الانتقال إلى المحتوى الرئيسي

نبذة عن SSO

يتيح تسجيل الدخول الأحادي (SSO) لأعضاء فريقك تسجيل الدخول إلى Twenty باستخدام موفّر الهوية الخاص بمؤسستك. يوفّر هذا ما يلي:
  • التحكم المركزي في الوصول: إدارة الوصول من مكان واحد
  • أمان معزَّز: الاستفادة من سياسات الأمان الحالية لديك
  • تجربة مستخدم أفضل: مجموعة بيانات اعتماد واحدة لجميع الأدوات

الموفّرون المدعومون

تدعم Twenty SSO مع:
  • SAML 2.0: يعمل مع معظم موفّري الهوية للمؤسسات
  • Google Workspace: للمؤسسات التي تستخدم Google
  • Microsoft Entra ID: (سابقًا Azure AD) لبيئات Microsoft

إعداد SSO

المتطلبات الأساسية

  • خطة المؤسسة (مساحات العمل السحابية والمستضافة ذاتيًا)
  • وصول المسؤول إلى موفّر الهوية لديك
  • وصول المسؤول إلى مساحة عمل Twenty
للمستخدمين الذين يستضيفون ذاتيًا والراغبين في إعداد SSO، تواصلوا عبر contact@twenty.com

خطوات التكوين

1. الوصول إلى إعدادات SSO

  1. اذهب إلى الإعدادات → الأمان
  2. ابحث عن قسم تكوين SSO
  3. انقر Configure SSO

2) اختر موفّر الخدمة

حدّد موفّر الهوية من القائمة أو اختر “Custom SAML” للموفّرين الآخرين.

٣. قم بتكوين موفّر الهوية الخاص بك

ستحتاج إلى تكوين موفّر الهوية لديك بما يلي:
  • Entity ID: يوفّره Twenty
  • ACS URL: عنوان URL لمعاودة الاتصال للمصادقة
  • Certificate: للتواصل الآمن

4. أدخل تفاصيل الموفّر في Twenty

  • SSO URL: عنوان URL لتسجيل الدخول من موفّرك
  • Entity ID: معرّف موفّرك
  • Certificate: شهادة X.509 من موفّرك

5. اختبر وفعّل

  1. انقر Test Configuration للتحقق من الإعداد
  2. فعّل SSO عند نجاح الاختبار
  3. قم بتكوين تفضيلات تزويد المستخدمين

تزويد المستخدمين

التزويد الفوري (JIT)

  • يتم إنشاء المستخدمين تلقائيًا عند أول تسجيل دخول
  • تعيين الدور الافتراضي لهم تلقائيًا
  • لا حاجة لإنشاء المستخدمين يدويًا

التزويد اليدوي

  • ادعُ المستخدمين قبل أن يتمكنوا من تسجيل الدخول
  • تعيين أدوار محددة مسبقًا
  • مزيد من التحكم بمن يمكنه الوصول

إدارة مستخدمي SSO

تعيين الأدوار

يمكن تعيين أدوار لمستخدمي SSO مثل المستخدمين العاديين:
  1. انتقل إلى الإعدادات → الأعضاء
  2. اعثر على المستخدم
  3. غيّر دورهم حسب الحاجة

سحب الوصول

لإزالة الوصول لمستخدمي SSO:
  • أزِلهم من موفّر الهوية لديك، أو
  • أزِلهم من مساحة عمل Twenty

أفضل الممارسات

الأمان

  • فرض استخدام SSO: تعطيل تسجيل الدخول بكلمة المرور لمستخدمي SSO
  • عمليات تدقيق منتظمة: مراجعة الوصول دوريًا
  • سياسات IdP قوية: فرض المصادقة متعددة العوامل لدى موفّر الهوية

إدارة المستخدمين

  • تسمية واضحة: استخدم تسمية متسقة من الدليل لديك
  • مطابقة المجموعات: طابق مجموعات IdP مع أدوار Twenty (إن وُجدت)
  • عملية إنهاء الخدمة: ضمّن Twenty في سير عمل إلغاء التزويد

استكشاف الأخطاء وإصلاحها

المشكلات الشائعة

  • أخطاء الشهادة: تأكد من أن الشهادة لم تنتهِ صلاحيتها
  • عدم تطابق عناوين URL: تحقّق من تطابق ACS URL تمامًا
  • المستخدم غير موجود: تحقّق من إعدادات التزويد الفوري (JIT)

الحصول على المساعدة

إذا واجهت مشكلات، تواصل مع الدعم وقدّم ما يلي:
  • رسائل الخطأ المستلمة
  • موفّر الهوية المستخدم
  • تفاصيل التكوين (من دون بيانات حساسة)