Skip to main content

بروتوكول النفاذ إلى الدليل البسيط (LDAP) (المؤسسة)

الدخول الموحد (SSO) المباشر لبروتوكول النفاذ إلى الدليل البسيط (LDAP)

اضبط SSO لـ LDAP المباشر حتى يتمكن المستخدمون من تسجيل الدخول باستخدام LDAP بدلًا من اسم المستخدم وكلمة المرور في Schoology. بعد إكمال هذه الخطوات، يمكن للمستخدمين في مدرستك الانتقال إلى نطاقك المخصص (custom.schoology.com على سبيل المثال)، حيث سيتم توجيههم إلى صفحة تسجيل الدخول المخصصة لـ LDAP. من هنا، يقوم المستخدمون بإدخال بيانات اعتماد LDAP وتسجيل الدخول إلى Schoology.

تأكد من تهيئة جدار حماية المدرسة لقبول الاتصالات بخادم LDAP من عناوين IP الخاصة بنا.

إعدادات LDAP

لإعداد SSO عبر LDAP للمستخدمين في مؤسستك التعليمية، اتبع الخطوات التالية:

  1. انقر فوق الأدوات في الرأس، ثم اختر إدارة المدرسة من القائمة المنسدلة.
  2. حدد التكامل من قائمة التنقل الخاصة بإدارة المدرسة.
  3. في علامة التبويب المصادقة، حدد دليل السحابة/في مكان العمل.
  4. حدد الخيار LDAP.

يمكنك ضبط بيانات اعتماد خادم المسؤول وربط خادم LDAP.

  • عنوان خادم LDAP: أدخل عنوان IP الخارجي لخادم LDAP.
  • المنفذ: يمكنك استبدال القيمة المعبأة مسبقًا بمنفذ خادم LDAP الخاص بك إذا كان لا يستخدم المنفذ الافتراضي.
  • اسم المستخدم الرئيسي (UPN) وكلمة المرور لمستخدم الدليل: استخدم بيانات اعتماد المستخدم الذي لديه حق الوصول للقراءة إلى خادم LDAP الخاص بك.
  • الاسم المميز الأساسي (DN): أدخل العقدة الجذرية في LDAP للبحث عن المستخدمين والمجموعات.

ربط Schoology بسمات LDAP

يمكنك إعداد كيفية تحديد موقع مستخدم في LDAP وإنشاء الرابط بين Schoology وخدمة LDAP.

يمكنك التعيين من Schoology إلى LDAP باستخدام إحدى السمات الثلاث - سمة اسم المستخدم أو سمة البريد الإلكتروني للمستخدم أو سمة المعرف الفريد للمستخدم.

يتم ملء العديد من الحقول مسبقًا بقيم نموذجية عند فتح صفحة تكامل LDAP لأول مرة. يجب ترك جميع السمات التي لا تتطابق فيها مع LDAP باستثناء سمة RDN لاسم المستخدم فارغة.

مع أن خيار تمكين إنشاء الحساب مدعوم للعملاء الحاليين، فإن Schoology تنصح بشدة المؤسسات الجديدة بإنشاء حسابات مستخدمين من خلال نظام معلومات الطلاب (SIS). يجب أن يكون نظام معلومات الطلاب لمؤسستك هو نظام تسجيل بيانات الطلاب، بدلًا من خادم LDAP. ولذلك، نوصي بتوفير المعلومات من المصدر المركزي للحقيقة لضمان ملء مثيل Schology الخاص بك بمجموعة بيانات حديثة ودقيقة.

أوصاف حقول السمات

  • DN الإضافي للمستخدم: معلق مسبقًا على DN الأساسي للحد من النطاق عند البحث عن المستخدمين.
  • RDN لاسم المستخدم (مطلوب): السمة التي تدخلها في شاشة تسجيل الدخول للعثور على المستخدم.
  • سمة اسم المستخدم: إذا كنت تقوم بتعيين هذه السمة، يجب أن تتطابق مع الحقل المكافئ في Schoology، نظرًا إلى أن هذه هي القيمة التي تقوم بإنشاء رابط بها. في معظم الحالات، يجب أن تكون هذه المنطقة هي نفسها سمة RDN لاسم المستخدم.
  • سمة الاسم الأول للمستخدم: السمة المستخدمة لإرسال الاسم الأول للمستخدم إلى Schoology.
  • سمة اسم عائلة المستخدم: السمة المستخدمة لإرسال الاسم الأخير للمستخدم إلى Schoology.
  • سمة البريد الإلكتروني للمستخدم: السمة المستخدمة لإرسال عنوان البريد الإلكتروني للمستخدم إلى Schoology. إذا كنت تقوم بتعيين هذه السمة، يجب أن تتطابق مع الحقل المكافئ في Schoology، نظرًا إلى أن هذه هي القيمة التي تقوم بإنشاء رابط بها.

  • سمة المعرف الفريد للمستخدم: السمة المستخدمة لإرسال المعرف الفريد للمستخدم إلى Schoology. إذا كنت تقوم بتعيين هذه السمة، يجب أن تتطابق مع الحقل المكافئ في Schoology، نظرًا إلى أن هذه هي القيمة التي تقوم بإنشاء رابط بها.

حقول الاسم المميز للمجموعة الإضافية وسمة اسم المجموعة غير مطلوبة بشكل عام، ولكن يمكن استخدامها لتقييد النطاق بشكل أكبر عند البحث عن المستخدمين.

إذا لم يتم تعيين القيم المعينة حاليًا في Schoology للمعرف الفريد لكل مستخدم في LDAP - على سبيل المثال، المستخدمون الذين تم إنشاؤهم ومطابقتهم من خلال نظام معلومات الطلاب - يجب ألا تستخدم هذه القيمة للتعيين.

تسجيل الدخول التجريبي

بعد إنشاء الرابط إلى خادم LDAP بنجاح، استخدم ميزة اختبار تسجيل الدخول لاختبار تسجيل الدخول إلى LDAP. يجب أن يكون مستخدم LDAP الذي تختبره في بيئتي LDAP وSchoology ويجب أن يتطابق مع سمات اسم المستخدم أو البريد الإلكتروني أو المعرف الفريد للمستخدم.

بمجرد إدخال بيانات الاعتماد، تظهر رسالة النجاح أو الفشل؛ إذا تلقيت رسالة فشل الاختبار، فانقر فوقها للحصول على مزيد من المعلومات.

في المثال التالي، تم إنشاء اتصال خادم LDAP بنجاح، ولكن فشل تسجيل الدخول عند محاولة العثور على المستخدم في LDAP؛ حدث الفشل لأن اسم المستخدم الذي تم إدخاله لم يكن صالحًا. تشير هذه الرسالة على الأرجح إلى أنك أدخلت سمة RDN لاسم المستخدم خطأ أو أن اسم المستخدم غير موجود كسمة في خادم LDAP الخاص بك.

  • البحث عن مستخدم LDAP: تشير على الأرجح إلى أنك أدخلت سمة RDN لاسم المستخدم خطأ أو أن اسم المستخدم غير موجود كسمة في خادم LDAP الخاص بك.
  • فشل مصادقة مستخدم LDAP: يشير الخيار المحتمل إلى أن كلمة مرور هذا المستخدم لا تتطابق مع كلمة المرور في خادم LDAP.
  • تحديد هوية مستخدم Schoology: بناء على السمة التي تستخدمها للتعيين، من المحتمل أن تشير هذه الرسالة إلى أن لديك اسم مستخدم أو بريد إلكتروني أو معرف فريد للمستخدم غير صحيح في Schoology، أو أن لديك قيمًا في سمات أخرى وSchoology تحاول مطابقتها على جميع القيم، وليس فقط على السمة المختارة.

تغيير صفحتك المقصودة

بمجرد إنشاء الارتباط بخادم LDAP بنجاح وإكمال اختبارات تسجيل الدخول الناجحة، انقر فوق حفظ التغييرات وانقر فوق علامة تبويب النطاق المخصص .

هنا، يجب أن ترى أنه تم تعيين نوع المجال الخاص بك وتم تغيير الاسم المستعار للنطاق الخاص بك إلى النطاق الفرعي المخصص لمدرستك. يتم تكوينها من خلال العمل مع ممثل Schoology الخاص بك أو فريق Schoology Onboarding أثناء عملية التنفيذ في مدرستك. إذا لم يتم تكوين هذه الحقول في علامة تبويب "النطاق المخصص"، فاتصل بدعم Schoology.

في قائمة الصفحة المقصودة، حدد صفحة تسجيل الدخول إلى LDAP وانقر فوق حفظ التغييرات. يعد تغيير الصفحة المقصودة الخطوة النهائية المهمة في تمكين تكوين SSO لـ LDAP الخاص بك. بمجرد النقر فوق حفظ التغييرات، سيتمكن المستخدمون من تسجيل الدخول إلى Schoology باستخدام النطاق المخصص وبيانات اعتماد LDAP.

لمنع الطلاب والمعلمين من تسجيل الدخول خارج النطاق المخصص أو المجال الفرعي، يمكن لمسؤولي النظام تمكين الإذن لضمان تسجيل دخول المستخدم باستخدام موفر مصادقة خارجي.
JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close