المصادقة (SSO)

إرشادات

يحتاج الأعضاء الذين تدعوهم لاستخدام مساحة العمل GenStudio إلى التحقق من هويتهم عند التسجيل لأول مرة وعند تسجيل الدخول في وقت لاحق. يمكنك اختيار طريقة واحدة أو أكثر مسموح بها متوافقة مع الطريقة التي يعتاد فيها المستخدمون على تحديد أنفسهم في منظمتك. تتوفر طرق تسجيل الدخول الموحد (SSO) الخاصة بالمؤسسات في الخطط المتقدمة.

المصادقة عبر Google

إذا كانت مؤسستك قد أعطت الأرقام المعرفة لفريقك مثل Jane.Doe@yourcompany.com ، فيجب أن تستخدم أحد (وفقط واحد) من طرق SSO لدينا. إذا كانت مؤسستك تستخدم Google Workspace، فاختر "Google" كطريقة مصادقة مسموح بها.

التوثيق من Microsoft

اختر "Azure AD" إذا كانت منظمتك تستخدم خدمة التوثيق Azure AD (Active Directory) المؤسسية من Microsoft (التي ستبدأ قريبًا في إطلاق اسم Microsoft Entra ID عليها). ينطبق هذا عادة على تنفيذ Microsoft الموجهة للأعمال أو الأكاديمية لـ SSO. لا تخلط بين هذا وبين طريقة التوثيق الفردية للمستهلكين من Microsoft المسماة "حساب Microsoft" الذي يتم تعيينه للأفراد عند التسجيل في Outlook.com، Microsoft 365، Xbox، إلخ. لن يتمكن حامل حساب Microsoft للمستهلكين من تسجيل الدخول باستخدام Azure AD.

مع Azure Active Directory، توفر Microsoft منصة الهوية كخدمة ولكن يمكنك تعديل بعض التكوين والإعدادات، مثل إضافة اسم نطاق مخصص خاص بك (للحصول على @yourcompany.com) أو طلب التوثيق المتعدد العوامل. إن مثيل Azure Active Directory الخاص بك متاح عبر Azure Portal وأدوات الإدارة الأخرى مثل PowerShell، وواجهة السطر الأوامر لـ Azure وواجهة برمجة التطبيقات REST.

اختر نظام SSO واحد

إذا كان متجرك متوافقًا مع Google workspace، فاختر مصادقة Google. أما إذا كان متجرك متوافقًا مع خدمة الهوية لـ Microsoft، فاختر AD. هذه هي "الفردية" في SSO. هذه هي الطريقة التي تفضل أن يقوم المشتركون بتسجيل الدخول والتسجيل من خلالها.

الاستيثاق البديل

إذا لم يكن لديك أي مصدر واحد للهوية، أو تستخدم طريقة لا ندعمها (اتصل بنا وأخبرنا)، فقد تختار طرقًا متعددة أو جميع الطرق للمصادقة. أو إذا كان الأعضاء سينضمون إلى مساحة عمل GenStudio الخاصة بك وليست جزءًا من منظمتك العادية، ستحتاج إلى اختيار طرق استيثاق بديلة لهم للاستخدام.

بشكل عام، إذا كانت منظمتك تستخدم Microsoft Azure AD، قد تختار البريد الإلكتروني أو البريد الإلكتروني و Google كأساليب مصادقة مدعومة. إذا كانت منظمتك تستخدم مصادقة Google، قد تضيف البريد الإلكتروني إلى الخيارات المسموح بها.

إحدى السلبيات التي يمكن أن تنشأ من السماح بطرق المصادقة البديلة هي أن بعض أعضاء منظمتك قد تصبح كثيرة التضارب وقد يحاولون تسجيل الدخول باستخدام طريقة بديلة. قد تجد أنه من الأسهل إدارة السماح بطريقة المصادقة الأساسية الخاصة بك فقط وتوفير الهويات (عناوين البريد الإلكتروني) للمستخدمين الخارجيين الذين تدعوهم إلى مساحة العمل الخاصة بك.

الملخص

• البريد الإلكتروني: مفيد للمستخدمين من الأطراف الثالثة أو للفرق المتنوعة.

• Azure AD: هو الاختيار الأول للمنظمات مع مصادقة مايكروسوفت المؤسساتية.

• Google: مفيد بالنسبة للمستخدمين من الأطراف الثالثة، والفرق المختلفة، أو المنظمات التي تستخدم Google Workspace.