إضافة موفر هوية
-
قم بزيارة أداة موفر الهوية أو موقع الويب الخاص بمؤسستك وأنشئ تطبيقًا جديدًا.
-
في Brightspace، من أدوات المسؤول حدد إدارة SAML.
-
انقر فوق إضافة موفر هوية.
-
من صفحة إضافة موفر هوية جديد، قم بجمع عنوان URL لبيانات تعريف Brightspace بالنقر فوق نسخ.
ملاحظة: عادةً ما يكون عنوان URL لبيانات تعريف Brightspace هو كل المعلومات المطلوبة، ومع ذلك، إذا كان التطبيق يتطلب محتويات عنوان URL لبيانات التعريف، فانقر فوق عرض بيانات التعريف التفصيلية واجمع معرِّف الكيان/جهة الإصدار أو خدمة التأكيد الخاصة بالمستهلك (ACS)/عنوان URL للرد أو كل بيانات تعريف Brightspace (بيانات تعريف XML الكاملة).
-
أضف هذه المعلومات إلى تطبيقك الجديد على موقع موفر الهوية.
-
في Brightspace، قم بتعيين اسم العرض ليحدد بسهولة الغرض من موفر الهوية المسجل. تتضمن أمثلة الأسماء: تسجيل دخول المتعلّم أو تسجيل دخول أعضاء هيئة التدريس أو تسجيل الدخول الأساسي، على الرغم من إمكانية استخدام أي اسم.
-
انقر فوق استيراد من موفر الهوية لعرض إدخال عنوان URL لبيانات تعريف تطبيق موفر الهوية (اختياري) وزر استيراد من عنوان URL.
-
إذا توفر لديك عنوان URL لبيانات تعريف متاحًا للجمهور من موفر الهوية، فانقر فوق استيراد من عنوان URL. يقوم هذا الخيار بتعبئة الحقول الآتية مسبقًا:
-
معرِّف الكيان/جهة الإصدار
-
عنوان URL لخدمة تسجيل الدخول الواحد (إعادة توجيه HTTP)
-
شهادات توقيع X.509
-
إذا لم يتوفر لديك عنوان URL لبيانات تعريف متاحًا للجمهور من موفر الهوية، فقم بتعبئة الحقول الآتية يدويًا بمعلومات من موفر الهوية الخاص بك:
-
معرِّف الكيان/جهة الإصدار
-
عنوان URL لخدمة تسجيل الدخول الواحد (إعادة توجيه HTTP)
-
شهادة توقيع X.509
-
قم بتعيين الخيار تعيين معرِّف المستخدم/الاسم.
ملاحظة: يُستخدم الحقل تعيين معرِّف المستخدم/الاسم لإنشاء تعيين بين حساب مستخدم موفر هوية المستخدم النهائي وحساب مستخدم Brightspace الخاص به. تتضمن الخيارات: اسم المستخدم أو معرِّف الوحدة التنظيمية المحدد أو عنوان البريد الإلكتروني أو اسم المستخدم أو معرِّف الوحدة التنظيمية المحدد. تبعًا للخيار الذي تم اختياره، يجب عليك تعيين استخدام التنسيق المناسب. يتطلب اسم المستخدم و/أو معرِّف الوحدة التنظيمية المحدد استخدام تنسيق NameId الخاص بالموضوع غير المحدد. يتطلب عنوان البريد الإلكتروني استخدام تنسيق NameId الخاص بموضوع emailAddress.
-
قم بتعبئة الحقل الاختياري لعنوان URL لإعادة توجيه تسجيل الخروج (اختياري). يُستخدم عنوان URL هذا لإعادة توجيه المستخدم النهائي عند تسجيل الخروج من Brightspace. توصي D2L باستخدام عنوان URL الخاص بالصفحة الرئيسية لمؤسستك.
-
قم بتعبئة الحقل الاختياري لعنوان URL لإعادة توجيه فشل تسجيل الدخول (اختياري). يُستخدم عنوان URL هذا لإعادة توجيه المستخدم النهائي عند فشل محاولة تسجيل دخول SSO. سيؤدي هذا إلى تجاوز صفحة خطأ فشل تسجيل الدخول القياسية الخاصة بـ D2L.
-
انقر فوق حفظ.
التحقق من صحة موفر الهوية
بمجرد تسجيل موفر هوية، تظهر صفحة اكتمال التسجيل. وتتضمن هذه الصفحة نظرة عامة على موفر الهوية الذي تم إنشاؤه خلال خطوات إضافة موفر الهوية. تأكد من دقة كل المعلومات. وإذا لزم الأمر، فانقر فوق تحرير التكوين لإجراء أي تغييرات مطلوبة.
اختبار موفر الهوية
-
من صفحة اكتمال التسجيل، انقر فوق اختبار موفر الهوية الجديد.
-
انسخ عنوان URL لتسجيل الدخول وحاول تحميل الصفحة من المستعرض.
-
تأكد من تسجيل دخولك بنجاح إلى الصفحة الصحيحة.
إذا كان من الضروري إجراء تغييرات على موفر هوية مسجل موجود، ففي صفحة إدارة SAML، انقر فوق اسم موفر الهوية الذي تريد تحريره. تتضمن مهام التحديث الشائعة تحديث عنوان URL لإعادة توجيه تسجيل الخروج أو إعادة توجيه فشل تسجيل الدخول، أو إضافة شهادة توقيع X.509 جديدة يدويًا.
تعرض صفحة إدارة موفر الهوية نظرة عامة حول موفر الهوية المسجل إلى جانب خيارات لتحرير التكوين وإضافة شهادة جديدة وحذف موفر الهوية.
يتيح لك تحديد تحرير التكوين، تنفيذ المهام الآتية:
-
تحرير اسم العرض
-
تحرير عنوان URL لخدمة تسجيل الدخول الواحد (إعادة توجيه HTTP)
-
تغيير تعيين معرِّف المستخدم/الاسم المحدد
-
إضافة عنوان URL لإعادة توجيه تسجيل الخروج أو تحريره أو إزالته
-
إضافة عنوان URL لإعادة توجيه فشل تسجيل الدخول أو تحريره أو إزالته
تأكد من حفظ كل التغييرات عند اكتمال التحديثات.
ملاحظة: إذا تم توفير عنوان URL لبيانات تعريف متاح للجمهور لتسجيل موفر الهوية بشكل أولي، فلا يمكن تحديثه أو إزالته. وهذا أمر مقصود.
ملاحظة: إذا حدث خطأ عند إدخال معرِّف الكيان/جهة الإصدار يدويًا، فلا يمكن تغيير ذلك. معرِّف الكيان هو المعرِّف الفريد لموفر هوية العميل، لذلك يكون الإجراء المناسب هو حذف موفر الهوية المسجل وبدء عملية التسجيل مرة أخرى باستخدام معرِّف الكيان الصحيح.
يسمح لك تحديد إضافة شهادة بإضافة شهادة توقيع X.509 جديدة. بالنسبة إلى أي موفر هوية تم تسجيله يدويًا (لم تتم تعبئته مسبقًا بالاستفادة من عنوان URL لبيانات تعريف متاح للجمهور)، يلزم إجراء تجديدات الشهادات بشكل دوري للحفاظ على وظيفة SAML SSO. يمكن تسجيل شهادة توقيع X.509 جديدة لموفر هوية مسجل موجود من صفحة إدارة موفر الهوية أيضًا.
يمكن إضافة شهادة توقيع X.509 جديدة إما بالنقر فوق إضافة شهادة جديدة في صفحة إدارة موفر الهوية، أو بالنقر فوق الزر إضافة شهادة جديدة ضمن العنوان الفرعي إدارة الشهادات.
-
في صفحة إضافة شهادة جديدة، قم بلصق معلومات الشهادة في حقل شهادة توقيع X.509.
-
تأكد من صحة تواريخ صالحة من وكل المعلومات الأخرى وانقر فوق حفظ.
بالنسبة إلى أي موفر هوية تم تسجيله يدويًا (لم تتم تعبئته مسبقًا بالاستفادة من عنوان URL لبيانات تعريف متاح للجمهور)، يُعَد المسح الدوري للشهادات منتهية الصلاحية أفضل الممارسات الموصى بها.
ملاحظة: إذا تم تسجيل موفر الهوية باستخدام عنوان URL لبيانات تعريف متاح للجمهور، فسيتم حذف أي شهادات منتهية الصلاحية من خلال المهمة المتكررة الليلية.
-
في صفحة إدارة موفر الهوية، انقر فوق الشهادة للوصول إلى صفحة عرض الشهادة.
-
انقر فوق حذف الشهادة وقم بتأكيد الحذف بالنقر فوق متابعة.
إذا كانت مؤسستك تقوم بالتبديل من موفر هوية إلى آخر (على سبيل المثال، من خدمات الأمان المشترك لـ Active Directory إلى Azure)، أو إذا قمت بتسجيل موفر الهوية بشكل غير صحيح (على سبيل المثال، معرِّف كيان غير صحيح) في أثناء التسجيل الأولي، فقد يكون من الضروري حذف موفر هوية موجود.
-
في صفحة إدارة موفر الهوية، انقر فوق حذف موفر الهوية.
-
يتم عرض رسالة تأكيد، انقر فوق حذف لإكمال حذف موفر الهوية وأي شهادات توقيع X.509 مقترنة به.
ملاحظة: بمجرد الحذف، لا يمكن استعادة موفر الهوية.
استكشاف الأخطاء وإصلاحها
في أسفل صفحة اكتمال التسجيل، توجد منطقة استكشاف المشكلات الشائعة وإصلاحها، التي تحتوي على المتطلبات التفصيلية اللازمة لعمل تسجيل الدخول الأحادي (SSO) بناءً على تعيين معرِّف المستخدم/الاسم المحدد.
إذا حدثت مشكلات عند اختبار موفر هوية مسجل، ففي الصفحة الرئيسية لإدارة SAML، توجد بطاقة استكشاف المشكلات وإصلاحها من خلال تمكين تسجيل SAML. يؤدي النقر فوق تمكين السجلات إلى تخزين مزيد من رسائل التصحيح والمعلومات وسجل التحذير المتعلقة بـ SAML SSO، ويمكن عرضها في سجل النظام.
الفترة الزمنية الافتراضية المحددة هي 24 ساعة، لكن يمكن تجاوز ذلك أو تعطيله.