Extension:OpenID Connect

From binaryoption
Revision as of 15:39, 23 April 2025 by Admin (talk | contribs) (@pipegas_WP)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search
Баннер1

Extension: OpenID Connect

OpenID Connect (OIDC) هو بروتوكول مصادقة مبني على بروتوكول OAuth 2.0. يسمح هذا الملحق لموقع ميدياويكي الخاص بك بالاعتماد على مزودي الهوية الخارجيين (Identity Providers - IdPs) لتسجيل الدخول والتحقق من هوية المستخدمين. بمعنى آخر، بدلاً من أن يقوم المستخدمون بإنشاء حسابات جديدة على موقعك، يمكنهم استخدام حساباتهم الموجودة في خدمات أخرى مثل Google أو Facebook أو Microsoft لتسجيل الدخول.

ما هو OpenID Connect ولماذا نستخدمه؟

تقليديًا، كان على مواقع الويب إدارة جميع جوانب تسجيل المستخدمين، بما في ذلك تخزين كلمات المرور وتأمينها. هذا يمثل عبئًا كبيرًا من حيث الأمان والصيانة. OpenID Connect يحل هذه المشكلة عن طريق تفويض هذه المهمة إلى مزود الهوية الخارجي.

  • الأمان المحسن: الاعتماد على مزودي الهوية المعروفين الذين يستثمرون بكثافة في الأمان يقلل من خطر اختراق بيانات المستخدم على موقعك.
  • تجربة مستخدم أفضل: يمكن للمستخدمين تسجيل الدخول بسهولة باستخدام حساباتهم الحالية، مما يقلل من الاحتكاك ويسهل عملية التسجيل.
  • تبسيط الإدارة: يقلل من الحاجة إلى إدارة حسابات المستخدمين يدويًا.
  • التوافق: OpenID Connect هو معيار مفتوح، مما يضمن التوافق مع مجموعة واسعة من مزودي الهوية.

تثبيت وتكوين ملحق OpenID Connect

لتثبيت ملحق OpenID Connect على ميدياويكي، اتبع الخطوات التالية:

1. التنزيل: قم بتنزيل أحدث إصدار من الملحق من [1]. 2. التثبيت: قم بفك ضغط الملف الذي تم تنزيله وانسخ الدليل إلى مجلد `extensions/` في تثبيت ميدياويكي الخاص بك. 3. التفعيل: قم بتعديل ملف `LocalSettings.php` الخاص بك وأضف السطر التالي: 

   ```php
   wfLoadExtension( 'OpenIDConnect' );
   ```

4. التكوين: قم بتكوين الملحق عن طريق تعديل ملف `LocalSettings.php` أيضًا. ستحتاج إلى تحديد معلومات حول مزود الهوية الذي تريد استخدامه، مثل: 

   *   `$OIDC_clientId`: معرف العميل الذي تم إنشاؤه في مزود الهوية.
   *   `$OIDC_clientSecret`: سر العميل الذي تم إنشاؤه في مزود الهوية.
   *   `$OIDC_discoveryURL`: عنوان URL لاكتشاف OpenID Connect الخاص بمزود الهوية.
   *   `$OIDC_scopes`: قائمة بالنطاقات المطلوبة من مزود الهوية.

راجع [2] للحصول على تعليمات مفصلة حول التكوين.

كيفية عمل OpenID Connect في ميدياويكي

عندما يحاول المستخدم تسجيل الدخول، يتم توجيهه إلى مزود الهوية. بعد المصادقة الناجحة، يعيد مزود الهوية المستخدم إلى ميدياويكي مع رمز (token) يحتوي على معلومات حول هوية المستخدم. يقوم ملحق OpenID Connect بعد ذلك بالتحقق من صحة الرمز وإنشاء حساب مستخدم في ميدياويكي (إذا لم يكن موجودًا بالفعل) وتسجيل دخول المستخدم.

الميزات الرئيسية للملحق

  • دعم لمزودي الهوية المتعددين: يمكنك تكوين ميدياويكي لقبول تسجيلات الدخول من عدة مزودي هوية مختلفين.
  • ربط الحسابات: يسمح للمستخدمين بربط حساباتهم الموجودة في ميدياويكي بحساباتهم في مزودي الهوية.
  • تخصيص السمات (Attributes): يمكنك تحديد السمات التي تريد استردادها من مزود الهوية واستخدامها في ميدياويكي.
  • التحكم في الوصول: يمكنك استخدام السمات المستردة من مزود الهوية لتحديد أذونات المستخدمين في ميدياويكي.

اعتبارات الأمان

  • تأكد من أن مزود الهوية الذي تستخدمه موثوق به.
  • قم بتخزين سر العميل (client secret) بشكل آمن.
  • راجع بعناية النطاقات (scopes) التي تطلبها من مزود الهوية.
  • قم بتحديث الملحق بانتظام للحصول على أحدث إصلاحات الأمان.

أمثلة على الاستخدام

  • تسجيل الدخول الموحد (Single Sign-On - SSO): السماح للمستخدمين بتسجيل الدخول إلى جميع تطبيقاتك باستخدام حساب واحد.
  • تبسيط عملية التسجيل: القضاء على الحاجة إلى إنشاء حسابات جديدة على موقعك.
  • تخصيص تجربة المستخدم: استخدام معلومات المستخدم المستردة من مزود الهوية لتخصيص محتوى موقعك.

روابط ذات صلة

استراتيجيات تداول الخيارات الثنائية (ذات صلة بشكل غير مباشر، ولكن قد يكون المستخدم مهتمًا)

ابدأ التداول الآن

سجل في IQ Option (الحد الأدنى للإيداع $10) افتح حساباً في Pocket Option (الحد الأدنى للإيداع $5)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin للحصول على: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات باتجاهات السوق ✓ مواد تعليمية للمبتدئين

Баннер
Retrieved from "https://binaryoption.wiki/ar/index.php?title=Extension:OpenID_Connect&oldid=34866"