بدء العمل مع تسجيل الدخول الأحادي (SSO)
تسجيل الدخول الأحادي عبارة عن عملية مصادقة تتيح للمستخدمين تسجيل الدخول إلى KUDO باستخدام بيانات الاعتماد الخاصة بشركاتهم.
يعتمد تسجيل الدخول الأحادي إلى KUDO على بروتوكول SAML 2.0 ويعمل مع موفري الهوية التاليين: Onelogin وAzure وOkta وCAS.
ملاحظات:
- في الوقت الحالي لا يوجد ربط بين منصات الاتحاد الأوروبي ومنصات COM الخاصة بنا. ولن يتم تطبيق تكوين تسجيل الدخول الأحادي (SSO) المطبق على أحدهما على الخادم الآخر.
- سيتم توفير دور المستخدم تلقائيًا عندما يتلقى مستخدم دعوة لحضور جلسة. وبشكل افتراضي، يكون دور المستخدم هو مشارك، إلا إذا تلقينا تعليمات أخرى من استجابة SAML.
- وتعمل KUDO كمزود خدمة (SP) وتقدم توفير المستخدمين التلقائي. لا تحتاج إلى التسجيل كمستخدم على KUDO. وبمجرد تلقي KUDO استجابة SAML من موفر الهوية (IdP)، ستتحقق KUDO من وجود هذا المستخدم. وإذا لم يكن المستخدم موجودًا، ستنشئ KUDO حساب مستخدم تلقائيًا بمعرف الاسم المستلم، وباستخدام الدور الافتراضي، مشارك، إذا لم نتلقَ معلمة دور أخرى من استجابة SAML.
المتطلبات الأساسية
1. سنحتاج إلى معرفة:
- البريد الإلكتروني لحساب العميل الخاص بك؛
- اسم مؤسستك؛
- موفر الهوية (IDP)؛
التعليمات
2. بمجرد أن ننشئ المؤسسة نيابة عنك في KUDO، سنزودك بما يلي:
- عنوان URL لخدمة ACS (عنوان URL للمستهلك)؛
- عنوان URL لتسجيل الدخول:
- عنوان URL لتسجيل الخروج الفردي؛
- رقم تعريف الكيان / الجمهور (اسم موصل SAML 2.0، على سبيل المثال kudo-sso)؛
3. موفر الهوية (IDP)؛
- سجل الدخول إلى موفر الهوية الخاص بك، عن طريق حقوق المسؤول؛
-
أضف موصل SAML؛
- أضف المعلومات التي قدمناها لك في الخطوة 2.
-
أنشئ وقم بتعيين المعلمات / الحقول المخصصة أدناه:
- first_name للاسم الأول؛
- last_name لاسم العائلة؛
-
role للدور (دور المستخدم، ولدينا حاليًا 4 أدوار: مشارك ومترجم فوري ومشغل ومشاهد)؛
- من خلال عدم تعيين دور في موفر الهوية (IDP)، سوف تُعيّن KUDO دور مشارك افتراضيًا؛
- بمجرد دعوة مستخدم إلى جلسة بدور آخر، سيتم ربطه بحساب المستخدم. عند تسجيل الدخول، يستطيع المستخدم تحديد الدور الذي يخطط لاستخدامه؛
- email للبريد الإلكتروني؛
- احفظ التكوين؛
- قم بتنزيل البيانات الوصفية لبروتوكول SAML وأرسلها إلينا؛
4. سنعود إليك برسالة تأكيد. بمجرد الانتهاء من التكوين، يستطيع المستخدمون تسجيل الدخول باستخدام تسجيل الدخول الأحادي (SSO).