاج إلى هذه القيم وهذا الملف في الخطوات اللاحقة.
      5. تفاصيل موفر الهوية

    خطوات إعداد Recognize (موفر الخدمة)

    1. الآن، سجّل الدخول إلى حساب مسؤول Recognize الخاص بك.
    2. انتقل إلى القائمة → نطاق الشركة.

    3. ضمن لوحة معلومات الشركة، انقر فوق الإعدادات.

      لقطة شاشة

    4. مرّر لأسفل في الإعدادات، ضمن إعدادات SSO ، حرّك مفتاح التبديل تمكين SSO إلى نعم.

      لقطة شاشة
    5. في كلٍ من حقلي معرّف الكيان و عنوان URL الهدف لتسجيل الدخول الأحادي (SSO)، قم بلصق قيمة عنوان URL لتسجيل الدخول التي حفظتها في الخطوة 4 من المتطلبات الأساسية.
    6. في SLO target URL، ألصق قيمة Logout URL التي حفظتها في الخطوة 4 من المتطلب المسبق.
    7. في تنسيق معرّف الاسم، تأكّد من أن urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport موجود في الحقل.
    8. في الشهادة، قم بلصق قيمة الشهادة التي قمت بتنزيلها في الخطوة 4 من المتطلبات المسبقة في مربع النص.
    9. انقر حفظ الإعدادات التغييرات.

    خطوات تكوين ADSelfService Plus (موفر الهوية)

    1. الآن، انتقل إلى صفحة تكوين Recognize الخاصة بـ ADSelfService Plus.
    2. أدخل اسم التطبيق والوصف.
    3. في حقل Assign Policies، حدّد السياسات التي يجب تمكين تسجيل الدخول الأحادي (SSO) لها.
      ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات مستندة إلى OU والمجموعات لنطاقات AD لديك. لإنشاء سياسة، انتقل إلى Configuration → Self-Service → Policy Configuration → Add New Policy.
    4. حدد تمكين تسجيل الدخول الأحادي.
    5. أدخل اسم النطاق لحسابك في Recognize. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى Recognize، فإن thinktodaytech.com هو اسم النطاق.
    6. في حقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

      7. ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول التي يستخدمها application

    7. انقر إضافة تطبيق

      8. ينبغي أن يتمكن المستخدمون لديك الآن من تسجيل الدخول إلى Recognize Online عبر ADSelfService Plus.

      ملاحظة: بالنسبة إلى Recognize، لا يتم دعم سوى التدفقات المبدوءة من موفّر الهوية (IdP).
    الانتقال إلى الأعلى

    شكرًا!

    تم إرسال طلبك إلى فريق الدعم الفني لـ ADSelfService Plus. سيساعدك فريق الدعم الفني لدينا في أقرب وقت ممكن.

     

    هل تحتاج إلى مساعدة تقنية؟

    • أدخل عنوان بريدك الإلكتروني
    • تحدث إلى الخبراء
    •  
       
    •  
    • بالنقر على 'تحدث إلى الخبراء'، فإنك توافق على معالجة البيانات الشخصية وفقًا لسياسة الخصوصية. سياسة الخصوصية.

    ألا ترى ما تبحث عنه؟

    •  

      قم بزيارة مجتمعنا

      اطرح أسئلتك في المنتدى.

       
    •  

      اطلب موارد إضافية

      أرسل إلينا متطلباتك.

       
    •  

      هل تحتاج إلى مساعدة في التنفيذ؟

      جرّب OnboardPro