المسؤول SSO

من أجل تنشيط SSO لحساب المسؤول الخاص بك في Actimo، سيتعين عليك تسجيل الدخول إلى المسؤول من خلال المجال الذي قمت بإعداده في حسابك، لذلك لن يتمكن من الوصول إليه سوى الأشخاص من شركتك. سيشمل ذلك زرًا يأخذ المشرفين والمحررين لديك لتسجيل الدخول إلى الخدمة التي تستخدمها (إذا لم يكونوا قد سجلوا الدخول)، وتسجيل الدخول تلقائيًا إلى Actimo.

كيفية تفعيل SSO

لتفعيل SSO للمسؤولين لديك، ستحتاج إلى اتباع الخطوات التالية:

1. تأكد من وجود نطاقك الخاص في Actimo. إذا لم يكن لديك، راجع دليل مكتب المساعدة هذا حول كيفية إعداده

2. اذهب إلى المسؤول > الأمان > تسجيل دخول المسؤول تسجيل دخول المسؤول

3. انقر فوق تسجيل الدخول الأحادي (SSO)

4. اختر الموفر الذي تستخدمه (مايكروسوفت، جوجل، إلخ)

5. تحدث إلى قسم تكنولوجيا المعلومات لديك

6. سيتعين على قسم تكنولوجيا المعلومات لديك إعداد redirect_URI في تكوين الموفر الخاص بك.

7. اطلب بيانات الاعتماد التالية من قسم تكنولوجيا المعلومات لديك:

• مستند البيانات الوصفية ل OpenID Connect (URL)

• هوية العميل

• سر العميل

8. قم بإضافة الحقول التي حصلت عليها من قسم تكنولوجيا المعلومات لديك في إعداد تكوين Actimo SSO الخاص بك.
9. تحقق من صحة الإعداد
10. قم بتفعيله!

كيفية إعداد تسجيل الدخول الأحادي (SSO) في Actimo

نحن ندعم الدخول الآمن في Actimo من خلال تقنية تسمى OpenID Connect. تدعم العديد من من المنصات المؤسسية الشائعة هذا الأمر خارج الصندوق، بما في ذلك:

• Azure AD (Office 365)

• جناح G

• مايكروسوفت ويندوز سيرفر 2016 والإصدارات الأحدث

من أجل إعداد SSO مع Actimo، سيحتاج قسم تكنولوجيا المعلومات لديك إلى تهيئة نظام الهوية الخاص بك من أجل إنشاء ما يسمى بالتطبيق أو العميل.

إليك بعض المقالات التي تشرح كيفية إنشاء تلك التطبيقات (لأنظمة مختلفة):

• https://www.epiclabs.io/configure-jenkins-azure-authentication-connect/- http://www.tothenew.com/blog/jenkins-google-authentication/

ستحتاج تكنولوجيا المعلومات أيضًا إلى معلمة تسمى "إعادة توجيه URI" والتي سيتم توفيرها في معالج التكوين.

عند إنشاء هذا سيحتاج قسم تكنولوجيا المعلومات لديك إلى توفير معلومات معينة من خلال معالج التكوين.

هناك خطوة تحقق من الصحة تضمن عدم وجود أخطاء كبيرة. ومع ذلك:

• إذا تم تسجيل مستخدم على Actimo باستخدام الاسم + شيء ما@... فلن يتمكن هذا الشخص من تسجيل الدخول. يحتاج المسؤول أولاً إلى تغيير بريده الإلكتروني من أجل إزالة +شيء ما

• الإعداد الصحيح للنطاق إلزامي

الأخطاء المحتملة

الأخطاء التي قد يواجهها المستخدم النهائي داخل أكتيمو عند محاولة تسجيل الدخول باستخدام SSO:

• إذا بدأ المستخدم عملية تسجيل الدخول وغادر، على سبيل المثال عندما يتعين عليه إدخال كلمة المرور، ثم عاد بعد عدة دقائق وحاول المتابعة، فمن المحتمل أن تفشل العملية. وذلك لأن Actimo يسمح لها أن تستغرق 5 دقائق فقط (لأسباب أمنية)

• إذا حاول المستخدم تسجيل الدخول باستخدام حساب مستخدم صالح في الموفر غير مسجل في Actimo، فسيعرض Actimo خطأً مع توضيح

• إذا لم يتم التحقق من صحة تسجيل المستخدم للدخول، فسوف يفشل دون تفسير (لأسباب أمنية)

• إذا كان المستخدم قد تم حذفه أو لا ينتمي إلى العميل، فستفشل العملية

الأخطاء التي قد يواجهها المستخدم النهائي خارج أكتيمو عند محاولة تسجيل الدخول باستخدام SSO

• سيظهر "خطأ في التفويض" (أو ما شابه ذلك، لأنه يعتمد على المزود) إذا حاول المستخدم تسجيل الدخول ببريد إلكتروني صالح (صالح لكل من أكتيمو والمزود)، ولكن هذا غير مسموح به في تكوين المزود. مثال: تستخدم إحدى الشركات Google، لكنها قامت بتهيئته ليسمح فقط بحسابات gmail التي تنتمي إلى مجموعة هذه الشركة. لذلك إذا حاول أي شخص استخدام بريده الإلكتروني الشخصي في gmail، حتى لو كان هناك مستخدم صالح في الشركة لهذا البريد الإلكتروني، فلن يعمل.

• إذا قام أحد المستخدمين بتعديل تكوين الموفر، فقد يفشل في كل من Actimo وداخل صفحات مصادقة الموفر.

يحدث أحيانًا أنه عندما يظهر خطأ، فإنه يظهر في كل مرة يحاول فيها المستخدم تسجيل الدخول باستخدام هذا الموفر. قد يحدث هذا لأن المستخدم قام بتسجيل الدخول بالفعل إلى هذا الموفر (وربما بحساب خاطئ).

لذا قبل محاولة تسجيل الدخول إلى حساب الشركة، يجب على المستخدم تسجيل الخروج من حسابات مزود الخدمة الخاص به.

العلامات: مشرف، أخطاء، أخطاء محتملة، أخطاء محتملة، تسجيل دخول واحد، SSO، تسجيل الدخول، مجموعة G، أزور