دليل إعداد تسجيل الدخول الأحادي للمؤسسات

يتيح تسجيل الدخول الأحادي (SSO) لأعضاء فريقك الوصول إلى FlowHunt باستخدام مزود الهوية (IdP) الخاص بمؤسستك. يوجهك هذا الدليل خلال خطوات إعداد تكامل SSO لحساب FlowHunt الخاص بالمؤسسات.

المتطلبات المسبقة

قبل البدء في عملية إعداد SSO، تأكد من توفر ما يلي لديك:

• خطة FlowHunt Enterprise نشطة
• صلاحيات إدارية على Microsoft Azure AD / Entra ID الخاص بمؤسستك
• أن تكون مالكًا في مساحة عمل FlowHunt
• الوصول إلى لوحة تحكم مزود DNS الخاص بك للتحقق من ملكية النطاق

خطوات الإعداد

الخطوة 1: الوصول إلى إعدادات SSO في FlowHunt

1. سجل الدخول إلى حسابك في FlowHunt كمسؤول
2. انتقل إلى الإعدادات العامة > المصادقة
3. انقر على مزود الهوية المناسب من خلال النقر على زر إعداد SSO

الخطوة 2: اختر Microsoft Azure AD / Entra ID الخاص بك

سترى أن SSO سيتم تفعيله افتراضيًا.

الخطوة 3: جمع معلومات SSO من FlowHunt

انسخ رابط خدمة مستهلك التأكيد (ACS URL) من صفحة إعدادات SSO في FlowHunt.

الخطوة 4: إعداد مزود الهوية الخاص بك

1. سجل الدخول إلى بوابة Azure
2. انتقل إلى Azure Active Directory > تطبيقات المؤسسات > تطبيق جديد

3. اختر إنشاء تطبيق خاص بك

4. أدخل “FlowHunt” كاسم وحدد “تكامل أي تطبيق آخر غير موجود في المعرض”
5. اختر إعداد تسجيل الدخول الأحادي
6. قم بإعداد التكوين الأساسي لـ SAML:
   • المعرف (Entity ID): اضبطه على https://www.flowhunt.io
   • رابط الرد (Reply URL): اضبطه على ACS URL من FlowHunt
7. في قسم سمات المستخدم والمطالبات (User Attributes & Claims)، تأكد من تعيين السمات التالية. الإعداد الافتراضي يجب أن يكون صحيحًا:
   • Name ID: user.mail (البريد الإلكتروني)
   • الاسم الأول: user.givenname
   • اسم العائلة: user.surname
   • البريد الإلكتروني: user.mail
8. قم بتنزيل ملف الشهادة (Base64)
9. انسخ رابط تسجيل الدخول (Login URL) من قسم إعداد اختبار SSO لـ FlowHunt

الخطوة 7: إعداد SSO في FlowHunt

1. عد إلى FlowHunt
2. اختر IdP SSO URL والصق الرابط الذي نسخته من Microsoft Entra ID من قسم Login URL في حقل IdP SSO URL
3. الصق قيمة حقل Microsoft Entra Identifier من صفحة Entra ID في حقل IdP Entity ID
4. الصق محتوى ملف Certificate (Base64) الذي تم تنزيله في حقل IdP Certificate. قد يبدأ بـ -----BEGIN CERTIFICATE----- وينتهي بـ -----END CERTIFICATE-----
5. انقر على زر التحقق من النطاق واتبع التعليمات للتحقق من ملكية النطاق الخاص بك. ستحتاج إلى إضافة سجل TXT لدى مزود DNS الخاص بك.

6. بعد نجاح التحقق من النطاق، انقر على زر تحديث إعدادات SAML. في القسم التالي، سنشرح الإعدادات الاختيارية المتوفرة في قسم إعدادات SAML لمزيد من تخصيص تكوين SSO الخاص بك.

الخطوة 8: إعداد SAML المتقدم (اختياري)

طريقة تسجيل الدخول

إذا تم تعيينها إلى أي طريقة، يمكن للمستخدمين تسجيل الدخول عبر SSO أو اسم المستخدم/كلمة المرور. إذا تم تعيينها إلى فرض SSO، يجب على المستخدمين استخدام SSO فقط لتسجيل الدخول.

إنشاء الحساب تلقائيًا (التزويد الفوري)

إذا تم التمكين، سيقوم FlowHunt بإنشاء حساب جديد للمستخدمين الذين يسجلون الدخول لأول مرة. إذا تم التعطيل، يجب إضافة المستخدمين إلى FlowHunt يدويًا.

استكشاف الأخطاء وإصلاحها

إذا واجهت مشاكل أثناء عملية إعداد SSO:

المشاكل الشائعة والحلول

1. خطأ “استجابة SAML غير صالحة”

   • تحقق من تزامن الساعة على خادم IdP الخاص بك
   • تأكد من ضبط Entity ID و ACS URL بشكل صحيح

2. لا يمكن للمستخدمين الوصول إلى FlowHunt بعد تسجيل الدخول عبر SSO

   • تأكد من تعيين المستخدمين لتطبيق FlowHunt في IdP الخاص بك
   • تحقق من تطابق عناوين البريد الإلكتروني للمستخدمين بين IdP و FlowHunt

3. مشاكل في تعيين السمات

   • تأكد من تعيين السمات المطلوبة (البريد الإلكتروني، الاسم الأول، اسم العائلة) بشكل صحيح
   • تحقق من وجود أي مشاكل حساسية لحالة الأحرف في أسماء السمات

الحصول على المساعدة

إذا استمرت المشاكل في إعداد SSO الخاص بك:

1. تواصل مع دعم FlowHunt عبر support@flowhunt.io
2. أدرج المعلومات التالية في طلب الدعم الخاص بك:
   • اسم مؤسستك
   • اسم مزود الهوية
   • رسائل الخطأ المحددة
   • لقطات شاشة من الإعداد (مع إخفاء المعلومات الحساسة)