SSO يوفر طريقة سهلة الاستخدام لتسجيل الدخول إلى تطبيقات أو منصات متعددة باستخدام مجموعة واحدة من بيانات الاعتماد. هذه الوثيقة تحدد إرشادات شركتنا لتكامل SSO.
لتفعيل هذه الميزة، يجب أن يكون لديك حساب فرق وتحمل دور المالك. بمجرد التفعيل، سيتمكن جميع الأعضاء من تسجيل الدخول باستخدام موفر الهوية الخاص بك.
بالإضافة إلى ذلك، سيتم دمج أي مستخدمين جدد يختارون المصادقة بواسطة SAML بسلاسة في مؤسستك، مما يُسهل عملية الانضمام.
كيف يعمل
يمكن للمستخدم استخدام إحدى الطريقتين التاليتين:
يحاول العضو تسجيل الدخول إلى Wave Connect (Wave) عن طريق إدخال عنوان البريد الإلكتروني الخاص به/بها.
يحاول المستخدم تسجيل الدخول بالنقر على زر SSO وإدخال اسم المستخدم الخاص بالمنظمة (يمكن العثور عليه وتكوينه ضمن إعدادات مؤسستك على Teams بواسطة Wave Connect).
ترسل Wave Connect طلبًا إلى مزود الهوية.
يتحقق مزود الهوية من بيانات اعتماد هذا العضو.
يرسل مزود الهوية استجابة إلى Wave للتحقق من هوية العضو.
تقْبَل Wave الاستجابة وتُسجل دخول العضو إلى حسابه في Wave.
ملاحظة: لا تعمل الأسماء المستعارة للبريد الإلكتروني مع SAML SSO.
SAML - ما نحتاجه
للاندماج مع نظامنا، سنحتاج إلى التالي:
معرّف كيان المزود: اسم يحدد مقدم الهوية.
رابط SSO لمقدم الخدمة: رابط صفحة تسجيل الدخول لمقدم الهوية.
شهادة المفتاح العلني لمقدم الخدمة: الشهادة المستخدمة للتحقق من صحة الرموز الموقعة من قبل مقدم الهوية.
SAML - ما ستحتاجه
لربط نظام المصادقة الخاص بنا بـ SSO الخاص بك، ستحتاج إلى إضافة خدمة مستهلك التفويض، أو عنوان URL لـ ACS، التي تُخبر الهوية أين يجب إعادة توجيه المستخدم المصدق بعد تسجيل الدخول
https://app.wavecnct.com/__/auth/handlerستحتاج أيضًا إلى إضافة معرّف كيان مزود الخدمة الخاص بنا:
wave-connect