كيفية إعداد تكامل تسجيل الدخول الموحد باستخدام SAML

كيفية إعداد تكامل تسجيل الدخول الموحد باستخدام SAML

ما هي المشكلة التي تواجهها؟

أرغب في إعداد تكامل تسجيل الدخول الموحد (SSO) مع Market Dojo باستخدام SAML

حل

فهم SAML

تشرح هذه المقالة كيفية دمج Market Dojo مع SAML. كما توضح الميزات التي يدعمها هذا الدمج وتلك التي لا يدعمها.


ما هي وظيفة SAML؟

لغة تأشير تأكيد الأمان (SAML) هي معيار مفتوح يسمح لموفري الهوية (على سبيل المثال Okta أو Ping Identity) بتمرير بيانات اعتماد التفويض إلى موفري الخدمات مثل Market Dojo.

بفضل التكامل مع بروتوكول SAML، يستطيع المستخدمون تسجيل الدخول إلى Market Dojo باستخدام بيانات اعتمادهم الحالية. يساعد هذا فرق تكنولوجيا المعلومات على إدارة صلاحيات الوصول للمستخدمين، وهو مفيد عند انضمام موظفين جدد أو مغادرتهم للمؤسسة.


ما هي قيود SAML في Market Dojo؟
خلفية
يُستخدم SAML عادةً لغرضين:
1. المصادقة. الغرض من المصادقة هو التحقق من أن شخصًا ما أو شيئًا ما هو من يدعي أنه هو.
2. التخويل. التخويل هو عملية الأمان التي تحدد مستوى وصول المستخدم أو الخدمة

تفاصيل
  1. المصادقة
    1. يمكن استخدام بروتوكول SAML من قِبل Market Dojo لتسجيل الدخول الموحد (SSO). وهذا يعني أنه بإمكان المستخدم الذي لديه حساب تسجيل الدخول إلى Market Dojo دون الحاجة إلى إدخال كلمة مرور، إذا كان قد قام بالفعل بتسجيل الدخول باستخدام موفر هوية SAML (IDp) مُدمج مع Market Dojo.
    2. لا يمكن حاليًا استخدام بروتوكول SAML من قِبل Market Dojo لإنشاء حساب لمستخدم موجود في موفر الهوية (IDP) ولكنه لا يملك حسابًا في Market Dojo. يجب على المستخدم إنشاء حسابه يدويًا أولًا.
  2. التفويض
    1. لا يمكن لـ Market Dojo استخدام SAML لتغيير الموارد التي يمكن للمستخدم رؤيتها. على سبيل المثال، لإضافتها إلى مجموعة مضيفين معينة، أو لتخصيص ترخيص لها.


كيفية إعداد تكامل تسجيل الدخول الموحد باستخدام SAML
قم بتهيئة موفر الهوية

في هذا المثال سنستخدم Ping Identity، ولكن ستكون التعليمات متشابهة بالنسبة للحلول الأخرى (مثل Okta).

أولاً، تأكد من أن لديك حساب مسؤول في Ping

  1. انتقل إلى بوابة شركتك الخاصة بمزود خدمة تسجيل الدخول الموحد (SSO) الذي تستخدمه (في هذا المثال Ping Identity).

  2. ابحث عن "الروابط"

  3. انقر على "إضافة تطبيق"، ثم اختر "تطبيق ويب"، ثم حدد خيار "SAML".

  4. أعطِ التطبيق اسمًا ووصفًا واختر أيقونة.

  5. في الصفحة التالية، اختر خيار استيراد البيانات الوصفية، ثم اختر الاستيراد من عنوان URL. أدخل عنوان URL كما يلي:
    https://<your-whitelabelled-marketdojo-url>/omniauth/saml/metadata
    على سبيل المثال:-
    https://xyz.marketdojo.com/omniauth/saml/metadata

  6. املأ حقل مدة صلاحية التأكيد (بالثواني)

  7. املأ حقل عنوان URL للتطبيق المستهدف كما يلي:
    https://<your-whitelabelled-marketdojo-url>
    على سبيل المثال:-
    https://xyz.marketdojo.com

  8. انقر على "حفظ ومتابعة"

  9. في الصفحة التالية، ليس من الضروري تعيين حقول إضافية

  10. يحفظ

  11. قم بتفعيل خيار تمكين التطبيق الجديد

  12. انتقل إلى علامة تبويب "التكوين" في التطبيق ودوّن ملاحظةً عن
    - عنوان URL لبيانات تعريف موفر الهوية


تكوين ماركت دوجو

  • قم بتسجيل الدخول إلى حسابك في ماركت دوجو

  • انتقل إلى صفحة الإدارة > التكاملات

  • انقر فوق +SAML، وأدخل الإعدادات التي دونتها في الخطوة السابقة

    • يتم إدخال عنوان URL لبيانات تعريف موفر الهوية في عنوان URL
      (لاحظ أنه يتم إدخال إما عنوان URL أو ملف تكوين XML. إذا كنت تستخدم ملف XML، فيجب أن يكون هذا هو المحتوى النصي الكامل للملف، وليس رابطًا إليه.)

  • تأكد من تفعيل SAML كخيار مسموح به لتسجيل الدخول


اختبر هذا التكامل

  • تسجيل الخروج من ماركت دوجو

  • انتقل إلى صفحة تسجيل الدخول (تأكد من استخدام نطاق علامتك التجارية الخاصة)

  • يجب أن ترى خيار "تسجيل الدخول باستخدام SAML"، انقر عليه.

  • إذا تم ضبط كل شيء بشكل صحيح، فسيتم تسجيل دخولك