سيوجهك هذا الدليل عبر الخطوات اللازمة لتكوين تسجيل دخول أحادي باستخدام OpenID Connect.
الخطوة 1: إعداد تطبيق في موفّر الهوية الخاص بك
ابحث عن دليل تفصيلي لـ Microsoft Entra ID (Azure AD) و Okta و OneLogin بناءً على إعداد اشتراكك أدناه.
أدلة الإعداد
بمجرد الانتهاء من الإعداد في موفّر الهوية الخاص بك، يمكنك إعداد تسجيل دخول أحادي باستخدام OpenID Connect في حساب DeepL الخاص بك.
الخطوة 2: إعداد تسجيل دخول أحادي في حساب DeepL الخاص بك
- انتقل إلى علامة التبويب "الإعدادات" في حساب DeepL الخاص بك
- في قسم "الفريق "، انقر على "إعداد تسجيل دخول أحادي"
- اختر OpenID Connect كنوع المصادقة
لتكوين OpenID Connect، تحتاج إلى توفير بيانات تعريف OpenID Connect، والتي يمكنك استيرادها إما من ملف تكوين أو من عنوان URL.
اتصل بمسؤول موفّر الهوية الخاص بك للحصول على المعلومات المطلوبة.
- للاستيراد من عنوان URL، أدخل عنوان URL الذي يمكن العثور فيه على بيانات تعريف OpenID Connect على الخادم الخاص بك (مثلاً، https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- للاستيراد من ملف، أدخل الملف الذي يمكن العثور فيه على البيانات الوصفية. عادةً ما يكون هذا ملف JSON لبيانات OpenID Connect الوصفية تم تنزيله.
يجب عليك أيضًا إدخال المتغيرات التالية:
- مُعرِّف العميل ، وهو مُعرِّف العميل من تكوين DeepL في موفّر الهوية الخاص بك.
- سر العميل ، وهو سر العميل من تكوين DeepL الخاص بك في موفّر الهوية الخاص بك.
بمجرد إدخال مُعرِّف العميل وسر العميل، انقر فوق "تأكيد" لتأكيد التكوين.
بمجرد التأكيد، يصبح التكامل جاهزًا للتفعيل. سيتم عرض هذه الحالة في منطقة "الفريق" بحسابك، ضمن "الأمان"، في حقل "تسجيل الدخول الأحادي" (SSO).
[اختياري] الخطوة 3: إعداد إدارة حسابات المستخدمين لإدارة المجموعات
إذا كنت ترغب في استخدام إدارة المجموعات في إعداداتك، فلديك خياران للإعداد: مزامنة المجموعة JIT وإدارة حسابات المستخدمين بواسطة SCIM. لمزيد من المعلومات حول المجموعات، راجع هذه المقالة.
الخطوة 4: اختبار التكوين
بعد ذلك، يجب عليك اختبار التكوين قبل إكمال الإعداد للفريق بأكمله - راجع الإرشادات.
أثناء الاختبار، لا ينبغي لفريقك تسجيل الدخول بواسطة تسجيل الدخول الأحادي (SSO) بعد. يجب أن يستمروا في استخدام تسجيل الدخول القياسي باستخدام عنوان البريد الإلكتروني وكلمة المرور.
الخطوة 5: تنشيط تسجيل دخول أحادي لفريقك
لتنشيط تسجيل دخول أحادي لفريقك، انقر فوق "المضي قدمًا إلى تنشيط تسجيل دخول أحادي". سيؤدي ذلك إلى فتح حوار "تنشيط تسجيل دخول أحادي لفريقك". سترى قائمة بجميع التغييرات التي ستحدث بمجرد تنشيط تسجيل دخول أحادي لاشتراكك:
- سيتم تمكين تسجيل الدخول الأحادي لجميع أعضاء فريقك (لا يمكن لمسؤولي الفريق استخدام تسجيل الدخول الأحادي).
- سيكون تسجيل دخول أحادي هو طريقة تسجيل الدخول الوحيدة المتاحة لفريقك. هذا يعني أن أعضاء فريقك لن يتمكنوا بعد الآن من تسجيل الدخول باستخدام بيانات اعتماد DeepL Pro الخاصة بهم (بريد إلكتروني/رسالة إلكترونية وكلمة مرور).
- لن يكون من الممكن بعد الآن دعوة أعضاء جدد في الفريق عبر رابط دعوة أو دعوة مباشرة عبر بريد إلكتروني/رسالة إلكترونية.
- ستظل جميع الجلسات النشطة في وقت التنشيط نشطة حتى تسجيل الدخول التالي.
لا يمكن التراجع عن تفعيل SSO. لذلك، نوصيك بتفعيل SSO لفريقك فقط بعد أن تختبر التكامل بنجاح عن طريق تسجيل الدخول أحادي عبر SSO.
لتفعيل التكامل، قم بالنقر على "تفعيل تسجيل دخول أحادي".
بمجرد التنشيط، تتم عملية تغيير الحالة المعروضة في حقل "تسجيل الدخول الأحادي" إلى "نشط".