المصادقة

يمكنك تسهيل تسجيل الدخول لمجتمع Workplace الخاص بك عن طريق دمج موفر تسجيل الدخول الموحد لديك أو ADFS. ويمكنك زيارة مركز موارد العملاء لمزيد من المعلومات بخصوص المصادقة.

هذه المقالة تنطبق فقط على مستخدمي Workplace Advanced.
يمكن للمستخدمين والمسؤولين إجراء المصادقة على Workplace بطريقتين:
اسم المستخدم وكلمة السر
  • سيكون اسم المستخدم في صورة عنوان بريد إلكتروني تم توفيره مقدمًا.
  • يتم تعيين كلمة السر بواسطة المستخدم عند تأكيد هويته عبر رابط فريد يتم إرساله إلى عنوان البريد الإلكتروني المُسجّل على Workplace.
تسجيل الدخول الموحد (SSO)
  • سيكون اسم المستخدم في صورة عنوان بريد إلكتروني تم توفيره مقدمًا.
  • بدلاً من كلمة السر، سيتم تقديم بيانات اعتماد المصادقة بواسطة أحد موفري خدمات تسجيل الدخول الموحد.
هل كانت هذه المعلومات مفيدة ؟
تسجيل الدخول الموحد
هذه المقالة تنطبق فقط على مستخدمي Workplace Advanced وWorkplace Enterprise.
يمكن دمج Workplace مع موفري بيانات المستخدمين (IdPs) من أجل إدارة مصادقة المستخدمين. فهذا يسهّل على المستخدمين تسجيل الدخول إلى Workplace باستخدام نفس بيانات الاعتماد الخاصة بتسجيل الدخول الموحد (SSO) التي يستخدمونها مع الأنظمة الأخرى.
يمكنك أيضًا إضافة موفري خدمات تسجيل دخول موحد متعددين إلى Workplace مما يسمح باستخدام العديد من موفري بيانات المستخدمين في نفس الوقت.
يحظى تسجيل الدخول الموحد لمنصة Workplace بدعم مباشر من موفري بيانات المستخدمين التاليين:
بالإضافة إلى تسجيل الدخول الموحد من أجل المصادقة، يقوم شركاؤنا المذكورون أعلاه أيضًا بدعم توفير الحسابات وإدارة المستخدمين تلقائيًا.
ملاحظة: يدعم Workplace بروتوكول SAML (لغة ترميز تأكيد الأمان) 2.0 لتسجيل الدخول الموحد. وقد تجد موفري بيانات المستخدمين غير المُدرجين أعلاه متوافقين، طالما كانوا يستخدمون بروتوكول SAML 2.0.
هل كانت هذه المعلومات مفيدة ؟
هذه المقالة تنطبق فقط على مستخدمي Workplace Essential وWorkplace Advanced.
لتمكين مصادقة تسجيل الدخول الموحد (SSO)، يجب أن:
    1. تتمتع بصلاحية الوصول إلى إعدادات تكوين موفر بيانات المستخدمين.
    2. تكون معينًا في دور مسؤول نظام في Workplace.
تعرف على المزيد عن مصادقة تسجيل الدخول الموحد.
هل كانت هذه المعلومات مفيدة ؟
هذه المقالة تنطبق فقط على مستخدمي Workplace Advanced وWorkplace Enterprise.
لتكوين تسجيل الدخول الموحد على Workplace من جهاز الكمبيوتر:
  1. من لوحة التحكم، انتقل إلى علامة تبويب الأمان وحدد المصادقة في الشريط العلوي.
  2. أسفل تسجيل الدخول، حدد تسجيل الدخول الموحد.
  3. أدخل القيّم من موفر بيانات المستخدمين في الحقول المدرجة:
  • اسم موفر خدمات تسجيل الدخول الموحد
  • عنوان URL لـ SAML
  • عنوان URL لجهة إصدار SAML
  • إعادة توجيه لعنوان URL لتسجيل خروج SAML (اختياري)
  • شهادة SAML (قد يتعين عليك فتح الشهادة التي تم تنزيلها في محرر نصوص لنسخ/لصق هذه الشهادة في الحقل.)
  1. بناءً على موفر بيانات المستخدمين الذي تتعامل معه، قد يتعين عليك إدخال عناوين Audience URL وRecipient URL وACS (Assertion Consumer Service) المدرجة تحت قسم تكوين SAML.
  2. مرر إلى أسفل القسم وانقر على اختبار SSO. ستظهر نافذة منبثقة تحتوي على صفحة تسجيل الدخول لموفر بيانات المستخدمين. أدخل بيانات الاعتماد الخاصة بك كالمعتاد لإجراء المصادقة.
    تأكد من أن عنوان البريد الإلكتروني الذي أعاده موفر بيانات المستخدمين مطابق لحساب Workplace الذي استخدمته لتسجيل الدخول.
  3. بمجرد إكمال الاختبار بنجاح، مرر إلى أسفل الصفحة وانقر على حفظ. ستظهر الآن لجميع مستخدمي Workplace صفحة تسجيل الدخول لموفر بيانات المستخدمين من أجل المصادقة.
إضافة العديد من موفري خدمات تسجيل الدخول الموحد متوفرة فقط لمستخدمي Workplace Enterprise.
لإضافة أكثر من موفر خدمات تسجيل دخول موحد:
  1. ضمن موفر خدمات تسجيل الدخول الموحد الافتراضي لديك، انقر على إضافة موفر خدمات تسجيل دخول موحد.
  2. اتبع خطوات تكوين تسجيل الدخول الموحد المدرجة أعلاه.
  3. بمجرد اكتمال الخطوات، سترى قسم غير ذلك يظهر باسم موفر الخدمات الذي قمت بإدخاله.
  4. يمكنك الآن إضافة موظفين إلى موفر بيانات المستخدمين الذي ينتمون إليه بناءً على نطاقهم عن طريق النقر على تعيين نطاقات البريد الإلكتروني.
إعادة توجيه تسجيل خروج SAML (اختياري):
يمكنك اختيار تكوين عنوان URL لتسجيل خروج SAML الذي يمكن استخدامه للإشارة إلى صفحة تسجيل خروج موفر بيانات المستخدمين. عند تمكين هذا الإعداد وتكوينه، لن يتم توجيه المستخدم بعد ذلك إلى صفحة تسجيل خروج Workplace. بدلاً من ذلك، ستتم إعادة توجيه المستخدم إلى عنوان URL الذي تمت إضافته في إعداد إعادة توجيه تسجيل خروج SAML.
مثال باستخدام ADFS:
  1. قم بتحديث ثقة جهة اعتماد Workplace لإضافة نقطة نهاية تسجيل خروج SAML إلى https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. قم بتحديث الإعدادات في Workplace بحيث يتم تعيين إعادة توجيه تسجيل خروج SAML إلى https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. قم بحفظ الإعدادات. عند تسجيل الخروج الآن، سيتم تسجيل خروجك من كل من Workplace وADFS.
هل كانت هذه المعلومات مفيدة ؟
هذه المقالة تنطبق فقط على مستخدمي Workplace Essential وWorkplace Advanced.
لا، نحن لا نقبل سمات SAML وتوفير حسابات المستخدمين من خلالها، ولكن يمكنك استخدام الدعوة الذاتية، أو إحدى طرق توفير الحسابات الموضحة هنا.
لمحاكاة بعض خصائص التوفير اللحظي للحسابات، يجب عليك التأكد من تمكين تسجيل الدخول الموحد وتشغيل الدعوة الذاتية. بمجرد التأكد من تحديث إعدادات المجتمع بتلك التغييرات، يمكنك إنشاء تطبيق إدارة/ربط للمستخدمين يعتمد على SCIM.
هل كانت هذه المعلومات مفيدة ؟
المعلومات الواردة بهذه المقالة تنطبق فقط على مستخدمي Workplace Advanced.
يمكنك تكوين Workplace ليطالب بفحص SAML كل يوم، أو كل 3 أيام، أو كل أسبوع، أو كل أسبوعين، أو شهر، أو لا يطالب على الإطلاق. ويتم تعيين أقل مدة لفحص SAML على تطبيقات الهواتف المحمولة إلى يوم واحد.
يمكنك أيضًا فرض إعادة تعيين SAML لكل المستخدمين باستخدام الزر: فرض إعادة المصادقة الآن.
هل كانت هذه المعلومات مفيدة ؟
يعد تسجيل الدخول الموحد والمصادقة الثنائية نوعين مختلفين من أنواع طرق المصادقة. بمجرد تمكين مسؤول المجتمع لـ SSO، يتم إيقاف تشغيل المصادقة الثنائية كنتيجة لذلك.
هل كانت هذه المعلومات مفيدة ؟
Active Directory Federation Services (ADFS)
المعلومات الواردة بهذه المقالة تنطبق فقط على مستخدمي Workplace Premium.
يتطلب تكوين ADFS لمنصة Workplace ما يلي:
  • نظام تسجيل دخول موحد باستخدام Windows Server 2016 أو Windows Server 2012 R2 أو Active Directory Domain Services (AD DS) أو Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016، الإصدار الثالث أو الثاني.
  • أن يتوفّر لدى مسؤول نظام Workplace نفس عنوان البريد الإلكتروني المقابل لمستخدم Active Directory الخاص بك.
هل كانت هذه المعلومات مفيدة ؟
هذه المقالة تنطبق فقط على مستخدمي Workplace Essential وWorkplace Advanced.
قم بعرض قسم ADFS في هذه الصفحة لمزيد من المعلومات عن كيفية تسجيل الدخول إلى Workplace عبر ADFS.
لمزيد من المعلومات باللغة الإنجليزية، يمكنك أيضًا الوصول إلى هذا المستند.
هل كانت هذه المعلومات مفيدة ؟