تكامل خدمة تسجيل الدخول الموحد (SSO) عبر SAML

إعداد خدمة تسجيل الدخول الموحد (SSO) عبر SAML وتكوينها

1. في حساب مسؤول النظام، انقر فوقالأدوات في رأس الصفحة، ثم اختر إدارة المدرسة.
2. انقر فوق علامة التبويبالمصادقة.
3. انقر فوقالدليل السحابي/الداخلي.
4. حدِّد خيار SAML.
5. املأ الحقول في منطقة إعدادات SAML.
   
   • معرّف كيان SP: أدخِل المعرّف المخصص إذا احتاجت مؤسستان إلى استخدام موفر الهوية (IdP) نفسه. يمكن ترك هذا الحقل فارغًا مع معظم عمليات التثبيت.
   • سمة المعرّف: أدخِل سمة SAML المُستخدمة لتحديد حساب Schoology. اترك هذا الحقل فارغًا لاستخدام مُعرّف الاسم كسمة.
   • تطابق المعرف مع حساب Schoology باستخدام: يتطلب SAML مطابقة سمة من خادم SAML (IdP) مع سمة Schoology التي تحددها في هذه القائمة. تتضمّن سمات SAML الشائعة البريد أو sAMAccountName أو UserID. بناءً على تكوين موفّر الهوية، قد يتم إرسال أسماء السمات كعناوين URN، مثل urn:oid:1.3.6.1.4.1.14519.1.1. حدِّد الحقل في Schoology الذي ستطابقه مع سمة مُعرّف SAML:
     • اسم المستخدم
     • المعرّف الفريد
     • البريد الإلكتروني
   • عنوان URL في حالة الخطأ: أدخِل عنوان URL الذي تريد توجيه المستخدمين إليه في حالة حدوث خطأ. إذا تركت هذا الحقل فارغًا، فسيتم استخدام صفحة خطأ بواسطة Schoology.
   • عنوان URL للبيانات الوصفية: أدخِل عنوان URL للبيانات الوصفية لموفّر هوية SAML.
   • إذا كنت تستخدم ADFS كموفر هوية SAML، يمكنك إدخال https://[ADFS Server Host]/FederationMetadata/2007-06/FederationMetadata.xml.

6. بعد إدخال عنوان URL للبيانات الوصفية، انقر فوق ملء الحقول أدناه من زر عنوان URL للبيانات الوصفية الذي يظهر لملء بقية الحقول تلقائيًّا. اختياري: يمكنك أيضًا ملء حقول عنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج وشهادة X.509 يدويًّا.

   

   في حالة استخدام نطاق فرعي مخصص أو نطاق مخصص، يجب أن يحتوي عنوان URL لبيانات تعريف موفّر الخدمة على المجال المخصص. إذا انتقلت إلى Schoology دون استخدام المجال المخصص، فسيكون عنوان URL للبيانات الوصفية المدرج في صفحة التكوين غير صحيح (لأنه لن يحتوي على النطاق المخصص).
7. في قائمة نوع تسجيل الخروج، حدِّد:
   • قياسي: لتسجيل الخروج القياسي، يتم توجيه المستخدمين إلى الصفحة المحددة في حقل عنوان URL لتسجيل الخروج بعد تسجيل الخروج. (على سبيل المثال، الصفحة الرئيسية لمنطقة تعليمية أو كلية.) عندما يسجل المستخدمون الخروج من Schoology، فقد يظلون مُسجلي الدخول إلى خادم SAML حتى يغلقوا نافذة المتصفح. هذا يعني أنه عند الانتقال مرة أخرى إلى النطاق أو النطاق الفرعي المخصص للحساب، فإنهم سيظلون مسجلي الدخول في Schoology. لدى العديد من موفري SAML خيار يسمح للمستخدم بتسجيل الخروج تمامًا بعد تسجيل الخروج من Schoology. على سبيل المثال، إذا كنت تستخدم ADFS، يمكنك تحديد قياسي في قائمة نوع تسجيل الخروج، ثم إدخال https://[ADFS Server Host]/adfs/ls/IdpInitiatedSignon.aspx. في حقل عنوان URL لتسجيل الخروج.
   • SLO: حدِّد لتسجيل الخروج الموحد لـ SAML - أي إنه يتم تسجيل خروج المستخدمين من جميع خدمات SAML التي تم تسجيل الدخول إليها. يجب تكوين SLO على موفّر الهوية لاستخدام هذا الخيار. أدخِل نقطة نهاية SLO في حقل عنوان URL لتسجيل الخروج، أو على سبيل المثال، بالنسبة إلى ADFS، عادةً ما تكون نقطة النهاية https://[ADFS Server Host]/adfs/ls/?wa=wsignout1.0.
   • شهادة X.509: قم بلصق شهادة توقيع الرمز المميز لطلب الدخول الموحد (SSO) هنا. تأكد من أن هذا يطابق الشهادة الحالية في بيانات التعريف الخاصة بك.
8. انقر فوق حفظ التغييرات.
9. استخدم عنوان URL للبيانات الوصفية لموفر الهوية المُدرج في أعلى الصفحة لتكوين البيانات الوصفية لـ Schoology في موفر هوية SAML. لن يحتوي عنوان URL هذا على بيانات وصفية حتى تقوم بتكوين تكامل SAML بالكامل في Schoology وحفظ إعداداتك.
10. إذا كنت تستخدم مجالًا مخصصًا أو مجالًا فرعيًّا، فانقر فوق علامة تبويب نطاق مخصص . قم بتغيير زر الصفحة المنتقل إليها إلى نطاقك المخصص أو نطاقك الفرعي. يجب إكمال هذه الخطوة حتى يؤدي الانتقال إلى نطاقك المخصص أو نطاقك الفرعي إلى بدء سير عمل SAML تلقائيًّا.
11. لمنع الطلاب والمُعلّمين من تسجيل الدخول خارج النطاق المخصص أو النطاق الفرعي، يستطيع مشرفو النظام تمكين الإذن لأدوار مُحدَّدة بضمان تسجيل دخول المستخدم عند استخدام موفر مصادقة خارجي.

يمكنك الآن اختبار سير عمل تسجيل الدخول إلى SAML بالانتقال إلى https://[Custom Domain]/login/saml.