المصادقة

يمكنك تسهيل تسجيل الدخول لمجتمع Workplace الخاص بك عن طريق دمج موفر تسجيل الدخول الموحد لديك أو ADFS. ويمكنك زيارة مركز موارد العملاء لمزيد من المعلومات بخصوص المصادقة.

المعلومات الواردة بهذه المقالة تنطبق فقط على مستخدمي Workplace Advanced.
يمكن للمستخدمين والمسؤولين إجراء المصادقة بطريقتين على Workplace:
اسم المستخدم وكلمة السر
  • يكون اسم المستخدم في صورة عنوان بريد إلكتروني تم توفيره مقدمًا.
  • يتم تعيين كلمة السر بواسطة المستخدم عند تأكيد هويته عبر رابط فريد يتم إرساله إلى عنوان البريد الإلكتروني المسجل في Workplace.
تسجيل الدخول الموحد (SSO)
  • يكون اسم المستخدم في صورة عنوان بريد إلكتروني تم توفيره مقدمًا.
  • بدلاً من كلمة السر، يتم تقديم بيانات اعتماد المصادقة بواسطة موفر خدمة تسجيل الدخول الموحد.
هل كانت هذه المعلومات مفيدة ؟
تسجيل الدخول الموحد
تنطبق هذه المقالة فقط على مستخدمي Workplace Advanced وWorkplace Enterprise.
يمكن دمج Workplace مع موفري بيانات المستخدمين (IdPs) لإدارة مصادقة المستخدمين. هذا لأن ذلك يسهّل على المستخدمين تسجيل الدخول إلى Workplace باستخدام نفس بيانات اعتماد تسجيل الدخول الموحّد التي يستخدمونها مع الأنظمة الأخرى.
يمكنك أيضًا إضافة أكثر من موفر خدمات تسجيل دخول موحد إلى Workplace ؛ مما يسمح باستخدام أكثر من موفر لبيانات المستخدمين في الوقت نفسه.
تسجيل الدخول الموحد لمنصة Workplace مدعوم مباشرة من موفري بيانات المستخدمين التاليين:
بالإضافة إلى تسجيل الدخول الموحد من أجل المصادقة، يقدم شركاؤنا الذين ذكرناهم للتو الدعم أيضًا توفير الحسابات وإدارة المستخدمين بشكل تلقائي.
ملاحظة: يدعم Workplace لغة ترميز تأكيد الأمان (SAML) 2.0 لتسجيل الدخول الموحد. قد تجد موفري خدمات هوية متوافقين رغم عدم إدراجهم في القائمة السابقة طالما كانوا يستخدمون بروتوكول SAML 2.0.
هل كانت هذه المعلومات مفيدة ؟
المعلومات الواردة بهذه المقالة تنطبق فقط على مستخدمي Workplace Advanced.
لتمكين مصادقة تسجيل الدخول الموحد، يجب توفّر الشروط التالية:
  1. إمكانية الوصول إلى إعدادات تكوين موفّر بيانات المستخدمين.
  2. التعيين في دور مسؤول نظام في Workplace.
تعرّف على المزيد عن مصادقة تسجيل الدخول الموحد.
هل كانت هذه المعلومات مفيدة ؟
هذه المقالة تنطبق فقط على مستخدمي Workplace Advanced وWorkplace Enterprise.
لتكوين تسجيل الدخول الموحد على Workplace من جهاز الكمبيوتر:
  1. من لوحة التحكم، انتقل إلى علامة تبويب الأمان وحدد المصادقة في الشريط العلوي.
  2. أسفل تسجيل الدخول، حدد تسجيل الدخول الموحد.
  3. أدخل القيّم من موفر بيانات المستخدمين في الحقول المدرجة:
  • اسم موفر خدمات تسجيل الدخول الموحد
  • عنوان URL لـ SAML
  • عنوان URL لجهة إصدار SAML
  • إعادة توجيه لعنوان URL لتسجيل خروج SAML (اختياري)
  • شهادة SAML (قد يتعين عليك فتح الشهادة التي تم تنزيلها في محرر نصوص لنسخ/لصق هذه الشهادة في الحقل.)
  1. بناءً على موفر بيانات المستخدمين الذي تتعامل معه، قد يتعين عليك إدخال عناوين Audience URL وRecipient URL وACS (Assertion Consumer Service) المدرجة تحت قسم تكوين SAML.
  2. مرر إلى أسفل القسم وانقر على اختبار SSO. ستظهر نافذة منبثقة تحتوي على صفحة تسجيل الدخول لموفر بيانات المستخدمين. أدخل بيانات الاعتماد الخاصة بك كالمعتاد لإجراء المصادقة.
    تأكد من أن عنوان البريد الإلكتروني الذي أعاده موفر بيانات المستخدمين مطابق لحساب Workplace الذي استخدمته لتسجيل الدخول.
  3. بمجرد إكمال الاختبار بنجاح، مرر إلى أسفل الصفحة وانقر على حفظ. ستظهر الآن لجميع مستخدمي Workplace صفحة تسجيل الدخول لموفر بيانات المستخدمين من أجل المصادقة.
إضافة العديد من موفري خدمات تسجيل الدخول الموحد متوفرة فقط لمستخدمي Workplace Enterprise.
لإضافة أكثر من موفر خدمات تسجيل دخول موحد:
  1. ضمن موفر خدمات تسجيل الدخول الموحد الافتراضي لديك، انقر على إضافة موفر خدمات تسجيل دخول موحد.
  2. اتبع خطوات تكوين تسجيل الدخول الموحد المدرجة أعلاه.
  3. بمجرد اكتمال الخطوات، سترى قسم غير ذلك يظهر باسم موفر الخدمات الذي قمت بإدخاله.
  4. يمكنك الآن إضافة موظفين إلى موفر بيانات المستخدمين الذي ينتمون إليه بناءً على نطاقهم عن طريق النقر على تعيين نطاقات البريد الإلكتروني.
إعادة توجيه تسجيل خروج SAML (اختياري):
يمكنك اختيار تكوين عنوان URL لتسجيل خروج SAML الذي يمكن استخدامه للإشارة إلى صفحة تسجيل خروج موفر بيانات المستخدمين. عند تمكين هذا الإعداد وتكوينه، لن يتم توجيه المستخدم بعد ذلك إلى صفحة تسجيل خروج Workplace. بدلاً من ذلك، ستتم إعادة توجيه المستخدم إلى عنوان URL الذي تمت إضافته في إعداد إعادة توجيه تسجيل خروج SAML.
مثال باستخدام ADFS:
  1. قم بتحديث ثقة جهة اعتماد Workplace لإضافة نقطة نهاية تسجيل خروج SAML إلى https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. قم بتحديث الإعدادات في Workplace بحيث يتم تعيين إعادة توجيه تسجيل خروج SAML إلى https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. قم بحفظ الإعدادات. عند تسجيل الخروج الآن، سيتم تسجيل خروجك من كل من Workplace وADFS.
هل كانت هذه المعلومات مفيدة ؟
لا، إننا لا نقبل سمات SAML ومنح الوصول للمستخدمين. ومع ذلك، يمكنك استخدام الدعوة الذاتية أو إحدى طرق المنح.
لمحاكاة السلوك الجزئي لصلاحية الوصول الفوري، يجب عليك التأكد من تمكين تسجيل الدخول الموحد ومن تشغيل الدعوة الذاتية. بمجرد التأكُّد من تحديث إعدادات المجتمع بتلك التغييرات، يمكنك إنشاء تطبيق إدارة/ربط للمستخدم يعتمد على SCIM.
هل كانت هذه المعلومات مفيدة ؟
المعلومات الواردة بهذه المقالة تنطبق فقط على مستخدمي Workplace Advanced.
يمكنك تكوين Workplace ليطالب بفحص SAML كل يوم أو كل ثلاثة أيام أو كل أسبوع أو كل أسبوعين أو شهر، أو لا يطالب على الإطلاق. ويتم تعيين أقل مدة لفحص SAML على تطبيقات الهواتف المحمولة إلى يوم واحد.
يمكنك أيضًا فرض إعادة تعيين SAML لكل المستخدمين باستخدام الزر: فرض إعادة المصادقة الآن.
تعرّف على المزيد عن تسجيل الدخول الموحد (SSO) لمنصة Workplace.
هل كانت هذه المعلومات مفيدة ؟
يعد تسجيل الدخول الموحد والمصادقة الثنائية نوعين مختلفين من أنواع طرق المصادقة. بمجرد تمكين مسؤول المجتمع لـ SSO، يتم إيقاف تشغيل المصادقة الثنائية كنتيجة لذلك.
هل كانت هذه المعلومات مفيدة ؟
Active Directory Federation Services (ADFS)
المعلومات الواردة بهذه المقالة تنطبق فقط على مستخدمي Workplace Advanced.
يتطلب تكوين ADFS لمنصة Workplace ما يلي:
  • نظام تسجيل دخول موحد باستخدام Windows Server 2016 أو Windows Server 2012 R2 أو Active Directory Domain Services (AD DS) أو Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016، الإصدار الثالث أو الثاني.
  • أن يتوفّر لدى مسؤول نظام Workplace نفس عنوان البريد الإلكتروني المقابل لمستخدم Active Directory الخاص بك.
هل كانت هذه المعلومات مفيدة ؟
المعلومات الواردة بهذه المقالة تنطبق فقط على مستخدمي Workplace Essential وWorkplace Advanced.
تفضل بزيارة قسم ADFS في هذه الصفحة لمزيد من المعلومات عن كيفية تكوين تسجيل الدخول إلى Workplace عبر ADFS.
هل كانت هذه المعلومات مفيدة ؟