Single Sign-On

```wiki

تسجيل الدخول الموحد (Single Sign-On) في MediaWiki

تسجيل الدخول الموحد (Single Sign-On - SSO) هو آلية تسمح للمستخدمين بتسجيل الدخول مرة واحدة والوصول إلى تطبيقات وخدمات متعددة دون الحاجة إلى إعادة إدخال بيانات الاعتماد الخاصة بهم (اسم المستخدم وكلمة المرور) في كل مرة. في سياق MediaWiki، يتيح SSO التكامل مع أنظمة المصادقة الخارجية، مما يبسط عملية تسجيل الدخول للمستخدمين ويوفر إدارة مركزية للحسابات. هذا المقال موجه للمبتدئين ويهدف إلى شرح مفهوم SSO، وفوائده، وكيفية إعداده في بيئة MediaWiki.

لماذا نستخدم تسجيل الدخول الموحد؟

يوفر SSO العديد من المزايا، بما في ذلك:

• تحسين تجربة المستخدم: يقلل من الإزعاج الناتج عن الحاجة إلى تذكر وإدخال بيانات الاعتماد المتعددة.
• زيادة الأمان: يمكن أن يعزز الأمان من خلال مركزية إدارة الهوية والمصادقة، مما يقلل من مخاطر كلمات المرور الضعيفة أو المسروقة.
• تبسيط إدارة المستخدمين: يسهل إضافة وإزالة المستخدمين وإدارة صلاحيات الوصول.
• خفض التكاليف: يقلل من تكاليف دعم تكنولوجيا المعلومات المرتبطة بإعادة تعيين كلمات المرور وحل مشكلات تسجيل الدخول.
• التكامل السلس: يتيح التكامل السلس مع التطبيقات والخدمات الأخرى.

مبادئ عمل تسجيل الدخول الموحد

يعتمد SSO على عدة معايير وتقنيات، من أهمها:

• مزود الهوية (Identity Provider - IdP): هو النظام الذي يتحقق من هوية المستخدمين (مثل Active Directory، أو Google، أو Facebook).
• مزود الخدمة (Service Provider - SP): هو التطبيق أو الخدمة التي تعتمد على IdP للتحقق من هوية المستخدمين (في هذه الحالة، MediaWiki).
• بروتوكولات المصادقة: تحدد كيفية تبادل معلومات المصادقة بين IdP و SP. من أشهر البروتوكولات المستخدمة:

   *   SAML (Security Assertion Markup Language): بروتوكول يعتمد على XML لتبادل بيانات المصادقة.
   *   OAuth (Open Authorization): بروتوكول يسمح للمستخدمين بمنح تطبيقات الطرف الثالث حق الوصول إلى معلوماتهم دون مشاركة بيانات الاعتماد الخاصة بهم.
   *   OpenID Connect: طبقة هوية مبنية فوق OAuth 2.0.

أنواع تسجيل الدخول الموحد المدعومة في MediaWiki

يدعم MediaWiki عدة أنواع من SSO من خلال استخدام ملحقات (Extensions) مختلفة. فيما يلي بعض الخيارات الشائعة:

• SAML2IdP: ملحق يسمح لـ MediaWiki بالعمل كمزود هوية SAML 2.0.
• OAuth2: ملحق يسمح للمستخدمين بتسجيل الدخول باستخدام حساباتهم في خدمات OAuth 2.0 (مثل Google، و Facebook، و Twitter).
• LDAP: ملحق يسمح للمصادقة باستخدام دليل LDAP (Lightweight Directory Access Protocol).
• CAS (Central Authentication Service): ملحق يسمح بالتكامل مع خوادم CAS.

إعداد تسجيل الدخول الموحد باستخدام SAML2IdP

يعتبر SAML2IdP خيارًا شائعًا لـ SSO في بيئات المؤسسات. فيما يلي الخطوات الأساسية لإعداد SSO باستخدام SAML2IdP:

1. تثبيت SAML2IdP: قم بتنزيل وتثبيت ملحق SAML2IdP من [[1]]. 2. تكوين مزود الهوية (IdP): قم بإعداد IdP الخاص بك (مثل Active Directory أو Okta) لتوفير بيانات SAML لـ MediaWiki. يتضمن ذلك تكوين نقاط نهاية SAML (Assertion Consumer Service URL و Single Logout URL) وإصدار شهادة SAML. 3. تكوين SAML2IdP في MediaWiki: قم بتعديل ملف `LocalSettings.php` في MediaWiki لإضافة إعدادات SAML2IdP. يجب عليك تحديد عنوان URL لـ IdP، وشهادة SAML، وميزات SAML الأخرى. 4. اختبار التكامل: قم بإجراء اختبار لتسجيل الدخول للتأكد من أن SSO يعمل بشكل صحيح.

مثال لتكوين SAML2IdP في LocalSettings.php

```php wfLoadExtension( 'SAML2IdP' );

$wgSAML2IdPsettings = array(

   'sp' => array(
       'entityId' => 'http://yourmediawiki.com/saml',
       'assertionConsumerService' => 'http://yourmediawiki.com/saml/index.php?action=saml2idp.php',
       'singleLogoutService' => 'http://yourmediawiki.com/saml/index.php?action=saml2idp.php&logout=true',
   ),
   'idp' => array(
       'entityId' => 'https://youridp.com/saml',
       'singleSignOnService' => 'https://youridp.com/saml/sso',
       'singleLogoutService' => 'https://youridp.com/saml/slo',
       'certificate' => '/path/to/your/idp/certificate.pem',
   ),

); ```

• • ملاحظة:** استبدل القيم الموجودة في المثال بالقيم الفعلية الخاصة ببيئتك.

إعداد تسجيل الدخول الموحد باستخدام OAuth2

OAuth2 هو خيار شائع لـ SSO في التطبيقات التي تعتمد على الخدمات الاجتماعية. فيما يلي الخطوات الأساسية لإعداد SSO باستخدام OAuth2:

1. تثبيت OAuth2: قم بتنزيل وتثبيت ملحق OAuth2 من [[2]]. 2. تسجيل تطبيق OAuth في مزود الخدمة (IdP): قم بتسجيل تطبيق OAuth في مزود الخدمة الذي ترغب في استخدامه (مثل Google أو Facebook). احصل على معرف التطبيق (Client ID) وسر التطبيق (Client Secret). 3. تكوين OAuth2 في MediaWiki: قم بتعديل ملف `LocalSettings.php` في MediaWiki لإضافة إعدادات OAuth2. يجب عليك تحديد معرف التطبيق وسر التطبيق وعنوان URL لإعادة التوجيه. 4. اختبار التكامل: قم بإجراء اختبار لتسجيل الدخول للتأكد من أن SSO يعمل بشكل صحيح.

مثال لتكوين OAuth2 في LocalSettings.php (Google)

```php wfLoadExtension( 'OAuth2' );

$wgOAuth2Settings = array(

   'google' => array(
       'ClientID' => 'YOUR_GOOGLE_CLIENT_ID',
       'ClientSecret' => 'YOUR_GOOGLE_CLIENT_SECRET',
       'RedirectURI' => 'http://yourmediawiki.com/oauth/google.php',
       'Scope' => 'profile email',
   ),

); ```

• • ملاحظة:** استبدل القيم الموجودة في المثال بالقيم الفعلية الخاصة ببيئتك.

الاعتبارات الأمنية

عند إعداد SSO، من المهم مراعاة الاعتبارات الأمنية التالية:

• تشفير الاتصالات: تأكد من أن جميع الاتصالات بين MediaWiki و IdP مشفرة باستخدام HTTPS.
• التحقق من صحة الشهادات: تحقق من صحة شهادات SAML المستخدمة في تكوين SSO.
• تقييد الوصول: قم بتقييد الوصول إلى بيانات المستخدمين الحساسة.
• المراقبة والتسجيل: قم بمراقبة وتسجيل جميع أحداث تسجيل الدخول لتحديد أي نشاط مشبوه.
• تحديث البرامج: حافظ على تحديث MediaWiki وملحقات SSO إلى أحدث الإصدارات لتصحيح أي ثغرات أمنية.

استكشاف الأخطاء وإصلاحها

إذا واجهت مشاكل في إعداد SSO، فإليك بعض النصائح لاستكشاف الأخطاء وإصلاحها:

• تحقق من سجلات الأخطاء: تحقق من سجلات أخطاء MediaWiki و IdP للحصول على معلومات حول سبب فشل تسجيل الدخول.
• تأكد من صحة التكوين: تأكد من أن جميع إعدادات التكوين صحيحة.
• اختبر الاتصال: اختبر الاتصال بين MediaWiki و IdP باستخدام أدوات مثل `curl`.
• راجع الوثائق: راجع وثائق ملحق SSO و IdP للحصول على معلومات إضافية.
• اطلب المساعدة: اطلب المساعدة من مجتمع MediaWiki أو من خبير في SSO.

روابط مفيدة

• MediaWiki
• ملحقات MediaWiki
• SAML
• OAuth
• OpenID Connect
• SAML2IdP Extension
• OAuth2 Extension
• LDAP Authentication
• CAS Authentication
• LocalSettings.php

استراتيجيات الخيارات الثنائية ذات الصلة

• استراتيجية مارتينجال
• استراتيجية المتوسط المتحرك
• استراتيجية اختراق النطاق
• استراتيجية البولينجر باند
• استراتيجية مؤشر القوة النسبية (RSI)
• استراتيجية MACD
• تحليل الشموع اليابانية
• تحليل حجم التداول
• استراتيجية 60 ثانية
• استراتيجية 5 دقائق
• تحليل الاتجاهات
• إدارة المخاطر في الخيارات الثنائية
• التحليل الفني للخيارات الثنائية
• التداول بناءً على الأخبار
• تداول الخيارات الثنائية في أوقات التقلب العالي
• التحوط في الخيارات الثنائية
• استراتيجية Pin Bar
• استراتيجية Engulfing
• استراتيجية Morning Star
• استراتيجية Evening Star
• استراتيجية Three White Soldiers
• استراتيجية Three Black Crows
• استراتيجية Doji
• استراتيجية Hammer
• استراتيجية Hanging Man

خاتمة

تسجيل الدخول الموحد هو ميزة قوية يمكن أن تبسط عملية تسجيل الدخول للمستخدمين وتحسن الأمان وتبسط إدارة المستخدمين في بيئة MediaWiki. من خلال فهم مبادئ عمل SSO واختيار نوع SSO المناسب لبيئتك، يمكنك الاستفادة من هذه الميزة لتعزيز تجربة المستخدم وتحسين أمان نظامك. ```

ابدأ التداول الآن

سجّل في IQ Option (الحد الأدنى للإيداع 10 دولار) افتح حساباً في Pocket Option (الحد الأدنى للإيداع 5 دولار)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin لتصلك: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات اتجاهات السوق ✓ مواد تعليمية للمبتدئين