إعداد SAML SSO لـZendesk

ستُرشدك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الموحد بين ADSelfService Plus وZendesk.

المتطلب المسبق

1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
2. انتقل إلى  التكوين > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الموحّد > إضافة application، ثم اختر Zendesk من application المعروضة.
   ملاحظة: يمكنك أيضًا العثور على application المطلوبة من شريط البحث الموجود في الجزء الأيسر أو من خيار التنقل حسب الترتيب الأبجدي في الجزء الأيمن.
3. انقر فوق IdP details في الزاوية العلوية اليمنى من الشاشة.
4. في النافذة المنبثقة التي تظهر، انسخ قيم رابط تسجيل الدخول، رابط تسجيل الخروج وبصمة SHA256.

خطوات إعداد Zendesk (مزود الخدمة)

1. سجّل الدخول إلى Zendesk باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى مركز الإدارة بالنقر على أيقونة قائمة الشبكة في الزاوية العلوية اليمنى من الصفحة.



3. في جزء مركز الإدارة، انتقل إلى الحساب > الأمان > تسجيل الدخول الأحادي.



4. انقر فوق إنشاء تكوين SSO > SAML.
5. في شاشة إنشاء تكوين SAML التي تُفتح:
   1. أدخل اسم التكوين الذي يمكن التعرف عليه (مثل تكوين SAML الخاص بـ ADSelfService Plus).
   2. أدخل عنوان URL لتسجيل الدخول الذي تم نسخه في الخطوة 4 من المتطلبات الأساسية في حقل عنوان URL لتسجيل الدخول الأحادي (SSO) لـ SAML
   3. ضمن بصمة الشهادة، الصق بصمة SHA256 التي تم نسخها في الخطوة 4 من المتطلبات الأساسية.
   4. أدخل عنوان URL لتسجيل الخروج الذي تم نسخه في الخطوة 4 من المتطلبات الأساسية في حقل عنوان URL لتسجيل الخروج البعيد.

   

6. دوّن عنوان URL لخدمة مستهلك التوكيد (ACS).



7. انقر فوق حفظ.
8. قم بتمكين تسجيل الدخول الموحد عبر SAML للمستخدمين النهائيين من خلال الانتقال إلى الأمان > مصادقة المستخدم النهائي
9. ألغِ تحديد مصادقة Zendesk إذا كنت تريد لمستخدميك تسجيل الدخول باستخدام SSO الخاص بـ ADSelfService Plus فقط، ثم حدّد المصادقة الخارجية.



10. اختر تهيئة SAML التي قمت بإعدادها في الخطوات السابقة.
11. حدد إعادة التوجيه إلى SSO ضمن كيفية تسجيل دخول المستخدمين النهائيين.
12. انقر فوق حفظ.

خطوات تكوين ADSelfService Plus (موفر الهوية)

1. الآن، انتقل إلى صفحة تكوين Zendesk الخاصة بـ ADSelfService Plus.



2. أدخل اسم التطبيق والوصف.
3. في حقل تعيين السياسات، حدّد السياسات التي يجب تمكين SSO لها.
   ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات قائمة على الوحدات التنظيمية (OU) والمجموعات لمجالات AD لديك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.
4. حدد تمكين تسجيل الدخول الأحادي.
5. أدخل اسم النطاق لحساب Zendesk الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى Zendesk، فإن thinktodaytech.com هو اسم النطاق.
6. أدخل عنوان URL لخدمة مستهلك التأكيد (ACS) الخاصة بـ Zendesk حتى اسم النطاق باعتباره عنوان URL لبدء تسجيل دخول موفر الخدمة (SP). يجب أن يكون بهذا التنسيق: https://<org_domain_name>.zendesk.com



7. أدخل عنوان URL لـ ACSالمنسوخ في الخطوة 6 من إعدادات موفر الخدمة (SP) في حقل عنوان URL لخدمة مستهلك التوكيد.
8. في حقل تنسيق مُعرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة من قِبل application

9. انقر إضافة تطبيق
10. يجب أن يتمكن مستخدموك الآن من تسجيل الدخول إلى Zendesk عبر ADSelfService Plus.
ملاحظة:
• بالنسبة إلى Zendesk، يتم دعم كل من التدفقات التي يبدأها SP وIDP.
• سيتم تجاوز تسجيل الدخول الأحادي (SSO) عبر SAML في Zendesk إذا كان عنوان URL لتسجيل الدخول بهذا التنسيق: https://<org_domain_name>.zendesk.com/access/normal