الرئيسية الميزات المتقدمة إعداد مصادقة SAML

إعداد مصادقة SAML

آخر تحديث في May 28, 2026

هذا دليل حول إعداد مصادقة SAML لحسابك، ويفترض الدليل أن لديك مزود هوية (IdP) جاهزًا.

قبل البدء، هناك بعض النقاط التي يجب الانتباه إليها

  • بمجرد تمكين SAML، لن يتمكن المستخدمون من الوصول إلى Voxys Connect باستخدام كلمة المرور الخاصة بهم. سيؤدي تعطيل SAML إلى إعادة هذا الوضع إلى ما كان عليه.
  • إذا كان المستخدم عضوًا في حسابات متعددة، وكان أي حساب منها مزودًا بإعدادات SAML، فسيتعين عليه تسجيل الدخول عبر مزود الهوية SAML فقط. من الأفضل تقييد المستخدمين على نطاقك وحده.

إعداد SAML

يمكنك العثور على إعدادات SAML ضمن "الإعدادات" > "الأمان". فيما يلي الإعدادات التي يجب أن تكون على دراية بها.

  • عنوان URL لتسجيل الدخول الأحادي (SSO): عنوان HTTPS المحدد على مزود الهوية حيث يبدأ تسجيل الدخول عبر SAML؛ حيث يعيد توجيه تطبيقك المستخدمين إلى هنا للمصادقة. اعتبره "نقطة نهاية تسجيل الدخول" لمزود الهوية التي تقبل طلبات المصادقة SAML وتبدأ تدفق SSO.
  • معرف كيان مزود الهوية: معرف فريد عالميًا (عادةً سلسلة تشبه URI) يحدد اسم مزود الهوية في بيانات تعريف SAML. يستخدمه مزود الخدمة الخاص بك لاختيار تكوين مزود الهوية الصحيح وللتحقق من أن رسائل SAML الواردة تدعي بالفعل أنها من مزود الهوية هذا.
  • شهادة التوقيع: شهادة X.509 العامة لمزود الهوية المستخدمة لتوقيع استجابات/تأكيدات SAML. يقوم مزود الخدمة الخاص بك بتخزين هذه الشهادة والتحقق من التوقيعات باستخدامها، مما يضمن أن الرسالة لم يتم تغييرها وأنها جاءت بالفعل من مزود الهوية.

بمجرد الإعداد، ستجد التفاصيل المطلوبة لتسجيل Voxys Connect كمزود خدمة (SP) على مزود SAML الخاص بك. فيما يلي التفاصيل التي ستحصل عليها

  • عنوان URL لـ ACS: نقطة نهاية خدمة مستهلك التأكيد (Assertion Consumer Service) على مزود الخدمة التي تستقبل استجابة SAML من مزود الهوية (IdP). بعد مصادقة المستخدم، ينشر مزود الهوية (IdP) التأكيد الموقع إلى عنوان URL HTTPS هذا، حيث تقوم تطبيقك بالتحقق من صحته وإنشاء جلسة عمل.
  • معرف كيان مزود الخدمة (SP Entity ID): المعرف الفريد (غالبًا ما يكون URI) لمزود الخدمة في بيانات SAML الوصفية. يستخدم مزود الهوية (IdP) هذه القيمة للتأكد من إصدار استجابة للتطبيق الصحيح ولتحديد عنوان URL و إعدادات ACS الصحيحة.

في حال احتجت إلى هذه المعلومات مسبقًا، إليك تنسيقها

  • عنوان URL لـ ACS: <تثبيت-chatwoot-الخاص-بك>/omniauth/saml/callback?account_id=<معرف-حسابك>
  • معرف كيان مزود الخدمة (SP Entity ID): <تثبيت-chatwoot-الخاص-بك>/saml/sp/<معرف-حسابك>

تعيين البيانات

يجب تكوين تعيينات السمات التالية في مزود الهوية الخاص بك

  • email
  • first_name
  • last_name

بمجرد تسجيل دخول المستخدم لأول مرة، تُستخدم هذه المعلومات لإنشاء حساب له. ولا يتم تحديث المعلومات

المصادقة

يمكنك الانتقال إلى هذا الرابط https://app.chatwoot.com/app/login/sso لعرض نموذج تسجيل الدخول SAML. ما عليك سوى إدخال عنوان البريد الإلكتروني وسيقوم التطبيق بإعادة توجيهك إلى مزود SAML الذي تم تكوينه.