تهيئة SAML SSO لـ ZOHO

ستُرشدك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الموحد بين ADSelfService Plus و ZOHO.

المتطلبات الأساسية

1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
2. انتقل إلى التكوين > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الأحادي > إضافة application، ثم حدد Zoho من بين application المعروضة.
   ملاحظة: يمكنك أيضًا العثور على application الذي تحتاج إليه من شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الترتيب الأبجدي في الجزء الأيمن.
3. انقر فوق تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة.
4. في النافذة المنبثقة التي تظهر، انسخ معرّف الكيان، وعنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج، وقم بتنزيل شهادة SSO بالنقر فوق رابط تنزيل شهادة X.509.

خطوات تهيئة Zoho (مزود الخدمة)

1. سجّل الدخول إلى خدمة حسابات زوهو (https://accounts.zoho.com ) باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى خيار المنظمة > مصادقة SAML من قائمة اللوحة اليسرى.



3. انقر فوق إعداد الآن أو انقر فوق تحرير إذا كان هناك أي تكوين SAML آخر متاحًا بالفعل.
4. في صفحة مصادقة SAML التي تظهر منبثقة:
   1. أدخل اسم ملف تعريف لـ SAML SSO يسهل تمييزه (مثل تكوين SAML في ADSelfService Plus).
   2. أدخل عنوان URL لتسجيل الدخول الذي تم نسخه في الخطوة 4 من المتطلبات الأساسية في حقل عنوان URL لتسجيل الدخول.
   3. أدخل عنوان URL لتسجيل الخروج الذي تم نسخه في الخطوة 4 من المتطلبات الأساسية في حقل عنوان URL لتسجيل الخروج.
   4. ضمن شهادة X.509، قم بتحميل شهادة X.509 التي تم تنزيلها في الخطوة 4 من المتطلبات الأساسية.

   

5. انقر فوق تكوين.
6. بمجرد الانتهاء، انقر فوق Download Metadata وافتح ملف البيانات الوصفية في محرر نصوص. اعثر على معلمة AssertionConsumerService (عنوان URL لـ ACS) وانسخها.

خطوات إعداد ADSelfService Plus (موفر الهوية)

1. الآن، انتقل إلى صفحة تكوين Zoho الخاصة بـ ADSelfService Plus.
2. أدخل اسم التطبيق والوصف.
3. أدخل اسم النطاق لحسابك على Zoho. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى Zoho، فإن thinktodaytech.com هو اسم النطاق.
4. في حقل تعيين السياسات، حدد السياسات التي يجب تمكين SSO لها.
   ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات تستند إلى الوحدات التنظيمية (OU) والمجموعات لمجالات AD لديك. لإنشاء سياسة، انتقل إلى Configuration > Self-Service > Policy Configuration > Add New Policy.
5. حدد تمكين تسجيل الدخول الأحادي.
6. أدخل عنوان URL لبوابة Zoho الخاصة بك كـ SP Login Initiate URL. إذا لم يكن لديك عنوان URL منفصل للبوابة، فاستخدم https://accounts.zoho.com
7. أدخل عنوان URL لمستهلك التأكيد الذي تم نسخه في الخطوة 6 من تهيئة مزوّد الخدمة (SP) في حقل عنوان URL لخدمة مستهلك التأكيد. إذا كانت بيانات Zoho الوصفية تحتوي على عدة عناوين URL لمستهلك التأكيد، فانقر على زر + بجوار حقل النص لإضافتها جميعها.
8. في حقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة بواسطة application

9. انقر فوق إضافة تطبيق

Your users should now be able to sign in to Zoho through ADSelfService Plus.
ملاحظة: بالنسبة إلى Zoho، كلا التدفقين SP-initiated وIDP-initiated مدعومان.