ال مصادقة والدخول الموحّد

يتيح تبويب Authentication في الإعدادات للمسؤولين تهيئة كيفية تسجيل المستخدمين دخولهم إلى المنصة.
التسجيل الذاتي
- Allow self-registration: عند التمكين، يمكن للمستخدمين الجدد إنشاء حسابات بالنقر على «Sign Up» في صفحة تسجيل الدخول. عند التعطيل، يمكن للمسؤولين فقط إنشاء الحسابات عبر تدفّق دعوة المستخدم.
تهيئة الدخول الموحّد (SSO)
يتيح SSO للمستخدمين تسجيل الدخول باستخدام مزوّد الهوية المؤسسي بدلًا من كلمة مرور محلية. يدعم Turbo EA أربعة مزوّدي SSO:
| المزوّد | الوصف |
|---|---|
| Microsoft Entra ID | للمؤسسات التي تستخدم Microsoft 365 / Azure AD |
| Google Workspace | للمؤسسات التي تستخدم Google Workspace |
| Okta | للمؤسسات التي تستخدم Okta كمنصّة هوية لديها |
| Generic OIDC | لأي مزوّد متوافق مع OpenID Connect (مثل Authentik، Keycloak، Auth0) |
خطوات تهيئة SSO:
- انتقل إلى Admin > Settings > Authentication
- بدّل Enable SSO إلى وضع التشغيل
- اختر SSO Provider من القائمة المنسدلة
- أدخل بيانات الاعتماد المطلوبة من مزوّد الهوية لديك:
- Client ID: معرّف التطبيق/العميل من مزوّد الهوية لديك
- Client Secret: سرّ التطبيق (يُخزَّن مشفّرًا في قاعدة البيانات)
- حقول خاصة بالمزوّد:
- Microsoft: Tenant ID (مثل
your-tenant-idأوcommonلتعدّد المستأجرين) - Google: Hosted Domain (اختياري، يقيّد تسجيل الدخول بنطاق Google Workspace محدّد)
- Okta: Okta Domain (مثل
your-org.okta.com) - Generic OIDC: Issuer URL (مثل
https://auth.example.com/application/o/my-app/). بالنسبة إلى Generic OIDC، يحاول النظام الاكتشاف التلقائي عبر نقطة الطرف.well-known/openid-configuration
- Microsoft: Tenant ID (مثل
- انقر Save
نقاط طرف OIDC اليدوية (متقدّم):