إعداد تسجيل دخول أحادي (SSO): SAML

سيوجهك هذا الدليل عبر الخطوات اللازمة لتكوين تسجيل دخول أحادي باستخدام SAML.

الخطوة 1: إعداد تطبيق في موفّر الهوية الخاص بك

ابحث عن دليل تفصيلي لـ Microsoft Entra ID (Azure AD) و Google Workspace و Okta و OneLogin و PingOne بناءً على إعداد اشتراكك أدناه.

أدلة الإعداد

• Microsoft Entra ID (Azure AD)
• Okta
• Google Workspace
• OneLogin
• PingOne

بمجرد الانتهاء من الإعداد في موفّر الهوية الخاص بك، يمكنك إعداد تسجيل دخول أحادي باستخدام SAML في حساب ‎DeepL‏ الخاص بك.
 

الخطوة 2: إعداد تسجيل دخول أحادي في حساب ‎DeepL‏ الخاص بك

1. انتقل إلى علامة التبويب "الإعدادات" في حساب ‎DeepL‏ الخاص بك
2. تحت "الفريق"، انقر على "إعداد تسجيل دخول أحادي"
3. اختر SAML كنوع المصادقة

لتكوين SAML، تحتاج إلى توفير بيانات تعريف مزود الهوية الخارجي (IDP)، والتي يمكنك استيرادها إما من ملف تكوين أو من عنوان ‎URL‏.

اتصل بمسؤول موفّر الهوية للحصول على المعلومات المطلوبة.

• للاستيراد من عنوان ‎URL‏، أدخل عنوان ‎URL الذي يمكن العثور فيه على البيانات الوصفية على الخادم الخاص بك (مثلاً، adfs.company-name.server/.../FederationMetadata.xml).
• للاستيراد من ملف، أدخل الملف الذي توجد فيه البيانات الوصفية، والذي عادةً ما يُسمى "FederationMetadata".

يجب عليك أيضًا إدخال المتغيرات التالية:

• تنسيق سياسة مُعرّف الاسم، وهو تنسيق سياسة مُعرّف الاسم لموفّر الهوية الخاص بك. يتم إعداد بريد إلكتروني/رسالة إلكترونية كقيمة افتراضية. بالنسبة لـ ADFS، نوصي باستخدام persistent.
• سِمة التأكيد: الاسم الأول، وهو اسم السِمة للبحث عن الاسم الأول للمستخدم في التأكيد.
• سِمة التأكيد: الاسم الأخير، وهو اسم السِمة للبحث عن الاسم الأخير للمستخدم في التأكيد.
• سمة التأكيد: عنوان البريد الإلكتروني، وهو اسم السمة المستخدمة للبحث عن عنوان البريد الإلكتروني للمستخدم في التأكيد.

بمجرد إدخال جميع المتغيرات، انقر فوق "تأكيد" لتأكيد التكوين.

لا يمكنك تغيير نوع المصادقة بمجرد تأكيد التكوين. لتغيير نوع المصادقة، اتصل بفريق المساعدة في ‎DeepL‏.

بمجرد التأكيد، يصبح التكامل جاهزًا للتفعيل. سيتم عرض هذه الحالة في منطقة "الفريق" بحسابك، ضمن "الأمان"، في حقل "تسجيل الدخول الأحادي (SSO)".
 

[اختياري] الخطوة 3: إعداد إدارة حسابات المستخدمين لإدارة المجموعات

إذا كنت ترغب في استخدام إدارة المجموعات في إعداداتك، فلديك خياران للإعداد: مزامنة المجموعة JIT وإدارة حسابات المستخدمين SCIM. لمزيد من المعلومات حول المجموعات، راجع هذه المقالة.

• إعداد مزامنة المجموعة JIT
• إعداد إدارة حسابات المستخدمين عبر SCIM 

الخطوة 4: اختبار التكوين

بعد ذلك، يجب عليك اختبار التكوين قبل إكمال الإعداد للفريق بأكمله - راجع الإرشادات.

أثناء الاختبار، يجب ألا يقوم فريقك بتسجيل الدخول بواسطة تسجيل الدخول الأحادي (SSO). يجب أن يستمروا في استخدام تسجيل الدخول القياسي باستخدام عنوان البريد الإلكتروني وكلمة المرور.
 

الخطوة 5: تنشيط تسجيل دخول أحادي لفريقك

لتنشيط تسجيل دخول أحادي لفريقك، انقر فوق "المضي قدمًا إلى تنشيط تسجيل دخول أحادي". سيؤدي ذلك إلى فتح حوار "تنشيط تسجيل دخول أحادي لفريقك". سترى قائمة بجميع التغييرات التي ستحدث بمجرد تنشيط تسجيل دخول أحادي لاشتراكك:

• سيتم تمكين تسجيل الدخول الأحادي لجميع أعضاء فريقك (لا يمكن لمسؤولي الفريق استخدام تسجيل الدخول الأحادي).
• سيكون تسجيل دخول أحادي هو طريقة تسجيل الدخول الوحيدة المتاحة لفريقك. هذا يعني أن أعضاء فريقك لن يتمكنوا بعد الآن من تسجيل الدخول باستخدام بيانات اعتماد DeepL Pro الخاصة بهم (بريد إلكتروني/رسالة إلكترونية وكلمة مرور).
• لن يكون من الممكن بعد الآن دعوة أعضاء جدد في الفريق عبر رابط دعوة أو دعوة مباشرة عبر بريد إلكتروني/رسالة إلكترونية.
• ستظل جميع الجلسات النشطة في وقت التنشيط نشطة حتى تسجيل الدخول التالي.

لا يمكن التراجع عن تفعيل تسجيل دخول أحادي. لذلك، نوصيك بتفعيل تسجيل دخول أحادي لفريقك فقط بعد أن تختبر التكامل بنجاح عن طريق تسجيل الدخول لأحد المستخدمين عبر تسجيل دخول أحادي.

لتفعيل التكامل، قم بالنقر فوق "تفعيل تسجيل دخول أحادي".

بمجرد التنشيط، تتم عملية تغيير الحالة المعروضة في حقل "تسجيل الدخول الأحادي (SSO)" إلى "نشط".

أدلة إعداد تسجيل الدخول الأحادي (SSO) في DeepL SAML