التخطي إلى المحتوى الرئيسي

دردشة فريق المساعدة في DeepL

لبدء محادثة، يرجى تسجيل الدخول.

تسجيل الدخول الأحادي (SSO)

التحول من مزامنة المجموعة JIT إلى SCIM: Entra ID

تُرجم هذا المحتوى من الإنكليزية باستخدام DeepL Pro.
الخطة المطلوبة: DeepL Pro Ultimate, Business, Enterprise, Voice for Conversations, or Voice for Meetings
تتوفر تعليمات الإعداد هذه باللغة الإنكليزية فقط.

توضح هذه الإرشادات الخطوات اللازمة للتحويل من إعداد تسجيل دخول أحادي مع مزامنة المجموعة JIT إلى إدارة حسابات المستخدمين عبر SCIM. 

المتطلبات

  • وصول المسؤول إلى DeepL
  • البروتوكول: OIDC (Open ID Connect)
  • موفّر الهوية: Microsoft Entra ID (المعروف سابقًا باسم AzureAD)
  • تم إعداد تسجيل الدخول الأحادي مع مزامنة المجموعة JIT والمجموعات مسبقًا

 

قم بعمل نسخة احتياطية من تعيينات مستخدمي مجموعات JIT

إذا كنت تستخدم حاليًا إدارة الحسابات Just-In-Time (JIT)، نقترح عليك عمل نسخة احتياطية من تعيينات مجموعتك قبل بدء التكوين. تم إجراء هذه التعيينات أثناء إعداد مزامنة المجموعة JIT. 

  1. انتقل إلى علامة التبويب "المستخدمون " في حساب ‎DeepL‏ الإداري الخاص بك
  2. انقر فوق "تصدير كل المستخدمين
    " يتم تصدير قائمة بجميع المستخدمين وتعيينات المجموعات الحالية الخاصة بهم

احذف مجموعات JIT وقم بتعطيل مزامنة مجموعات JIT

عندما تبدأ عملية إدارة الحسابات عبر SCIM وتكون لمجموعة JIT في DeepL نفس معرف المجموعة التي تم توفيرها عبر SCIM، ستحل المجموعة التي تم توفيرها عبر SCIM محل مجموعة JIT. هذا هو السلوك المقصود، والذي يسمح لك بإدارة المجموعة من موفّر الهوية (IdP) الخاص بك.

ومع ذلك، إذا لم تكن مجموعة JIT ضمن نطاق إدارة الحسابات عبر SCIM، مما يعني أنها لن يتم تخصيصها لتطبيق DeepL في مزود الهوية (IdP) الخاص بك، فلن يتم استبدال مجموعة JIT تلك. وستظل موجودة في حساب إدارة DeepL الخاص بك على الرغم من أنها لم تعد تدار من قبل مسؤول إداري/مدير في مزود الهوية (IdP) الخاص بك. وقد يتسبب هذا في حدوث ارتباك عند إدارة تخصيصات المجموعات.

لذلك، لضمان إدارة جميع مجموعاتك بواسطة SCIM حصريًا، نوصي بحذف جميع مجموعات JIT التي تم إنشاؤها مسبقًا.

عند حذف مجموعات JIT، قد يفقد المستخدمون مؤقتًا إمكانية الوصول إلى DeepL. نظرًا لإزالتهم من المجموعات المرتبطة باشتراكات أو منتجات معينة، فإنهم سينتمون مؤقتًا إلى المجموعة التلقائية فقط. على الرغم من أن جلسة تسجيل دخول أحادي الحساب (SSO) الحالية قد تظل صالحة، إلا أنهم سيتمتعون بإمكانية الوصول فقط إلى المنتجات والاشتراكات المرتبطة بالمجموعة التلقائية.

لتقليل التأثير على المستخدمين، نوصي بما يلي:

  • اضبط المجموعة التلقائية لـ DeepL على اشتراك أساسي لمنح المستخدمين وصولاً مستمرًا إلى المنتجات الأساسية خلال فترة التكوين القصيرة هذه.
  • إرسال إشعار إلى المستخدمين مسبقًا بأنهم قد يواجهون فقدانًا مؤقتًا للوصول أثناء قيامك بأعمال الصيانة على إعدادات التطبيق.

لحذف المجموعات، اتبع هذه التعليمات:

  1. انتقل إلى "المجموعات" في حساب ‎DeepL‏ الإداري الخاص بك
  2. النقر 3 dot menu.png بجوار المجموعة التي تريد حذفها
  3. اختر "حذف المجموعة"

لتعطيل مزامنة المجموعة JIT، اتبع هذه التعليمات: 

  1. انتقل إلى "الإعدادات" في حسابك الإداري في ‎DeepL‏
  2. في قسم "الفريق وتسجيل الدخول الأحادي"، انقر على "تحرير/تعديل" بجوار "تكوين تسجيل دخول أحادي"
  3. قم بإلغاء تحديد "مزامنة المجموعة JIT" لتعطيل مزامنة المجموعة JIT


قم بتحويل تسجيل تطبيق OpenID Connect إلى تطبيق للمؤسسات

إذا قمت بإنشاء تطبيق المؤسسة الخاص بك عبر طريقة تسجيل التطبيق، فلن تتمكن من استخدام إدارة الحسابات SCIM مباشرةً. هذا القيد يقتصر على Microsoft Entra ID ويؤثر فقط على تطبيقات OpenID Connect. لا يوجد هذا القيد لدى موفري الهوية الآخرين.

إذا كان تطبيق المؤسسة الحالي يفتقر إلى إمكانيات إدارة الحسابات وترغب في تمكين SCIM، فستحتاج إلى إنشاء تطبيق مؤسسة جديد. سيؤدي هذا أيضًا إلى إنشاء تسجيل OpenID Connect جديد. 

للتحقق من تطبيقك، افتح تطبيقات DeepL للمؤسسات وحدد "إدارة الحسابات" من القائمة الموجودة على الجانب الأيسر. 

  • إذا رأيت ما يلي، فيمكنك إعداد SCIM. تابع عملية إعداد إدارة حسابات المستخدمين عبر SCIM الموضحة في هذه المقالة. SCIM_OIDC_possible.png
     

 

  • إذا رأيت ما يلي، فتابع الإرشادات.  SCIM_OIDC_not_possible.png

لتقليل التأثير على المستخدمين، نوصي بما يلي:

  • قم بعمل نسخة احتياطية من تعيينات المستخدمين والمجموعات قبل حذف تطبيقات DeepL للمؤسسات حتى تتمكن من إعادة تعيينها لاحقًا. لمزيد من المعلومات، راجع النسخ الاحتياطي لتعيينات مستخدمي مجموعة JIT.
  • اتبع هذا الإجراء خلال فترة انخفاض النشاط

في الوقت الحالي، احتفظ بتطبيق DeepL تسجيل دخول أحادي OpenID Connect القديم واتبع الإرشادات التالية:

  1. أنشئ تطبيقًا جديدًا غير موجود في المعرض وأطلق عليه اسم "DeepL 2".
  2. قم بتعطيل خيار "جعله مرئيًا للمستخدمين" في خصائص التطبيق لإخفائه من لوحة بيانات "تطبيقاتي". لا يدعم DeepL حاليًا سوى تسجيل دخول أحادي يبدأه مزود الخدمة، لذا يوصى بهذا الإعداد.
  3. قم بتعيين جميع المستخدمين والمجموعات إلى تطبيق "DeepL 2" الجديد، مع عكس التعيينات الموجودة في تطبيق DeepL القديم.
  4. قم بتكوين تسجيل دخول أحادي في موفّر الهوية الخاص بك باستخدام OIDC من خلال تسجيل التطبيق الجديد الذي تم إنشاؤه تلقائياً لـ "DeepL 2"، باتباع تعليمات الإعداد الواردة في هذه المقالة.
  5. انتقل إلى الإعدادات في حساب DeepL الإداري الخاص بك وانقر على الإعدادات المتقدمة في قسم تكوين إدارة حسابات الفريق والمستخدمين

  6. انقر على "حذف تكوين تسجيل دخول أحادي"

    انتظر حتى تتلقى تأكيدًا بنجاح عملية الحذف. قد تستغرق هذه العملية بضع دقائق وقد تحتاج إلى إعادة التحميل للصفحة.
  7. استمر في إعداد تكوين تسجيل دخول أحادي في حساب المسؤول في DeepL.
    بمجرد الحفظ، سيبدأ المستخدمون في المصادقة عبر تسجيل دخول أحادي من خلال التطبيق الجديد في Entra ID.
  8. احذف تطبيق DeepL تسجيل دخول أحادي القديم.
  9. إعادة التسمية لـ "DeepL 2" إلى "DeepL". 

أنت الآن جاهز لتكوين إدارة حسابات المستخدمين في التطبيق الذي تم إنشاؤه حديثًا والموضح في هذه المقالة.
  

هل كان هذا المقال مفيداً؟
0 من 0 وجدوا هذا مفيداً
تم إرسال تقييمك للمقال. شكراً لك!
هل لديك أسئلة أخرى؟ إرسال طلب
الرجوع إلى الأعلى

مقالات ذات صلة