المصادقة عن بُعد (إصدار المؤسسات Enterprise)

ما هي هي المصاادقة عنقة عن بُعد؟

تسمح ُعد؟المصادقة عن بُعدتسمح للمستخدم بتسجيل الدخولللمستخدم بتسجيل الدخول إلىإلى موقعموقع ويبويب آخرآخر (على(على سبيلسبيل المثال،المثال، موقعموقع المدرسةالمدرسة علىعلى الويبالويب) ثمثم الانتقالالانتقال إلىإلى Schoology دوندون الحاجةالحاجة إلىإلى تسجيل الدخولتسجيل الدخول مرةمرة أخرىأخرى. تسمسمح لك منطقة المصادقة عن بُُعد ببتكوين إعدادات تسجيل الدخول الأحادي (SSO). باستخدام هذه الهذه الطريقة للمصادقة المستخدم بين دليل الالمؤسسةة (على سبيل العلى سبيل المثاال LDAP أو AD أو OD) وSchoology، يمكنك ما يلي ما يلي:

إدارة بيانات اعتماد المستخدمينين من موقع مركزي.
تسجيل الدخول إلى SchoologySchoology من موقع خارجي، على سبيل المثال،، بوابة موقع الويب الخاص بالالويب الخاص بالمدرسةة.

آليةآليةالعملالعمل

ينتقل المستخدم إلى اسمسمه المستعامستعار علىلى المجال الفرعيجال الفرعي أو اللمججال المخصص.
خصص.تعيد يد Schoology توجيهالمستخدمتوجيهإلى عنوانالمستخدمURL إلىللمصادقة عنوانعن للمصادقة عن بُعدبُعد.
سيتحققص ققيدد العمل فيفي عنوان URL للمصادقة عن بُعد مما إذا قد ققد قامم المستخدم بتبتسجييل الدخول أم لا أمإذا لا.لم إذايقم لمالمستخدمون يقمبتسجيل المستخدمونالدخول، بتسجيلفإنه الدخول،يجب فإنهعليهم يجبأولًا عليهمالمصادقة أولاًعلى المصادقةباستخدام عنالرمز بُعد.الموقع علىعن الموقعبُعد.
باستخدامالمميز الرمزالخاص المميزوالمعلومات الخاصمن والمعلوماتقاعدة منبياناتك، قاعدةيتم بياناتك،إنشاء يتمقيمة تجزئةإنشاءبعد قيمةذلك، تجزئة.
بعديتم ذلك،إرسال يتممعلومات إرسالالمستخدم معلوماتوالتجزئة المستخدموالتجزئةإلىإلى Schoology.
تتلقى تتلقى Schoology هذههذه البياناتالبيانات وتنشئوتنشئ تجزئةتجزئة جديدةجديدة.
فيفي حالةحالة تطابقتطابق قيمتَيقيمتَي التجزئة،التجزئة، يتميتم تسجيلتسجيل دخولدخول المستخدمالمستخدم إلىإلى SchSchoollogy،gy، ماما يضمنيضمن عدمعدم تعديلتعديل البياناتالبيانات أوأو العبثالعبث بهابها.

مطابقة المستخدمين

قبل مطابقة المستخدمين مع مع دليل الالمدرسةة، احرصاحرص علىعلى إنشاء أو استيراد المستخد المستخدمينين إلى حسابكاسم المستخدم الخاصمعرّف ا ببالمدرسة.اصلمستخدم الفريدسة.

يجب أن يكون هناك كون هناك تطابق بين الالدليل وSchoology فيفيما يتعلق بحقلَي ا يتعلق بحقلَي اسم المستخدم أو و معرّف ا حتى يتممستخدم الفريد حتى يتم إنشاء تسجيل تسجيل الدخول الأأحااديي (SSO).
نوصي باستخدام المناطق التالة لمطابقة المستخدمين:

طابِِق الالمعرّّف الفريد لالفريد لمستخدم Schoology مع معرّّف المستخدم على نظامعلى نظام معلوماتمعلومات الطلطلاب (SIS)(SIS).
طابِِق اسم مستخدم Schoology مع اسم المستخدم الذي يرد الذي يرد في الالدليل لدي لديك.

يجب أن يكون حقلا اسم الالمستخدم على على Schoology والمُُعرّّف الفريد استثنائاستثنائيين علىعلى مستوىستوى اللمدرسةة أججمع.

اع.لمعرّف الفريد: هذذاالمعرّف افريد المُعرّف: المُعرّف هوهو عبارةعبارة عنعن مُعرّفمُعرّف فريدفريد لكللكل مستخدممستخدم (عادةً(عادةً ماما يكونيكون معرّفمعرّف المدرسةالمدرسة أوأو معرّفمعرّف SIS). وهو وهو يطابق المستخدمين ببأنظمة البيانات عند الاستيراد/التصدير.
اسم المستخدم: يُشترَطُشترَطععلى المستخدمين امتلاك امتلاك اسم مستخدم أو بريد إلكتروني. تنفردتنفرد المدرسةالمدرسة بأسماءبأسماء المستخدمينالمستخدمين هذههذه.

تكوين المصادقة عن بُعد

بمجرد أن تأن تتطابق المعلومات الواراردة في قسم قسم إدارة المستخدمين مع الدليل لديديك، سستصبحصبح جاهزًًا لإعداد المصادقة عن بُُعد.

آلآليةة عمل المصادقة عن بُُعد:

قم بإعداد عنوان URL االخاص باخاص بالمصادقة عن بُُعد على خوادمك، والتتي سيقوم من خلالها من خلالها المستخدمون بتسجيل الدخول من خلال خلال استخدام بيانات اعتماد الدليل. هذا هو ررابطبط URL الذي ستستفسر عنه Schoology عندما يزور إحدى الإحدى المستخدمينين الالمجهولينين صفحة تسجيل الدخول ويُحدِّدُحدِّد مدرستك.
يتحقََّّق اللنص ق قيدد التشغالتشغيل فيفي عنوان URL للمصادقة عن بُُعد مما إذا كانت قد تمت مصادقة المسة المستخدمخدم فيفيما يتع يتعلقق ببالدليل أم لا.
بأم ستدامالرمزالمميزالخاصباستخداموالمعلومات الرمزمن المميزالخاصوالمعلوماتقاعدة منقاعدةبياناتك،بياناتك، يتميتم إنشاءإنشاء قيمةقيمة تجزئةتجزئة.
سيتمإرسالمعلوماتسيتمالمستخدم إرسالمعلوماتوالتجزئة المستخدموالتجزئةإلىإلى Schoology.
ستتلقى ستتلقى Schoology هذهالبياناتهذه وتنشئالبيانات تجزئةوتنشئ تجزئةجديدةجديدة.
إذا ككاننت القيمتانان متطمتطابقبقتينين، فإنه سيتم فإنه سيتم تسجيل دخول المستخدم إلى Schoologyوسيتم تحديث البيانات أو مزامنتها.

تكوين المصادقة عن بُُعد في Schoology

Animation showing the click path for remote authentication configuration.

انقر فوق انقر فوق الأدواتالأدوات.
حدِّدحدِّدإدارة المدرسة إدارة المدرسة.
انقرانقر فوقالتكامل فوق التكاملعلىعلى قائمةقائمة التنقلالتنقل.
تحقّقتمكين من تحقّق منتمكينالمصادقة المصادقة عن بُعدأدخِل للمدرسةعن بُعدللمدرسة
أدخِلعنوان عنوان URL للمصادقة عن بُعد للمصادقة عن بُعد. من المفترض أن يتوفر عنوانمن المفترض أن يتوفر عنوان URL هذاهذا علىعلى خوادمك،خوادمك، والتيوالتي سيقومسيقوم منمن خلالهاخلالها المستخدمونالمستخدمون بتسجيلبتسجيل الدخولالدخول منمن خلالخلال استخداماستخدام بياناتبيانات اعتماداعتماد الدليلالدليل. هذا هو ررابطبط URL الذي ستستفسر عنه Schoology عندما يزور إحدى الإحدى المستخدمينين الالمجهولينين صفحة تسجيل الدخول ويُحدِّدُحدِّد مدرستك.
أدخِِل عنوان URL للإرجاع، حيث تتم إعادة توجيه المستخدمين عند تسجيل الخروج.

The Authentication tab with complete field data.

إعدادإعداد نصتحتوي جانبجانب الخادمنصالخادم

تحتوي الصفحةالصفحة التيالتي تحددهاتحددها لعنوانلعنوان URL للمصادقةللمصادقة عنعن بُعدبُعد علىعلى الوظيفتين التاليتينالوظيفتين التاليتين:

تحديد المستخدم. إذاإذا لملم تتمتتم مصادقةمصادقة المستخدمبالفعلعلىنظامك،المستخدم فسجلبالفعل الدخولعلى نظامك،فسجلالدخوللهله.
أأعِِد توجيه المستخدم إلى الالمجال المخصص أو المجاللمجال الفرعي الخاص بك الخاص بك (على سبيل المثال، https://customdomain.acme.com/login/remote أو https://subdomain.schoology.com/login/remote ببالترترتيبب). يعتمد ما تستخدمه على تكوين DNS المُطبق في DNS المُطبق في Schoology لدىدى مؤسستك: هل تستخدم مجمجال فرعي لـل فرعي لـ Schoology (على سبيل المث(لى سبل، المثال، myschool.schoology.com) أم مجال فرعي) مخصصأم مجال فرعي مخصص ((على سبيل المثال،،lms.myschool.com)؟

أيًًا كان عنوان URLالذي تستخدمه، علىفاحرصفاحرص على استخدام HTTPS بدلًاً من HTTP إذا كان ذلك كان ذلك مسمسموح لك بهوح لك به في في الالإعداداتات. يمكنك استخدام HTTPS إذا طلبت أأن تضيف تضيف Schoology مجمجاللًاً مخصصًاًا إلى شهادات SSL الخاصة بنا. توتواصل مع مع دعم Schoology إذا كنت تودود إضافة مجمجالل مخصص إلى شهادات SSL. سيؤديؤدي استخدام HTTP إلى السماح إلى السماح لأي شخص بالتقاط معلومات تسجيل الدخول الحساسة المتعلقة بمؤسستك و/أو مستخدميك، ومك، ومن شأنه أن شأنه أن يستغل هذه المعليستغل هذه المعلومات أسوأ مات أسوأ استغلال.

ل.ال يوجديوجد اتصالاتصال مباشرمباشر بينبين خوادمخوادم Schoology والخوادموالخوادم الخاصةالخاصةبكبك. تجريجري جميع الاتصالات عبرعبر عمليات إعادة التوجيه وسلاسل الاستفسفسارر. يمكنكيمكنك أيضًاأيضًا تخطيتخطي الخطوتينالخطوتين 1 وو2 من صفحةمن صفحة "آليةآلية العملالعمل" أعلاهأعلاه عنعن طريقطريق الارتباطالارتباط مباشرةمباشرة بعنوانبعنوان URL للمصادقة للمصادقة عنعن بُعد.بُعد. سيكونسيكون النصالنص مسؤولاًمسؤولًا عنعن إنشاءإنشاء طابعطابع زمنيزمني حاليحالي (أيأي أقلأقل منمن 55 دقائقدقائق).

يمكنك يمكنك تنزيلتنزيل نماذجنماذج النصوصالنصوص التاليةالتالية التيالتي تمتتمت تعبئتهاتعبئتها مسبقًامسبقًا باستخدامباستخدام معرّفمعرّف المدرسةالمدرسة والرمزوالرمز المميزالمميز الخاصالخاص. لعرض وتوتنزيل هزيل هذهه العينعينات ت منن النصوصوص والمعلمات المتاحةحة، انتقل إلى منطقة ال منطقة التكامل من حساب Schoology دSchoologyديك.

من نص SSO، سيتم الانالانتقالقال ببالمستخدمين إلى Schoology باستخداباستخدام المعلّّمات الضروريضرورية.

أي معلّّماات تُُضمِِّّنها في نصSSO ستقوم ستقوم بتحديث معلومات المستخدم في Schoology.
توضع علاةوضع علاعلىة على المعلمّّات المطلوبة..

الطابع الزمنيالطابع الزمني
school_id
school_uid أوأو اسم المستخدماسم مستخدم
تجزئة

علعليككممطابقةة إما الالمعرفرف الفريدالفريد للمدرسة واسم المستخدم بين Schoology ودليلك.
بمجرد أن يتم أن يتم إعداد عنوان URL للمصادقة عن بُُعد ويصبحصبح البرنامج النصي للخادم قيد التشغيل قيد التشغيل، أرسِِل رسالة بريد إلكتروني إلى مندوب Schoology عبر رسالة بريد إلكتروني إلى مندوب Schoology عبر عنوان URL للمصادقة عن بُُعد لاسستكمال العملية.

المعلّّمات الممكنكنة

المعلّّمة	الوصف
طابع زمني (مطلوب)	الطابع الزمنيالطابع توجيهالزمني يُعاديُعاد توجيه مُستخدميمُستخدمي منمن Schoology إلىعنوانإلىL للمصادقة Uعنوانعن للمصادقةباستخدام عن بُعدبُعد باستخداممعلّمة معلّمةالطابع الطابع الزمنيالزمني. يمكنكيمكنك تمريرتمرير هذاهذا الطابعالطابع الزمنيالزمني مرةمرة أخرىأخرى لمنعلمنع مشكلاتمشكلات مزامنةمزامنة ساعةساعة الخادمالخادم أوأو إنشاءإنشاء الطابعالطابع الزمنيالزمني بنفسكبنفسك. يجب ألا يمر أكثر من 5 مر أكثر من 5 دقائق علىقائق على هذا الطابع الزمني. ابحث عن مثال للطابع الزمني الحالي في منطقة التلتكامامل ف في حسحسب Schoology لدي Schoology لديك.
school_id (مطلوب)	معرّّف المدرسة يمكن العثور على معرّّف مدرسة Schoology في منطقة في منطقة التكامل في في حسابك ععلىى SchoologySchoology.
school_uid (مطلوب، اطّلع علىطّلع على الوصف)	المعرفالمعرف الفريد للمدرسةالفريد للمدرسة (معرّفمعرّف الطالبالطالب / معرّفمعرّف المُعلّمالمُعلّم) يجبيجب تمريرتمرير هذاهذا الحقلالحقل أوأو حقلحقل اسماسم المستخدمالمستخدم لتحديدلتحديد المستخدمالمستخدم الذيالذي يحاوليحاول تسجيلتسجيل الدخولالدخول. إذا ااستخدمتت هذا الحقل لإجراء عملإجراء عمليةة التعرتعريفف، يجب أولاً أولًا أن يتتوفرفر مستخدم ذوو معرّّف فريد للمدرسةعلى نظام Schoology قبل أن يتم إجراء أن يتم إجراء المصادقةن بُعد. إذا لم يتم العثور على المععرفف الفريد لللمدررسة،ة، يُيُعاد توجيه المستخدم إلى عنوان URL للإرجللإرجاع. علاحظحظ أيضًأيضًا أنأنه. إذاقمتبتمريرهذاالحقل،إذا فلنقمت يتمبتمرير استخدامهذا حقلالحقل، اسمفلن المستخدميتم لتحديداستخدام حقلاسمالمستخدملتحديدالهويةالهوية.
building_id	إنشاءإنشاء المعرّف في حالة تمريرفي حالة تمريرالمعرّف building_id،، سيتمسيتم تحديثتحديث building_id المُعيّنالمُعيّن إلىإلى المستخدمالمستخدم علىعلى نظامنظام Schoology. يمكن العثور على المباني في منطقتك التعليمالة عيمية من ن منطقةالتكامل في التكامل في حسابك ععلىى SchoologySchoology.
name_first	الاسمالاسم الأولالأول في حالة تمريرفي حالة تمرير name_first،، سيتمسيتم تحديثالاسمتحديثالأول الاسمالمُعيّن الأولإلى المُعيّنالمستخدم إلىعلى المستخدمعلىنظامنظام Schoology.
name_first_preferred	الاسمالاسم الأولالأول (مُفضّلمُفضّل) في حال تمرير في حال تمرير name_first_preferred،، سيتمسيتم تحديثتحديث الاسمالاسم الأولالأول المُفضّلالمُفضّل لدىلدى المستخدمالمستخدم علىعلى نظامنظام Schoology.
name_middle	الاسم الأوسطالأوسط في حالةالاسم تمريرفي حالة تمرير name_middle،، سيتمسيتم تحديثتحديث الاسمالاسم الأوسطالأوسط المُعيّنالمُعيّن إلىإلى المستخدمالمستخدم علىعلى نظامنظام Schoology.
name_last	الاسم الأخير في حالةالاسم الأخير تمريرتمريرفي حالة name_last،، سيتمسيتم تحديثتحديث الاسمالاسم الأخيرالأخير المُعيّنالمُعيّن إلىإلى المستخدمالمستخدم علىعلىنظامنظام Schoology.
البريدالبريد	البريدفي الإلكترونيالبريدالإلكتروني في حالة تمريرحالة تمرير البريد،البريد، سيتمسيتم تحديثتحديث البريدالبريد الإلكترونيالإلكتروني المُعيّنالمُعيّن إلىإلى المستخدمالمستخدم علىعلى نظامنظام Schoology. إذا كاكان عنوان البريد الإلكتروني مُعمُعيّناّنا بالفعل إإلى ى حساب Schoology آخر آخر، فستتم إتتم إعادةة توجيه المستخدم إلى عنوان URL للإرجلع..
إرجاعاسمسم المستخمستخدمم (مطلوب،مطلوب، اطّلع علىاطّلع على الوصفالوصف)	اسميجب المستخدماسمالمستخدم يجب تمريرتمرير هذاهذا الحقلالحقل أوأو حقلحقل school_uid لتحديدالمستخدمالذييحاوللتحديد تسجيلالمستخدم الذييحاولتسجيلالدخولالدخول. إذا ااستخدمتت هذا الحقل لإجراء عملإجراء عمليةة التعرتعريفف، يجب أولًاً أنأن يتوفرتوفر اسم مستخدمعلى نظام Schoology قبل أن يتم إجراء أن يتم إجراء المصادقةن بُعد. إذاإذالم لمتستخدم تستخدمهذا هذاالحقل الحقللإجراء لإجراءعملية عمليةالتعريفالتعريف (أيأي بتمريربتمرير قيمةقيمة مهمةمهمة فيفي حقلحقل school_uid)،، فسيتمفسيتم تحديثتحديث اسماسم المستخدمالمستخدم الخاصالخاص بالمستخدمبالمستخدم علىعلى نظامنظام Schoology. بالبالإضضافةفة إلى ذلك، إذاإلى كاذلك، إذا كان اسم المستخدم مُعيّنًمُعّنًا بالفعل إإلى ى حساب Schoology آخر، فستتتم إعادة توجيه المستخدم إلى عنوان URL للإرجإراع.
role_id	معرّف دور معرّف دور Schoology عند وضعوضع علامةعلامةعند علىتمكين علىتمكين إنشاء الحسابإنشاء،الحساب، يصبحيصبح معرّف دورمعرّف دور Schoology حقلاًحقلًا مطلوبًامطلوبًا. بخلافبخلاف ذلك،ذلك، يكونيكون هذاهذا الحقلالحقل اختياريًااختياريًا وسيُحدَّثوسيُحدَّث دوردور المستخدمالمستخدم علىعلى نظامنظام Schoology.. يمكن يمكن العثورالعثور علىعلى معرّفاتمعرّفات الأدوارالأدوار منمن منطقةمنطقةالتكاملالتكاملفي في حسابكحسابك علىعلى Schoology.
تجزئةالتجزئة (مطلوب)(مطلوب)	تجزئة يتم استخدام ععلامةة التجزئة لضمان تتمريرريرمعلومات إلى Schoology دون العبث بها دون العبث بها أو تعديلها. هي عبارة عن عبارة عن تجزئة MD5 لأي معلومات ترسلها بالترتيب الموضّوضّح في هذا الجدول. ما يلي هو هو مثال في PHP: <?php $hash_msg = $private_token . $timestamp . $school_id . $school_uid . $name_first; $hash_msg .= $name_first_preferred . $name_middle . $name_last . $mail;; $hash = md5($hash_msg); ?> حيث يُعدحيث يُعد `$private_token` رمزًارمزًا خاصًاخاصًا يتميتم تعريفه تعريفهعلى علىصفحة صفحةتكوين تكوينالمصادقة المصادقةعن عنبُعد. منبُعدالمفترض من المفترض أن يظهرأن يظهر `$hash_msg` كهذاكهذا (دوندون تضمينتضمين أيأي أسماء متغيرةأسماء متغيرة): XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXJohnSmithjsmith@example.com يجب حذف أي معلومات لا تسستخدخدمها من التجزئة.

المعلّّمات الأخرى

المعلّّمة

الوصف

الوجهةالوجهة

وجهةوجهة تسجيليمكنك الدخولتسجيلالدخول
يمكنك تمريرتمرير مسارمسار URL المشفرالمشفرمنمن دوندون البادئةالبادئة "/" لتوجيهلتوجيه المستخدمالمستخدم إلىإلى صفحةصفحة مُحددةبعدمُحددةتسجيل بعدتسجيلالدخولالدخول. عنوانعنوان URL هذايجب هذا يجبأنأن يكونيكون هوهو المجال الفرعي للمجال المخصص لديكالمجال الفرعي للمجال المخصص لديك (على سبيلعلى المثال،سبيل المثال، https://customdomain.acme.com/login/remote أوأو https://subdomain.schoology.com/login/remote،، بالترتيببالترتيب).
أيًا كانأيًا كان عنوانعنوان URL الذيالذي تستخدمه،فاحرص تستخدمه،فاحرص علىعلى استخداماستخدام HTTPS بدلاًبدلًا منمن HTTP إذاإذا كانكان ذلكذلك مسموحمسموح لكلك بهبه فيفي الإعدادات.الإعدادات. يمكنكيمكنك استخداماستخدام HTTPS إذاإذا طلبتطلبت أنأنتضيفتضيف Schoology مجالاًمجالًا مخصصًامخصصًا إلىإلى شهاداتشهادات SSL الخاصة بناالخاصة بنا. تواصل مع دعمتواصل مع دعم Schoology إذاإذا كنتكنت تودتود إضافةمجالإضافة مخصصمجال إلىمخصص إلىشهاداتشهادات SSL.
سيؤدي. استخداماستخدامسيؤدي HTTP إلىإلى السماح لأي شخص بالتقاطالسماح معلوماتلأي شخص بالتقاط معلومات تسجيلتسجيل الدخولالدخول الحساسةالحساسة المتعلقةالمتعلقة بمؤسستكبمؤسستك و/أوو/أو مستخدميك،مستخدميك، ومنومن شأنهشأنه أنأن يستغليستغل هذههذه المعلوماتالمعلومات أسوأأسوأ استغلالاستغلال.

إذا لم يتم تحديد هذه المعلّّمة، فإنه إنه ستتتم إعادة إعادة توجيه المستخدم إلى الصفحة الرئيسية. إذاإذاتم تمتوجيهتوجيه مستخدممستخدم منمن Schoology إلىإلى عنوانعنوان URL للمصادقة عن بُعد للمصادقة عن بُعد، فستمرر، فستمرر Schoology معلمةمعلمة الوجهةالتيالوجهة تحتويعلىمسارالصفحةالتيالتي كانتحتوي يحاولعلى المستخدممسار الوصولالصفحة التيكانيحاولالمستخدمالوصولإليهاإليها.

$url = "https://customdomain.acme.com/login/remote/?...&destination=courses"

أو

$url  ="https://subdomain.schoology.com/login/remote/?...&destination=courses"

يجبيجب عدمعدم تضمينهذهتضمينالمعلمة هذهفي المعلمةحساب فيحسابالتجزئةالتجزئة.

أفضل الممارسات

لمنعالطلابوالمُعلّمينمنلمنعتسجيل الطلابالدخول والمُعلّمينخارج منعنوان URLتسجيلللمصادقة الدخولعن خارجبُعد، عنوانيستطيع مشرفو للمصادقةالنظام عنتمكين بُعد،الإذن يستطيعبضمان مشرفوتسجيل النظامتمكيندخول الإذنالمستخدم بضمانعند تسجيلاستخدام دخولموفر المستخدممصادقة عند استخدام موفرخارجي.

البريدالبريد الإلكترونيمصادقة للدعمخارجي الإلكتروني للدعم الفنيالفني

إذا ككاننت لديك لديك أسئلة أو واجهتك أي واجهتك أي مشكلات فيات في أناء إعداد البرنامج النصي لــ SSO في في مدرستك أو مؤسستك، فأ فأرسِِل تذكرة إلى مكتب المساعدة تصفتصف ففيهاها المشكلة التي واجهتكك. سيتتعاوناون فريق الدعم المتتخصص مع مهندس Schoology Schoology ليجداجدا االححل االمناسبمناسب لك.