تسجيل الدخول الموحد (SSO ) لشركتك
قم بتكوين SAML بحيث يقوم فريقك بتسجيل الدخول باستخدام موفر الهوية الحالي لديك.
آخر تحديث: 14 مايو 2026
SSOهذه الخدمة متاحة للشركات المعتمدة ضمن خطة مدفوعة. يستخدم النظام بروتوكول SAML 2.0 ويعمل مع Okta.Google مساحة العمل،Microsoft Entra ID (Azure AD)، وJumpCloud، وOneLogin، وأي موفر هوية متوافق مع المعايير.
ماذاSSO يفعل
معSSO بعد تفعيل هذه الخاصية، يقوم زملاؤك بتسجيل الدخول إلىLeyApp يتم الوصول إلى النظام عبر موفر الهوية الخاص بشركتك بدلاً من تذكر كلمة مرور منفصلة. يحصل الموظفون الجدد على صلاحية الوصول فور إضافتهم إلى مجموعة موفر الهوية المناسبة من قِبل قسم تقنية المعلومات؛ بينما يفقد الموظفون الذين انتهت خدماتهم صلاحية الوصول فور إزالتهم من قِبل قسم تقنية المعلومات.
SSOلا يحل محلLeyApp يربط هذا النظام حسابات المستخدمين. تبدأ الحسابات الموجودة على نطاقات البريد الإلكتروني الموثقة لشركتك بالمصادقة عبر SAML بمجرد تفعيل خاصية الإنفاذ.
قبل أن تتمكن من التهيئةSSO
- يجب أن تكون شركتك **موثقة** (شارة التوثيق ظاهرة في رأس صفحة الشركة).SSO يقتصر الوصول إلى هذه الخدمة على الشركات المعتمدة لأن عملية توجيه المصادقة حساسة.
- يجب أن يكون لدى شركتك نطاق بريد إلكتروني واحد على الأقل مضاف ضمن الإعدادات ← الشركة.SSO يتم توجيه المستخدمين الذين تتطابق عناوين بريدهم الإلكتروني مع نطاق مُحدد.
- لا يرى هذه المعلومات إلا **مالكو الشركات ومديروها**SSO الصفحة. يحصل الأعضاء على عرض للقراءة فقط يخفي البيانات الوصفية وضوابط منطقة الخطر.
كيفية عمل التكوين
التكوين هو عملية تبادل بيانات وصفية لمرة واحدة بين موفر الهوية الخاص بك وLeyApp تقوم بتزويد موفر الهوية بمعلومات موفر الخدمة (عنوان URL لخدمة التحكم في الوصول ومعرف الكيان)، وتقوم بتزويدLeyApp بيانات تعريف موفر الهوية الخاص بك (سواء كانت بتنسيق XML خام أو عنوان URL لبيانات التعريف المستضافة).
خطوة بخطوة
- افتح **لوحة التحكم → ثابت →SSO **. انسخ عنوان URL الخاص بخدمة التحكم في الوصول (ACS) ومعرف الكيان - يتم إدخال هذه المعلومات في موفر الهوية (IdP) الخاص بك عند إنشاء تطبيق SAML جديد.
- أنشئ تطبيق SAML 2.0 في موفر الهوية الخاص بك لـLeyApp باستخدام القيم التي نسختها، قم بضبط خصائص المستخدم بحيث يتم ربط حقل البريد الإلكتروني بمعرف الاسم (NameID).
- قم بتصدير بيانات تعريف موفر الهوية الخاص بك كملف XML، أو انسخ عنوان URL لبيانات التعريف المستضافة.
- العودة إلىLeyAppSSO في الصفحة، الصق ملف XML الخاص بالبيانات الوصفية في مربع **بيانات تعريف موفر الهوية** (أو الصق عنوان URL في حقل عنوان URL للبيانات الوصفية) وانقر فوق **تكوين الموفر**.
- اختبر عملية تسجيل الدخول عن طريق تسجيل الخروج ثم تسجيل الدخول مرة أخرى باستخدام بريد إلكتروني خاص بنطاق زميلك. سيتم توجيهه إلى موفر الهوية الخاص بك.
مستويات الإنفاذ
بعد التزويد، اختر مدى صرامة ذلكLeyApp يفرضSSO للمستخدمين على نطاقاتك:
**اختياري** — يمكن للمستخدمين على نطاقك اختيارSSO أو كلمة المرور. **مفضل** —SSO يتم توفيرها افتراضيًا، ولا يزال خيار استعادة كلمة المرور يعمل. **مطلوب** — فقطSSO يتم قبول عمليات تسجيل الدخول باستخدام كلمة المرور؛ أما عمليات تسجيل الدخول باستخدام كلمة المرور على نطاقك فهي محظورة.
يؤدي التبديل إلى **مطلوب** إلى منع أي شخص على نطاقك لم يتم توفيره بعد في موفر الهوية. اختبر ذلك باستخدام حسابين على الأقل من غير المالكين قبل تفعيله.
تعارضات النطاقات
لا يمكن لأي شركة المطالبة بنطاق بريد إلكتروني إلا من قبل شركة واحدة. إذا أضفت نطاقًا سبق أن تحققت منه مؤسسة أخرى، فستظهر لك رسالة خطأ، وسيتعين عليك تقديم اعتراض عبر الدعم الفني. وتتم عملية حل النزاعات بنفس آلية مطالبة الشركات بالنطاق، حيث يُعتمد إثبات ملكية النطاق.
تعطيل أو حذفSSO
يُبقي خيار **تعطيل** على الإعدادات ولكنه يوقف توجيه عمليات تسجيل الدخول الجديدة من خلالها، وهو أمر مفيد عند تصحيح أخطاء انقطاع خدمة موفر الهوية. أما خيار **حذف** فيزيل موفر SAML بالكامل، ويعود المستخدمون على نطاقك إلى تسجيل الدخول باستخدام كلمة المرور. يقع كلا الخيارين ضمن منطقة الخطر في أسفل الصفحة.SSO الصفحة تتطلب تأكيدًا.
اتبع الخطوات التفصيلية لربط SAML في حوالي خمس دقائق.