المصادقة

يمكنك تسهيل تسجيل الدخول لمجتمع Workplace الخاص بك عن طريق دمج موفر تسجيل الدخول الموحد لديك أو ADFS. ويمكنك زيارة مركز موارد العملاء لمزيد من المعلومات بخصوص المصادقة.

يمكن للمستخدمين والمسؤولين إجراء المصادقة بطريقتين على Workplace:
اسم المستخدم وكلمة السر
  • سيكون اسم المستخدم في صورة عنوان بريد إلكتروني تم توفيره مقدمًا.
  • يتم تعيين كلمة السر بواسطة المستخدم عند تأكيد هويته عبر رابط فريد يتم إرساله إلى عنوان البريد الإلكتروني المُسجّل على Workplace.
تسجيل الدخول الموحد (SSO)
  • سيكون اسم المستخدم في صورة عنوان بريد إلكتروني تم توفيره مقدمًا.
  • بدلاً من كلمة السر، سيتم تقديم بيانات اعتماد المصادقة بواسطة أحد موفري خدمات تسجيل الدخول الموحد.
هل كانت هذه المعلومات مفيدة ؟
تسجيل الدخول الموحد
يمكن دمج Workplace مع موفري بيانات المستخدمين (IdPs) من أجل إدارة مصادقة المستخدمين. فهذا يسهّل على المستخدمين تسجيل الدخول إلى Workplace باستخدام نفس بيانات الاعتماد الخاصة بتسجيل الدخول الموحد (SSO) التي يستخدمونها مع الأنظمة الأخرى.
يمكنك أيضًا إضافة موفري خدمات تسجيل دخول موحد متعددين إلى Workplace؛ مما يسمح باستخدام العديد من موفري بيانات المستخدمين في نفس الوقت.
يحظى تسجيل الدخول الموحد لمنصة Workplace بدعم مباشر من موفري بيانات المستخدمين التاليين:
بالإضافة إلى تسجيل الدخول الموحد من أجل المصادقة، يقوم شركاؤنا المذكورون أعلاه أيضًا بدعم توفير الحسابات وإدارة المستخدمين تلقائيًا.
ملاحظة: يدعم Workplace بروتوكول SAML (لغة ترميز تأكيد الأمان) 2.0 لتسجيل الدخول الموحد. وقد تجد موفري بيانات المستخدمين غير المُدرجين أعلاه متوافقين، طالما كانوا يستخدمون بروتوكول SAML 2.0. لا يدعم Workplace سوى خوارزميات SHA-1 وSHA-2 لتوقيع شهادات SAML.
هل كانت هذه المعلومات مفيدة ؟
لتمكين مصادقة تسجيل الدخول الموحد (SSO)، يجب أن:
  1. تتمتع بصلاحية الوصول إلى إعدادات تكوين موفر بيانات المستخدمين.
  2. تكون معينًا في دور مسؤول نظام في Workplace.
تعرَّف على المزيد حول مصادقة تسجيل الدخول الموحد.
هل كانت هذه المعلومات مفيدة ؟
يُرجى العلم أن Workplace لا يدعم سوى خوارزميات SHA-1 وSHA-2 لتوقيع شهادات SAML.
لتكوين سجيل الدخول الموحد (SSO) على Workplace من جهاز الكمبيوتر الخاص بك:
  1. انقر على في الجزء الأيمن من Workplace.
  2. انقر على الأمان ، ثم انقر على المصادقة في الشريط العلوي.
  3. ضمن تسجيل الدخول، حدِّد تسجيل الدخول الموحد (SSO).
  4. أدخل القيّم من موفر بيانات المستخدمين في الحقول المدرجة:
    • اسم موفر خدمات تسجيل الدخول الموحد
    • عنوان URL لـ SAML
    • عنوان URL لجهة إصدار SAML
    • إعادة توجيه لعنوان URL لتسجيل خروج SAML (اختياري)
    • شهادة SAML (قد يتعين عليك فتح الشهادة التي تم تنزيلها في محرر نصوص لنسخ/لصق هذه الشهادة في الحقل.)
  5. بناءً على موفر بيانات المستخدمين الذي تتعامل معه، قد يتعين عليك إدخال عناوين Audience URL وRecipient URL وACS (Assertion Consumer Service) المدرجة تحت قسم تكوين SAML.
  6. مرر إلى أسفل القسم وانقر على اختبار SSO. ستظهر نافذة منبثقة تحتوي على صفحة تسجيل الدخول لموفر بيانات المستخدمين. أدخل بيانات الاعتماد كالمعتاد لإجراء المصادقة. تأكد من أن عنوان البريد الإلكتروني الذي أعاده موفر بيانات المستخدمين مطابق لحساب Workplace المستخدم لتسجيل الدخول.
  7. بمجرد اكتمال الاختبار بنجاح، مرر إلى أسفل الصفحة وانقر على حفظ. ستظهر الآن لكل مستخدمي Workplace صفحة تسجيل الدخول لموفر بيانات المستخدمين من أجل المصادقة.
إضافة العديد من موفري خدمات تسجيل الدخول الموحد متوفرة فقط لمستخدمي Workplace Enterprise.
لإضافة عدة موفري خدمة تسجيل الدخول الموحد (SSO):
  1. ضمن موفر خدمات تسجيل الدخول الموحد الافتراضي لديك، انقر على إضافة موفر خدمات تسجيل دخول موحد.
  2. اتبع خطوات تكوين تسجيل الدخول الموحد المدرجة أعلاه.
  3. بمجرد اكتمال الخطوات، سترى قسم غير ذلك يظهر باسم موفر الخدمات الذي قمت بإدخاله.
  4. يمكنك الآن إضافة موظفين إلى موفر بيانات المستخدمين الذي ينتمون إليه بناءً على نطاقهم عن طريق النقر على تعيين نطاقات البريد الإلكتروني.
إعادة توجيه تسجيل خروج SAML (اختياري):
يمكنك اختيار تكوين عنوان URL لتسجيل خروج SAML الذي يمكن استخدامه للإشارة إلى صفحة تسجيل خروج موفر بيانات المستخدمين. عند تمكين هذا الإعداد وتكوينه، لن يتم توجيه المستخدم بعد ذلك إلى صفحة تسجيل خروج Workplace. بدلاً من ذلك، ستتم إعادة توجيه المستخدم إلى عنوان URL الذي تمت إضافته في إعداد إعادة توجيه تسجيل خروج SAML.
أمثلة باستخدام ADFS:
  1. قم بتحديث ثقة جهة اعتماد Workplace لإضافة نقطة نهاية تسجيل خروج SAML إلى https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. قم بتحديث الإعدادات في Workplace بحيث يتم تعيين إعادة توجيه تسجيل خروج SAML إلى https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. قم بحفظ الإعدادات. عند تسجيل الخروج الآن، سيتم تسجيل خروجك من كل من Workplace وADFS.
هل كانت هذه المعلومات مفيدة ؟
لا، نحن لا نقبل سمات SAML ومنح الوصول للمستخدمين. ومع ذلك، يمكنك استخدام دعوة ذاتية، أو إحدى طرق المنح.
لمحاكاة بعض خصائص التوفير اللحظي للحسابات، يجب عليك التأكد من تمكين تسجيل الدخول الموحد وتشغيل الدعوة الذاتية. بمجرد التأكد من تحديث إعدادات المجتمع بتلك التغييرات، يمكنك إنشاء تطبيق إدارة/ربط للمستخدمين يعتمد على SCIM.
هل كانت هذه المعلومات مفيدة ؟
يمكنك تكوين Workplace ليطالب بفحص SAML كل يوم أو كل ثلاثة أيام أو كل أسبوع أو كل أسبوعين أو شهر، أو لا يطالب على الإطلاق. ويتم تعيين أقل مدة لفحص SAML على تطبيقات الهواتف المحمولة إلى يوم واحد.
يمكنك أيضًا فرض إعادة تعيين SAML لكل المستخدمين باستخدام الزر: فرض إعادة المصادقة على الكل الآن.
تعرَّف على المزيد عن تسجيل الدخول الموحد (SSO) لمنصة Workplace.
هل كانت هذه المعلومات مفيدة ؟
يعد تسجيل الدخول الموحد والمصادقة الثنائية نوعين مختلفين من أنواع طرق المصادقة. بمجرد تمكين مسؤول المجتمع لـ SSO، يتم إيقاف تشغيل المصادقة الثنائية كنتيجة لذلك.
هل كانت هذه المعلومات مفيدة ؟
Active Directory Federation Services (ADFS)
يتطلب تكوين ADFS مع Workplace ما يلي:
  • نظام تسجيل دخول موحد باستخدام Windows Server 2016 أو Windows Server 2012 R2 أو Active Directory Domain Services (AD DS) أو Windows Server 2008 R2.
  • الإصدار الثاني أو الثالث من Active Directory Federation Services (ADFS) 2016.
  • أن يتوفر لدى مسؤول نظام Workplace نفس عنوان البريد الإلكتروني المقابل لمستخدم Active Directory الخاص بك.
هل كانت هذه المعلومات مفيدة ؟
تفضل بزيارة قسم ADFS لمزيد من المعلومات عن كيفية تكوين تسجيل الدخول إلى Workplace عبر ADFS.
هل كانت هذه المعلومات مفيدة ؟