العربية
  • SSO
  • SAML
  • OIDC
  • Enterprise

تكامل SSO للمؤسسات في 5 دقائق: دعم SAML و OIDC

أصدرت Logto ميزة SSO للمؤسسات، مما يدعم التكامل السهل مع أي موفر هوية باستخدام SAML أو OIDC، مدعومًا بدليل خطوة بخطوة وتدفقات مصادقة جاهزة للاستخدام.

Ran
Ran
Product & Design

هل كنت تعلم؟ أكثر من 64٪ من الشركات الكبيرة تستخدم تسجيل الدخول الأحادي (SSO) لإدارة الهويات. مع سعي الشركات باستمرار إلى إيجاد حلول فعّالة، من الضروري البقاء في المقدمة. لهذا السبب نحن متحمسون لتقديم ميزة Logto الجديدة SSO للمؤسسات، وهي أداة متعددة الاستخدامات تدعم كل من اتصالات SAML و OIDC. يوفر هذا الحل إعدادًا سهلًا وتجربة مستخدم بسيطة. نحن متحمسون لسماع آرائك وحصولنا على تصويتك الإيجابي على Product Hunt!

لماذا يهم SSO عملك

يبسط SSO عملية تسجيل الدخول، لتمكين المستخدمين من الوصول إلى خدمات متعددة باستخدام مجموعة واحدة فقط من بيانات الاعتماد. لا يقتصر الأمر على مركزية إدارة المستخدم بل يعزز أيضا الأمان ويقلل من تكاليف تكنولوجيا المعلومات. إنه مهم بشكل خاص لـ:

  • خدمات B2B: العمل في بيئة مؤسسية متعددة المسارات، باستخدام موفري هوية متنوعين غالبًا.
  • خدمات B2E: الحاجة إلى إدارة هوية الموظف السلسة.

ما تحتاجه هو SSO الذي يبدأ من موفر الخدمة (SP-Initiated SSO)

يجب أن يقدم خدمتك، كموفر الخدمة (SP)، SSO الذي يبدأ من موفر الخدمة لتلبية متطلبات مستوى المؤسسة. يبدأ هذا الإجراء عندما يصل المستخدم إلى خدمة (SP) ويعاد توجيهه إلى موفر هويته (IdP) للتحقق من الهوية. بعد التحقق، يحصل المستخدم على الوصول إلى SP، مما يضمن عملية تسجيل دخول آمنة وفعالة.

SSO flow

لتحقيق تنفيذ ناجح لـ SSO الذي يبدأ من موفر الخدمة، يجب على خدمتك مراعاة هذه النقاط:

  1. الاتصال: إنشاء اتصال SSO قوي بين الـ SP لديك والـ IdPs المختلفة، سواء كان ذلك Okta، Google Workspace، OneLogin، أو Ping... لا داعي للقلق بشأن الفروقات، لأن بروتوكول SAML أو OIDC يساعد في الاتصال القياسي.
  2. تجربة المستخدم: دمج SSO بسلاسة مع تدفقات المصادقة الموجودة، باستخدام نطاقات البريد الإلكتروني للمؤسسات لتحديد وإعادة توجيه المستخدمين الممكّنين لـ SSO.
  3. الإدارة: ضمان إدارة سلسة لهويات المؤسسة، مع ميزات مثل التسجيل التلقائي وربط الحسابات الموجودة.

حل Logto يقلل بشكل كبير من الوقت والجهد اللازمين لتطوير هذه القدرات، مما يوفر حلاً شاملاً وآمنًا لـ SSO من خارج الصندوق.

اكتشف قدرات Logto SSO

لماذا لا تستكشف ميزات Logto SSO بنفسك؟ ابدأ مجانًا في بيئة المطور الخاصة بنا، حيث تكون التهيئة بسيطة وملائمة للمطورين.

حاول تجربة Logto SSO للمؤسسات

دمج سهل لـ SAML و OIDC

  • البروتوكولات القياسية: قم بالاتصال بأي موفر هوية باستخدام SAML (إطار عمل يعتمد على XML، مثالي للتطبيقات الويب، مستخدم على نطاق واسع في الشركات الكبرى.) أو OIDC (يعتمد على JSON، حديث وسهل التجميع، رائع لتطبيقات الويب والجوال).
  • تهيئة مبسطة: استمتع بإعداد سهل مع إرشادات خطوة بخطوة لكل نوع اتصال. وقيم مملوءة مسبقًا للموصلات المدمجة، بما في ذلك Okta، Google Workspace، و Microsoft Entra ID (Azure AD) وما زلنا نضيف المزيد.
  • مرونة وموثوقية: قم بالتهيئة باستخدام URL البيانات الوصفية، ملف XML، أو الإدخال اليدوي، مما يضمن التوافق مع متطلبات مختلف الموفرين. يعد URL البيانات الوصفية هو الأسهل لأن Logto سيجلب تفاصيل البيانات الوصفية من URL تلقائيًا ويقوم بتحديث الشهادة إلى الأحدث بشكل تلقائي.

SSO connector configure

تجربة SSO قابلة للتخصيص

  • إعادة التوجيه حسب النطاق: وجه المستخدمين بسهولة إلى IdPs المناسبة عن طريق تحديد نطاقات البريد الإلكتروني الخاصة بالمؤسسات الخاصة بهم. يتكيف حل SSO الخاص بـ Logto مع احتياجات مؤسستك المتنامية:
    • ربط نطاقات بريد إلكتروني متعددة بموصل SSO واحد.
    • تعيين نطاق بريد إلكتروني واحد إلى موصلات SSO متعددة، مما يمكن المستخدمين من اختيار موفر الهوية المفضل لديهم عند إدخال بريدهم الإلكتروني للمؤسسات.
  • واجهة مخصصة: يمكنك تخصيص موصل SSO الخاص بك بأسماء وعلامات عرض فريدة. تعزز هذه الميزة التعرّف على المستخدمين عند الربط بين نطاق بريد إلكتروني واحد وموصلات SSO متعددة. إنه اختياري؛ إذا لم يتم استخدامه، يتم تطبيق الإعدادات الافتراضية.

Customize SSO experience

تدفقات مصادقة جاهزة للاستخدام

  1. تكامل سهل: قم بتنشيط SSO للمؤسسات ضمن إعدادات "تجربة تسجيل الدخول". اختر تمكين جميع إعدادات SSO بالكامل أو ببساطة عرض زر SSO، مما يشير للعملاء إلى أن تسجيل الدخول الأحادي جاهز للاستخدام.
  2. عملية تسجيل الدخول الموحدة: تتكامل تجربة SSO الخاصة بـ Logto بسلاسة مع إعداد تسجيل الدخول الحالي لديك. يتم تنشيط SSO تلقائيًا للمستخدمين الذين يسجلون الدخول باستخدام بريد إلكتروني للمؤسسات ممكّن لـ SSO، مما يضمن رحلة مصادقة متناسقة وآمنة. تعرف على المزيد

Sign-in experience configure

يوفر حل SSO الشامل من Logto لشركتك القدرة على تلبية احتياجات المؤسسات بكفاءة، مما يقلل من تكاليف التنمية ويسمح لفريقك بالتركيز على الابتكار.

تكامل SSO في 5 دقائق

للحصول على فهم متعمق، استكشف توثيقنا المفصل أو شاهد مقطع الفيديو الخاص بنا حول إعداد موصل SSO لـ Microsoft Entra ID (Azure AD) مع SAML، وتمكين SSO لتجربة المستخدم في 5 دقائق فقط!