Extension:SAML
```wiki
إضافة SAML لميدياويكي: دليل شامل للمبتدئين
مقدمة
إضافة SAML (Security Assertion Markup Language) لميدياويكي هي امتداد قوي يسمح بتكامل ميدياويكي مع موفري الهوية (Identity Providers – IdPs) الذين يدعمون بروتوكول SAML 2.0. هذا يعني أن المستخدمين يمكنهم تسجيل الدخول إلى موقع ميدياويكي الخاص بك باستخدام بيانات اعتمادهم الموجودة في نظام آخر، مثل Active Directory أو Okta أو Google Workspace، بدلاً من الحاجة إلى إنشاء حسابات مستخدمين منفصلة في ميدياويكي. يتيح ذلك إدارة مركزية للمستخدمين وتبسيط عملية تسجيل الدخول، مع تعزيز الأمان. هذه المقالة موجهة للمبتدئين وتهدف إلى توفير دليل شامل حول تثبيت وتكوين واستخدام إضافة SAML في ميدياويكي.
ما هو SAML؟
قبل الغوص في تفاصيل الإضافة، من المهم فهم أساسيات SAML. SAML هو معيار مفتوح لتبادل بيانات المصادقة والترخيص بين موفري الخدمة (Service Providers – SPs) وموفري الهوية (IdPs). في سياق ميدياويكي، يعتبر ميدياويكي هو موفر الخدمة، و نظام تسجيل الدخول الحالي (مثل Active Directory) هو موفر الهوية. عندما يحاول المستخدم تسجيل الدخول إلى ميدياويكي، يتم إعادة توجيهه إلى موفر الهوية للمصادقة. بعد المصادقة الناجحة، يرسل موفر الهوية تأكيد SAML (SAML Assertion) إلى ميدياويكي، والذي يحتوي على معلومات حول المستخدم. يستخدم ميدياويكي هذه المعلومات لتسجيل دخول المستخدم.
فوائد استخدام إضافة SAML
- تسجيل دخول موحد (Single Sign-On - SSO): يسمح للمستخدمين بتسجيل الدخول مرة واحدة والوصول إلى العديد من التطبيقات، بما في ذلك ميدياويكي، دون الحاجة إلى إعادة إدخال بيانات الاعتماد الخاصة بهم.
- إدارة مركزية للمستخدمين: تسهل إدارة حسابات المستخدمين، حيث تتم إدارة جميع الحسابات في مكان واحد (موفر الهوية).
- الأمان المعزز: تساعد على تحسين الأمان من خلال الاستفادة من آليات المصادقة القوية التي يوفرها موفر الهوية.
- تبسيط عملية تسجيل الدخول: تجعل عملية تسجيل الدخول أكثر سهولة للمستخدمين، مما يزيد من إنتاجيتهم.
- التوافق: يدعم معيار SAML 2.0 على نطاق واسع، مما يضمن التوافق مع العديد من موفري الهوية.
المتطلبات الأساسية
- ميدياويكي: يجب أن يكون لديك تثبيت فعال لميدياويكي (الإصدار 1.35 أو أحدث موصى به). تحقق من Special:Version للتأكد من الإصدار.
- PHP: تأكد من أن لديك PHP 7.2 أو أحدث مثبتًا.
- موفر هوية SAML 2.0: تحتاج إلى الوصول إلى موفر هوية يدعم SAML 2.0، مثل Active Directory Federation Services (AD FS)، Okta، Google Workspace، أو Azure Active Directory. يجب أن تكون لديك صلاحيات الإدارة لتكوين موفر الهوية.
- تمديد PHP: تأكد من تثبيت تمديد PHP `simplexml`.
التثبيت
هناك عدة طرق لتثبيت إضافة SAML:
1. من خلال مدير الإضافات (Extension Manager): إذا كان لديك مدير الإضافات مثبتًا في ميدياويكي، يمكنك البحث عن "SAML" وتثبيته مباشرةً من خلال الواجهة. راجع Manual:Extension_manager للحصول على تعليمات حول استخدام مدير الإضافات. 2. يدويًا:
* قم بتنزيل أحدث إصدار من إضافة SAML من [[1]]. * فك ضغط الملف الذي تم تنزيله. * انسخ مجلد `SAML` إلى مجلد `extensions` في تثبيت ميدياويكي الخاص بك. * أضف السطر التالي إلى ملف `LocalSettings.php` الخاص بك:
```php
require_once "$IP/extensions/SAML/SAML.php";
```
تأكد من استبدال `$IP` بالمسار الصحيح إلى تثبيت ميدياويكي الخاص بك.
التكوين
بعد تثبيت الإضافة، تحتاج إلى تكوينها للعمل مع موفر الهوية الخاص بك. يتضمن ذلك تحديد عنوان URL لموفر الهوية، وشهادة توقيع موفر الهوية، وإعدادات أخرى.
1. إنشاء ملف تكوين: قم بإنشاء ملف جديد باسم `SAML.php` في مجلد `extensions/SAML`. انسخ محتوى ملف `SAML.php.sample` الموجود في نفس المجلد إلى هذا الملف الجديد.
2. تعديل ملف التكوين: افتح ملف `SAML.php` وقم بتعديل الإعدادات التالية:
* `$sp['entityId']`: هذا هو معرف الكيان لموفر الخدمة (ميدياويكي). عادةً ما يكون عنوان URL لموقع ميدياويكي الخاص بك. * `$sp['assertionConsumerService']['url']`: هذا هو عنوان URL الذي سيرسل إليه موفر الهوية تأكيد SAML. عادةً ما يكون `index.php?title=SAML/Login`. * `$idp['entityId']`: هذا هو معرف الكيان لموفر الهوية. احصل على هذه القيمة من موفر الهوية الخاص بك. * `$idp['singleSignOnService']['url']`: هذا هو عنوان URL الذي سيتم إعادة توجيه المستخدمين إليه لتسجيل الدخول. احصل على هذه القيمة من موفر الهوية الخاص بك. * `$idp['singleLogoutService']['url']`: هذا هو عنوان URL الذي سيتم إعادة توجيه المستخدمين إليه لتسجيل الخروج. احصل على هذه القيمة من موفر الهوية الخاص بك. * `$idp['x509cert']`: هذه هي شهادة توقيع موفر الهوية. احصل على هذه الشهادة من موفر الهوية الخاص بك. تأكد من تضمين العلامات `-----BEGIN CERTIFICATE-----` و `-----END CERTIFICATE-----`.
مثال:
```php <?php $sp['entityId'] = 'https://your-mediawiki-site.com'; $sp['assertionConsumerService']['url'] = 'https://your-mediawiki-site.com/index.php?title=SAML/Login';
$idp['entityId'] = 'https://your-idp.com'; $idp['singleSignOnService']['url'] = 'https://your-idp.com/saml/sso'; $idp['singleLogoutService']['url'] = 'https://your-idp.com/saml/slo'; $idp['x509cert'] = "-----BEGIN CERTIFICATE-----\n...\n-----END CERTIFICATE-----"; ?> ```
3. تكوين موفر الهوية: تحتاج أيضًا إلى تكوين موفر الهوية الخاص بك لإرسال تأكيدات SAML إلى ميدياويكي. يتضمن ذلك تحديد عنوان URL لموفر الخدمة (ميدياويكي)، وإعدادات إعادة التوجيه، وتعيين السمات (Attributes) التي سيتم إرسالها في تأكيد SAML. راجع وثائق موفر الهوية الخاص بك للحصول على تعليمات حول كيفية القيام بذلك. عادةً ما تحتاج إلى تعيين سمة تحتوي على اسم المستخدم وسمة تحتوي على عنوان البريد الإلكتروني.
استخدام الإضافة
بمجرد تكوين الإضافة، يمكنك إضافة زر تسجيل الدخول SAML إلى صفحة تسجيل الدخول في ميدياويكي. عادةً ما يتم ذلك تلقائيًا. عندما ينقر المستخدم على زر تسجيل الدخول SAML، سيتم إعادة توجيهه إلى موفر الهوية لتسجيل الدخول. بعد المصادقة الناجحة، سيتم إعادة توجيهه مرة أخرى إلى ميدياويكي، وسيتم تسجيل دخوله تلقائيًا.
استكشاف الأخطاء وإصلاحها
- تحقق من سجلات الأخطاء: إذا واجهت مشاكل، فتحقق من سجلات الأخطاء في ميدياويكي (عادةً ما تكون موجودة في مجلد `logs`) للحصول على معلومات حول الخطأ.
- تحقق من ملف التكوين: تأكد من أن ملف التكوين (`SAML.php`) يحتوي على الإعدادات الصحيحة.
- تحقق من تكوين موفر الهوية: تأكد من أن موفر الهوية الخاص بك قد تم تكوينه بشكل صحيح لإرسال تأكيدات SAML إلى ميدياويكي.
- تمكين وضع التصحيح: يمكنك تمكين وضع التصحيح في ملف `SAML.php` للحصول على معلومات إضافية حول ما يحدث.
مواضيع ذات صلة
- Special:MyPage: صفحة المستخدم الخاصة بك.
- Manual:Configuration: دليل تكوين ميدياويكي.
- Manual:Extension_installation: دليل تثبيت الإضافات.
- Help:Contents: مساعدة ميدياويكي.
- SAML 2.0: معلومات حول معيار SAML 2.0.
- Active Directory Federation Services: معلومات حول AD FS.
- Okta: معلومات حول Okta.
- Google Workspace: معلومات حول Google Workspace.
- Azure Active Directory: معلومات حول Azure Active Directory.
- LocalSettings.php: ملف تكوين ميدياويكي.
تحليل الخيارات الثنائية (للمعلومات العامة فقط، لا علاقة مباشرة بالإضافة):
- استراتيجيات الخيارات الثنائية: Binary options strategies، Straddle strategy، Butterfly spread، Call spread، Put spread.
- التحليل الفني: Technical analysis، Moving averages، Relative Strength Index (RSI)، Bollinger Bands، Fibonacci retracement.
- التحليل الأساسي: Fundamental analysis، Economic indicators، Interest rates، Inflation.
- إدارة المخاطر: Risk management in binary options، Stop-loss orders، Position sizing.
- مؤشرات الخيارات الثنائية: Binary options indicators، MACD، Stochastic Oscillator.
- اتجاهات السوق: Market trends، Uptrend، Downtrend، Sideways trend.
- حجم التداول: Trading volume، Volume analysis.
- نماذج الشموع اليابانية: Candlestick patterns، Doji، Engulfing pattern.
- التحليل العاطفي: Sentiment analysis.
- التقلب: Volatility، Implied volatility.
- الوساطة: Binary options brokers.
- التداول الآلي: Automated trading.
- الضرائب: Binary options taxes.
- التعليم: Binary options education.
- التداول النفسي: Trading psychology.
ملاحظة هامة: تداول الخيارات الثنائية يحمل مخاطر عالية ويمكن أن يؤدي إلى خسارة رأس المال. هذه المعلومات مقدمة للأغراض التعليمية فقط ولا ينبغي اعتبارها نصيحة مالية. ```
ابدأ التداول الآن
سجّل في IQ Option (الحد الأدنى للإيداع 10 دولار) افتح حساباً في Pocket Option (الحد الأدنى للإيداع 5 دولار)
انضم إلى مجتمعنا
اشترك في قناة Telegram الخاصة بنا @strategybin لتصلك: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات اتجاهات السوق ✓ مواد تعليمية للمبتدئين
