1. المقدّمة
ما هو SSO؟
تسجيل الدخول الموحّد (SSO) يتيح لك تسجيل الدخول إلى عدّة تطبيقات باستخدام البريد الإلكتروني وكلمة المرور الخاصة بشركتك. بدلًا من تذكّر كلمات مرور مختلفة لكل تطبيق، تحتاج فقط إلى تسجيل دخول واحد، وهو ما يجعل التجربة أسهل وأسرع وأكثر أمانًا لشركتك.
لماذا تستخدم تسجيل الدخول الموحّد (SSO)؟
كلمات مرور أقل للتذكّر: يمنحك تسجيل الدخول الخاص بالشركة إمكانية الوصول إلى جميع تطبيقات العمل، مما يقلّل من احتمالية الأخطاء.
إدارة أسهل للمستخدمين: يصبح من الأسهل على فريق تقنية المعلومات التحكّم في وصول المستخدمين إلى تطبيقات محددة.
أمان أفضل: يتمتّع فريق تقنية المعلومات بمزيد من التحكّم ويمكنه فرض سياساته الأمنية عبر التطبيقات.
توفير الوقت: الوصول السريع إلى الأدوات يساعد الفرق على العمل بكفاءة أعلى.
لمن هذا الدليل؟
هذا الدليل مخصّص لمسؤولي تقنية المعلومات (IT Admins)، فرق الأمن، أو أي موظفين تقنيين مسؤولين عن إعداد وإدارة تكاملات SSO.
ملاحظة: لا يمكن إلا للمستخدمين الذين لديهم صلاحيات "مسؤول" (Admin) أو "مالك" (Owner) في WegoPro الوصول إلى إعدادات تكوين تسجيل الدخول الموحّد.
قاموس المصطلحات
SSO (الدخول الموحّد): تسجيل دخول واحد للوصول إلى العديد من التطبيقات.
IdP (مزوّد الهوية): النظام الذي يتحقّق من هويتك (مثل: Okta, Google, Auth0).
SP (مزوّد الخدمة): التطبيق الذي تحاول استخدامه (مثل: WegoPro).
SAML 2.0: بروتوكول قياسي يتيح للتطبيقات وأنظمة الهوية تبادل معلومات تسجيل الدخول.
OpenID Connect (OIDC): طبقة مصادقة مبنية فوق OAuth 2.0 (أحد بروتوكولات SSO).
ACS URL (Assertion Consumer Service URL): العنوان (URL) لدى مزوّد الخدمة (Service Provider - SP) الذي يرسل إليه مزوّد الهوية (Identity Provider - IdP) استجابة تسجيل الدخول بعد نجاح عملية المصادقة، ليتمكّن مزوّد الخدمة من إدخال المستخدم إلى التطبيق.
Entity ID (معرّف الكيان): معرّف فريد للتطبيق أو لنظام الهوية.
JIT (الإنشاء الفوري للحساب - Just-In-Time Provisioning): إنشاء حساب مستخدم تلقائيًا عند قيامه بتسجيل الدخول لأول مرة.
2. البروتوكولات المدعومة والمتطلّبات المسبقة
البروتوكولات المدعومة:
SAML 2.0
قبل البدء:
يجب أن تمتلك صلاحيات مسؤول (Admin) على مزوّد الهوية (IdP) الخاص بشركتك.
تأكّد من أن مزوّد الهوية الذي تستخدمه يدعم SAML 2.0.
يجب أن يكون لديك وصول إلى لوحة تحكّم المشرف في WegoPro (WegoPro Admin Panel).
3. إعداد SSO
3.1 الوصول إلى إعدادات SSO
تواصل مع مدير نجاح العملاء (Customer Success Manager) لتمكين تسجيل الدخول الموحّد لشركتك.
سجّل الدخول إلى بوابة إدارة WegoPro الخاصة بك.
انتقل إلى:
"Company Settings" (إعدادات الشركة) ← "Security" (الأمان) ← "Single Sign On" (تسجيل الدخول الموحّد).
إذا تم تمكين الخدمة لك، سترى زر "Set up" (إعداد).
3.2 خطوات التكوين (Configuration Steps)
انقر على زر "Set Up" (إعداد) في إعداد "Single Sign On" (تسجيل الدخول الموحّد).
إنشاء تطبيق SAML في مزوّد الهوية (IdP):
في مزوّد الهوية الخاص بك، أنشئ تطبيق SAML جديدًا، ثم املأ الحقول التالية باستخدام القيم المأخوذة من لوحة تحكّم WegoPro Admin:
Assertion Consumer Service (ACS) URL
Entity ID
تأكّد من أن مزوّد الهوية (IdP) يرسل الحقل emailAddress بوصفه المعرّف الفريد للمستخدم (NameID).
أضِف أي تعيينات مخصّصة (Custom Mapping) للسمات (Attributes) من IdP إلى WegoPro. يجب أن تقوم على الأقل بتعيين السمات التالية:
emailAddress
givenName
lastName
تحميل ملف Metadata XML من IdP:
بعد إعداد التطبيق، قم بتحميل ملف SAML metadata XML من مزوّد الهوية. يحتوي هذا الملف على جميع الإعدادات اللازمة لإنشاء الثقة بين WegoPro و IdP.
استيراد ملف XML إلى WegoPro:
ارجع إلى شاشة "Configure SSO" داخل WegoPro.
اسحب ملف metadata XML الذي قمت بتنزيله وأسقطه في منطقة الرفع، أو انقر على "click here to attach".
بعد الرفع، اضغط على "Enable Single Sign On" لتفعيل SSO لمؤسستك.
نفّذ تجربة تسجيل دخول (Test Login) للتحقّق من أن كل شيء يعمل كما يجب.
بعد نجاح الاختبار، أخبر المستخدمين بالتغيير القادم وقدّم لهم تعليمات التسجيل باستخدام SSO.
بعد تفعيل SSO، سيظهر لك الإعدادان التاليان، ويمكنك تفعيلهما أو تعطيلهما حسب تفضيلاتك:
"Sign in with SSO only": عند تفعيل هذا الخيار، يجب على جميع المستخدمين الوصول إلى WegoPro عبر SSO الخاص بالشركة فقط، ويتم تعطيل تسجيل الدخول العادي بالبريد الإلكتروني وكلمة المرور.
"Allow account creation": عند تفعيل هذا الخيار، يتم إنشاء حساب WegoPro جديد تلقائيًا للمستخدمين الجدد عند أول تسجيل دخول عبر SSO، بشرط أن يستخدموا بريدًا إلكترونيًا من نطاق (Domain) معتمد وموثّق للشركة.
إجراء التراجع (Rollback Procedure)
في حال حدوث أي مشكلات، يمكنك تعطيل SSO والعودة إلى طريقة المصادقة السابقة.
لأي استفسارات أو مساعدة، يُرجى التواصل مع مدير نجاح العملاء (Customer Success Manager) الخاص بك أو مراسلة فريق الدعم عبر البريد الإلكتروني:
3.3 تسجيل الدخول عبر SSO
بعد أن تقوم شركتك بتكوين وتفعيل تسجيل الدخول الموحّد (SSO) بنجاح، يمكن للمستخدمين تسجيل الدخول عبر الخطوات التالية:
انتقل إلى صفحة تسجيل الدخول:
https://www.wegopro.com/signin
اختر خيار "تسجيل الدخول باستخدام SSO".
أدخل عنوان بريدك الإلكتروني، واسم النطاق الفرعي (Subdomain) المرتبط بشركتك.
بدلاً من ذلك، يمكنك زيارة صفحة تسجيل الدخول الخاصة بشركتك مباشرةً (اطلب الرابط من مشرف الشركة).
انقر على زر "تسجيل الدخول".
سيتم توجيهك بعد ذلك إلى مزوّد الهوية الخاص بشركتك (مثل Okta, Google, Microsoft Entra) لإجراء عملية المصادقة.
بعد نجاح المصادقة، سيتم إعادتك تلقائيًا إلى WegoPro وتسجيل دخولك آليًا.
⚠️ إذا ظهرت لك رسالة خطأ أثناء تسجيل الدخول، راجع قسم "استكشاف الأخطاء وإصلاحها (Troubleshooting)" للاطّلاع على الأسباب المحتملة والحلول.
4. إرشادات خاصة بمزوّدي الهوية (IdP-Specific Guides)
4.1 إعداد SSO عبر Okta
نظرة عامة:
تُعد Okta حلًا مشهورًا قائمًا على السحابة لإدارة الهوية والوصول (Identity and Access Management).
خطوات الإعداد:
قم بتسجيل تطبيقك داخل Okta.
أدخل تفاصيل SSO الخاصة بمنصّتك (ACS URL, Entity ID).
قم بتعيين سمات المستخدم (User Attributes) من Okta إلى منصّتك.
اختبر التكامل (Run a test).
روابط مفيدة:
developer.okta.com
4.2 إعداد SSO عبر Auth0
نظرة عامة:
Auth0 عبارة عن منصّة لإدارة الهوية تعمل على تبسيط عمليّات المصادقة (Authentication) والتفويض (Authorization).
خطوات الإعداد:
أنشئ تطبيقًا داخل Auth0 واختر بروتوكول SSO المناسب.
قم بتكوين الاتصال باستخدام إعدادات SSO الخاصة بك.
عيّن السمات المطلوبة للمستخدم ونفّذ اختبار تسجيل دخول.
روابط مفيدة:
دليل Auth0 الرسمي (Auth0’s guide).
4.3 إعداد SSO عبر Microsoft Entra (Azure AD سابقًا)
نظرة عامة:
يوفّر Microsoft Entra (المعروف سابقًا باسم Azure AD) حلاً سحابيًا لإدارة الهوية والوصول.
خطوات الإعداد:
سجّل منصّتك كتطبيق داخل Microsoft Entra.
قم بتكوين إعدادات SAML بما في ذلك بيانات الـ Metadata، عناوين الرد (Reply URLs)، وإعداد الشهادات (Certificates).
اختبر مصادقة المستخدم عبر بوابة Microsoft.
روابط مفيدة:
learn.microsoft.com
4.4 إعداد SSO عبر Google
نظرة عامة:
توفّر Google Cloud Identity وGoogle Workspace قدرات قوية لتسجيل الدخول الموحّد (SSO).
خطوات الإعداد:
سجّل تطبيقك في Google Admin Console.
قم بتكوين إعدادات SAML، بما في ذلك ACS URL و Entity ID.
تحقّق من سمات المستخدم (User Attributes) وقم بتعيينها بالشكل الصحيح.
نفّذ اختبارًا للتأكّد من سلاسة إعادة التوجيه والمصادقة.
روابط مفيدة:
support.google.com
5. استكشاف الأخطاء وإصلاحها (Troubleshooting)
أخطاء في تعيين السمات (Attribute Mapping Errors):
تأكّد من أسماء السمات وقيمها بدقّة.
تأكّد من أن السمات المطلوبة متوفّرة فعلًا في IdP.
مشكلات في إعادة التوجيه أثناء تسجيل الدخول (Login Redirect Issues):
إذا لم تتمكّن من تسجيل الدخول عبر SSO، قد يكون السبب واحدًا من الآتي:
لست عضوًا في الشركة، وخيار الانضمام عبر النطاق ("allow anyone to join") غير مفعّل:
الشركة تسمح فقط للمستخدمين المدعوين.
سيتم رفض تسجيل الدخول إذا لم يكن لديك دعوة للانضمام إلى الشركة.
لست عضوًا في الشركة، ولكن خيار الانضمام عبر النطاق ("allow anyone to join") مفعّل:
إذا كان نطاق بريدك الإلكتروني يطابق النطاق المعتمد للشركة، تصبح مؤهّلًا للانضمام، بشرط:
أن يكون لديك حساب مسبق على WegoPro، أو
أن يكون خيار Just-In-Time Provisioning مفعّلًا في الشركة، بحيث يتم إنشاء حساب لك تلقائيًا عند أول تسجيل دخول عبر SSO حتى لو لم يكن لديك حساب سابق على WegoPro.
إذا استمرت المشكلة:
تحقّق من صحّة كل من ACS URL و Entity ID.
افحص أخطاء المتصفّح (Browser Console Errors).
امسح ذاكرة التخزين المؤقّت وملفّات تعريف الارتباط في المتصفّح (Clear cache and cookies).