# دليل ميداني لـ SSO ### مقدمة يتيح دمج تسجيل الدخول لمرة واحدة (SSO) مع Zoom للمسؤولين خيارات إدارة المستخدمين والأمان التي يمكن أن تبسط إدارة الحساب. بمجرد التهيئة، يصادق المستخدمون باستخدام بيانات اعتماد الشركة الخاصة بهم مقابل موفر الهوية الخاص بشركتك بدلاً من استخدام طرق المصادقة البديلة مثل عمليات التكامل مع Google أو Facebook، أو اسم المستخدم وكلمة المرور المباشرين مع Zoom. تقدم هذه الوثيقة نظرة عامة شاملة على تكوينات وإعدادات SSO داخل Zoom، بالإضافة إلى معلومات استكشاف الأخطاء وإصلاحها والأمان. ### تكاملات SSO #### يتطلب SSO عنوان URL فارغًا للبدء يجب أن يكون لدى الحساب عنوان URL فارغ معتمد قبل تكوين SSO. بمجرد اعتماد عنوان URL فارغ، يمكن لمسؤولي Zoom الوصول إلى [تكوين SSO](https://zoom.us/account/sso) الصفحة عبر القائمة الفرعية للخيارات المتقدمة على بوابة الويب. راجع مقالة الدعم الخاصة بنا حول [عناوين URL فارغة](https://support.zoom.us/hc/en-us/articles/215062646-Guidelines-for-Vanity-URL-requests) لمزيد من المعلومات. #### يعمل SSO الخاص بـ Zoom مع أي موفر هوية SAML 2.0 يمكن لـ Zoom التكامل مع أي موفر هوية يدعم لغة ترميز تأكيد الأمان ‏(SAML) 2.0 المصادقة. وعلى الرغم من وجود العديد من الشروحات الموثقة لخطوات التكامل، فإن بعض موفري الهوية لا يوفرون وثائق للتكامل مع Zoom. ويُنصح الحسابات التي لا تتمكن من العثور على إرشادات التكوين بالتواصل مع موفر الهوية الخاص بها للحصول على مزيد من المعلومات. #### يمكن لمسؤولي Zoom إدارة معلومات الملف الشخصي لـ مستخدم والتراخيص من خلال تعيين استجابة SAML أو تكاملات SCIM يمكن للمسؤولين إدارة معلومات الملف الشخصي لـ مستخدم والتراخيص من خلال تعيين استجابة SAML أو طلبات واجهة برمجة التطبيقات الخاصة بـ System for Cross-Domain Identity Management (SCIM)، وذلك اعتمادًا على الميزات المتاحة من موفر الهوية. توفّر كلتا طريقتَي إدارة مستخدم وظائف متقاربة جدًا لتعيين معلومات الملف الشخصي وإدارة التراخيص، ولكن بعض تعيينات SCIM تتطلب تكوينًا يدويًا. للحصول على قائمة شاملة بإمكانات SCIM، ارجع إلى [وثائق واجهة برمجة التطبيقات لـ SCIM](https://marketplace.zoom.us/docs/api-reference/scim-api/methods#tag/User). #### يمكن لمسؤولي Zoom إدارة حالة الحساب الخاصة بـ مستخدم من خلال SCIM، ولكن ليس SAML نظرًا لأن SCIM يتيح لموفري الهوية التواصل مباشرةً مع Zoom في أي وقت، يمكن أن تكون حسابات مستخدم *مفعّلة*, *معطّلة*, *تم إنشاؤها*، أو *محذوف* من خلال تكاملات SCIM تلقائيًا. على سبيل المثال، إذا تم تعطيل الحساب الخاص بـ مستخدم في نشط Directory، أو إذا أُلغي تعيين تطبيق له، يمكن لـ SCIM إرسال طلب إلغاء تنشيط تلقائي للحساب الخاص بـ مستخدم داخل Zoom. تعتمد هذه ميزة على إمكانات تطبيق SCIM الخاص بموفر الهوية وقد تختلف الوظائف حسب الموفر. #### يقدم عدد محدود من موفري الهوية SCIM لـ Zoom لا يملك العديد من موفري الهوية التكامل الخاص بـ SCIM والمصمم لـ Zoom كجزء من خدماتهم. يجب على الحسابات التي تستخدم موفر هوية لا يدعم SCIM مع Zoom استخدام تعيين استجابة SAML لإدارة مستخدم الآلية. #### يتطلب SCIM نطاقًا مرتبطًا لتوفير المستخدمين تلقائيًا الحسابات التي تستخدم SCIM لإدارة وتوفير المستخدمين لـ SSO **يجب** ربط نطاق البريد إلكتروني بـ Zoom. سيؤدي عدم ربط النطاق إلى فشل في توفير مستخدمين. راجع مقالة الدعم الخاصة بنا حول [النطاقات المرتبطة](https://support.zoom.us/hc/en-us/articles/203395207) للمزيد من المعلومات حول العملية. #### تم توثيق عمليات تكامل SSO التالية {% hint style="success" %} **تلميح Zoom** انقر على ✔ في عمود مزوّد الخدمة أو عمود توثيق Zoom لفتح نافذة جديدة للاطلاع على التعليمات. {% endhint %}
توثيق المزوّدتوثيق Zoomيدعم SCIM
auth0

ADFS
أداة مزامنة الدليل النشط
كليفر

سايبرآرك

ديو

Entra ID (المعروف سابقًا باسم Azure)
جوجل
جمب كلاود
ميني أورانج

أوكتا
ون لوجن
بينغ آيدنتيتي
شيبولث

#### يمكن لـ الدليل النشط المحلي استخدام أداة مزامنة الدليل النشط بدلاً من SCIM يمكن للحسابات التي تريد أتمتة تزويد مستخدم عبر SCIM ولكن ليس لديها موفر هوية قائم على سحابة استخدام تطبيق أداة المزامنة لـ الدليل نشط (AD) الذي طورته Zoom لإدارة المستخدمين لديها. يعمل هذا تطبيق على Oracle JDK 8 ويحاكي التزويد عبر SCIM من خلال إدارة المستخدمين بواسطة أوامر واجهة برمجة التطبيقات. راجع مقالة الدعم الخاصة بنا حول [أداة مزامنة الدليل النشط](https://support.zoom.us/hc/en-us/articles/115005865543-Managing-the-AD-Sync-Tool) لمزيد من المعلومات. {% hint style="success" %} **توصية التكبير** تتطلب أداة مزامنة الدليل النشط إعدادًا دقيقًا لـإدارة المستخدمين. يُشترط إجراء اختبار ومراجعة شاملين لإعدادات الأداة قبل التطبيق الكامل لتجنب تعطّل الخدمة. {% endhint %} #### يمكن لموفري الهوية حتى أن يصادقوا المشاركون في الاجتماع الذين لا يملكون حساب Zoom يمكن للحسابات التي تريد أن تطلب من المستخدمين المصادقة على هويتهم ولكنها لا ترغب في توفير حسابات Zoom أن تُكوِّن ملف مصادقة خارجيًا مع موفر الهوية الخاص بها. عند تفعيله في اجتماع، يجب على المستخدمين الذين يحاولون الانضمام أن يصادقوا على بيانات اعتماد تسجيل الدخول الخاصة بهم لدى موفر الهوية لديك من أجل الحصول على الوصول. هذا إعداد شائع للمدارس التي لا توفر حسابات لجميع الطلاب ولكنها تتطلب المصادقة للانضمام إلى الفصول الدراسية. راجع مقالة الدعم الخاصة بنا حول [تهيئة المصادقة الخارجية](https://support.zoom.us/hc/en-us/articles/360053351051-Configuring-external-authentication-for-K-12-schools) لمزيد من المعلومات. #### يتطلب تغيير موفّر الهوية إعادة تهيئة تسجيل الدخول الموحد (SSO) داخل Zoom يجب على الحسابات التي تغيّر موفري الهوية إعادة إعداد SSO الخاص بها داخل Zoom. ويشمل ذلك تحديث جميع الحقول داخل صفحة الإعدادات لتتوافق مع موفّر الهوية الجديد. ويُنصح الحسابات بالتأكد من أن تعيينات استجابة SAML لن تتغير مع موفّر الهوية الجديد. لا ينبغي أن تكون هناك حاجة إلى أي إعدادات أو تغييرات إضافية، بافتراض عدم وجود تغييرات أخرى. #### يمكن للعملاء الذين لديهم حسابات فرعية كوَّن SSO من الحساب الرئيسي أو الحساب الفرعي لدى العملاء الذين لديهم حسابات فرعية خياران لتكوّين SSO: 1. يصادق جميع المستخدمين باستخدام URL فارغ للحساب الرئيسي ويتم تسجيل دخولهم تلقائيًا إلى الحساب الفرعي من خلال تعيين SAML متقدم ([تنطبق بعض القيود على التعيين](#mapping-users-to-a-sub-account-will-only-apply-a-meeting-license-and-add-ons))؛ أو 2. لكل حساب فرعي URL فارغ فريد وتكوِين SSO مستقل، ويُستخدم حصريًا من قِبل أعضاء ذلك الحساب الفرعي يوفّر كل تكوين مزايا فريدة، مع تقديم الخيار الثاني لأكبر قدر من المرونة. ينبغي للعملاء الذين يفكرون في تنفيذ أيٍّ من التكوينين مناقشة الحساب الأنسب لاحتياجاتهم مع فريق الحساب الخاص بهم. ### الإعدادات والأمان لـ SSO يمكن لمسؤولي Zoom اختيار خيارات الأمان والإعدادات المثلى لمؤسسةِهم عند تكوين تكامل SSO مع Zoom. يشرح هذا القسم هذه الإعدادات وآثارها على تكامل SSO.

مثال على إعدادات تكامل SSO.

#### يدعم Zoom طلبات SAML الموقَّعة لتسجيل الدخول وتسجيل الخروج يمكن لمسؤولي Zoom الذين يحتاجون إلى مصادقة إضافية من مزود الخدمة تكوين Zoom لتوقيع جميع طلبات تسجيل الدخول وتسجيل الخروج إلى موفّر الهوية. قد تتطلب الحسابات التي تستخدم هذا الإعداد تدوير الشهادة إذا كان موفّر الهوية الخاص بها لا يدعم تحديث البيانات الوصفية الديناميكي. راجع مقالة الدعم الخاصة بنا حول [تدوير الشهادة](https://support.zoom.us/hc/en-us/articles/360057049812-Zoom-SSO-certificate-rotation-) لمزيد من المعلومات. #### يدعم Zoom تأكيدات SAML المشفَّرة عند المصادقة يمكن لمسؤولي Zoom تكوين Zoom لدعم التأكيدات المشفَّرة عند المصادقة. إذا تم تمكين هذا الإعداد، فسيتم تجاهل التأكيدات غير المشفَّرة. قد تتطلب الحسابات التي تستخدم هذا الإعداد تدوير شهادة SSO إذا كان موفّر الهوية الخاص بها لا يدعم تحديث البيانات الوصفية الديناميكي. راجع مقالة الدعم الخاصة بنا حول [تدوير الشهادة](https://support.zoom.us/hc/en-us/articles/360057049812-Zoom-SSO-certificate-rotation-) لمزيد من المعلومات. #### يمكن لمسؤولي Zoom فرض تسجيل الخروج التلقائي بعد مدة زمنية محددة يمكن لمسؤولي Zoom تكوين Zoom لتسجيل خروج المستخدمين تلقائيًا من الجلسات النشطة بعد مدد زمنية محددة، قابلة للتخصيص من 15 دقيقة إلى 180 يومًا. ستضبط هذه العملية الرمز المميز للوصول إلى Zoom ليصبح منتهي الصلاحية عند المدة المحددة مسبقًا بمجرد إنشاء الرمز المميز. لا يرتبط هذا الرمز المميز بأي موفّر هوية وهو فريد من نوعه بالنسبة إلى Zoom. #### يمكن حفظ سجلات استجابة SAML لاستكشاف الأخطاء وإصلاحها يمكن لـ Zoom حفظ سجلات استجابة SAML من محاولات المصادقة لمدة سبعة أيام بعد المصادقة. يمكن أن تكون سجلات الاستجابة هذه أداة لا تقدر بثمن لاستكشاف أخطاء التكوين وأخطاء المستخدم وإصلاحها، بالإضافة إلى تكوينات تعيين استجابة SAML. راجع القسم الخاص بـ [استكشاف الأخطاء وإصلاحها في سجلات استجابة SAML](#using-saml-response-logs-to-troubleshoot) لمزيد من المعلومات. {% hint style="success" %} **توصية التكبير** تمكين حفظ سجلات استجابة SAML لتسهيل استكشاف الأخطاء وإصلاحها. {% endhint %} #### يمكن أن يؤدي التزويد عند تسجيل الدخول إلى إنشاء الحسابات على الفور، وهو أسهل خيار للتزويد عندما يتم تعيين SSO على التزويد *عند تسجيل الدخول* (المعروف أيضًا باسم التزويد في الوقت المناسب)، يمكن لأي مستخدم مخول داخل موفر الهوية أن يصادق إلى Zoom. سيتم إنشاء حساب لأي مستخدم لا يملك حسابًا موجودًا فور تسجيل الدخول. يمكن أن يؤدي التزويد عند تسجيل الدخول إلى تبسيط عمليات طرح Zoom في الشركة من خلال السماح للمستخدمين بإنشاء الحسابات الخاصة بهم في وقت المصادقة بدلًا من اشتراط إنشاء المستخدم مسبقًا. وبالاقتران مع تعيين استجابة SAML، يصبح ملف مستخدم كامل والترخيص جاهزين خلال ثوانٍ من أول مصادقة للمستخدم. بالإضافة إلى ذلك، يمكن للتزويد عند تسجيل الدخول إنشاء نوع تسجيل دخول SSO ديناميكيًا للحسابات الموجودة مسبقًا. إذا كان لدى مستخدم حساب Zoom موجود مع اسم المستخدم وكلمة المرور، فسيتم إنشاء نوع تسجيل دخول SSO عند تسجيل الدخول باستخدام هذا التكوين. #### يتطلب توفير الحسابات قبل تسجيل الدخول حسابات تم إنشاؤها مسبقًا بنوع تسجيل دخول SSO توفير المستخدمين لـ SSO *قبل تسجيل الدخول* يتطلب أن يكون لدى المستخدمين الذين تتم المصادقة عليهم **كلاهما** حساب Zoom موجود، وأن يكون قد تم إنشاء نوع تسجيل دخول SSO للحساب. وغالبًا ما يقترن هذا النوع من التوفير مع توفير SCIM بسبب عملية إنشاء الحساب الآلية، ولكنه ليس مقتصرًا عليه. من غير المرجح أن يكون لدى مستخدمي Zoom الذين يتم دمجهم في حساب الشركة من خلال النطاقات المرتبطة أو دعوة مباشرة نوع تسجيل دخول SSO. يمكن لمسؤولي Zoom التأكد مما إذا كان الحساب يحتوي على نوع تسجيل دخول SSO من خلال عرض حساب المستخدم على [إدارة المستخدمين](https://zoom.us/account/user#/) الصفحة داخل بوابة الويب والبحث عن رمز “SSO” أسفل البريد إلكتروني للمستخدم.

الموقع الذي يظهر فيه رمز SSO أسفل البريد إلكتروني للمستخدم.

إذا كان الرمز معروضًا، يتم تزويد المستخدم بـ SSO؛ وإذا كان الرمز مفقودًا، فلن يتمكن المستخدم من تسجيل الدخول عبر SSO أثناء تمكين التزويد المسبق حتى تتم إضافته. يمكن لمسؤول Zoom إضافة نوع تسجيل الدخول هذا عن طريق إضافة مستخدمين بشكل جماعي عبر ملف CSV وتحديد خيار “SSO User” أو مطالبة المستخدم بإجراء المصادقة بينما يكون “Provision at Sign-in” مُمكّنًا.

مثال يوضح خيار مستخدم SSO للتحميل المجمع.

{% hint style="success" %} **توصية التكبير** لمنع عدم قدرة المستخدمين على تسجيل الدخول، استخدم التزويد عند تسجيل الدخول عند إعداد SSO لأول مرة على الحساب. بدّل إلى التزويد المسبق إذا رغبت بعد التأكد من أن المستخدمين لديك قد تم تزويدهم مسبقًا وأن لديك طرق التزويد المسبق قيد التنفيذ. {% endhint %} #### يجب ربط النطاق وإدارته لفرض المصادقة على SSO يمكن لمسؤولي Zoom فرض المصادقة عبر SSO *فقط* إذا كان نطاق البريد الإلكتروني مرتبطًا ويدار داخل Zoom. عند تفعيل هذا الخيار، سيتم إعادة توجيه جميع المستخدمين الذين يجرون المصادقة باستخدام نطاقات شركتك تلقائيًا إلى صفحة المصادقة الخاصة بمزوّد الهوية لديك، بغض النظر عن المنصة. بمجرد الموافقة على النطاق وإدارته، يمكن لمسؤول Zoom فرض المصادقة عبر تسجيل الدخول الأحادي (SSO) من خلال الحساب الخاص بك [صفحة الأمان](https://zoom.us/account/setting/security) تحت **طرق تسجيل الدخول**. راجع مقالة الدعم الخاصة بنا حول [النطاقات المرتبطة](https://support.zoom.us/hc/en-us/articles/203395207) لمزيد من المعلومات حول ربط وإدارة نطاق. #### يمكن إعفاء المستخدمين المحددين من المصادقة المفروضة لتسجيل الدخول الموحّد (SSO) يمكن لمسؤولو حساب Zoom استبعاد مستخدمين محددين من فرض المصادقة عبر SSO. قد يكون استبعاد مستخدمين محددين (مثل حساب مسؤول) مفيدًا إذا تعطل تكوين SSO وكانت هناك حاجة إلى وصول غير متعلق بـ SSO من قِبل مسؤول الحساب إلى حساب Zoom. يمكن للمسؤولين المعفيين تسجيل الدخول إلى admin.zoom.us في أي وقت في حال حدوث قفل للحساب أو تعطل تكوين SSO (يجب أن يكون لدى المستخدم معياري **مسؤول** دور). إذا لم يتمكن مسؤول Zoom من الوصول إلى الحساب، فيجب عليه جهة الاتصال بـ دعم Zoom للحصول على المساعدة. لتمكين استثناء مستخدم، انتقل إلى الحساب [صفحة الأمان](https://zoom.us/account/setting/security) على بوابة الويب ضمن الخيارات المتقدمة، حدِّد قائمة المجالات المفروضة، وأضف استثناءً من خلال قائمة التحرير.

مثال على قائمة النطاقات لـ SSO.

#### يمكن تهيئة عملاء الأجهزة المحمولة وأجهزة الكمبيوتر المكتبية لطلب استخدام المستخدمين للمصادقة عبر SSO يمكن تهيئة عملاء Zoom مسبقًا لأتمتة وظائف SSO، بما في ذلك تسجيل الدخول التلقائي، وتسجيل الخروج التلقائي، والمصادقة الحصرية عبر SSO على الجهاز، والمزيد من خلال نهج المجموعة، وخدمات إدارة الأجهزة المحمولة (MDM)، وعملاء النشر الجماعي. للحصول على قائمة كاملة بخيارات الإعداد، راجع خيارات الإعداد لدينا لـ [نهج المجموعة](https://support.zoom.us/hc/en-us/articles/360039100051), [iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Using-MDM-to-configure-Zoom-on-iOS), [أندرويد](https://support.zoom.us/hc/en-us/articles/360031913292-Using-MDM-to-configure-Zoom-on-Android), [جهاز Mac](https://support.zoom.us/hc/en-us/articles/115001799006-Mass-deploying-preconfigured-settings-for-Mac) و [Windows](https://support.zoom.us/hc/en-us/articles/201362163-Mass-deployment-with-preconfigured-settings-for-Windows). #### يمكن لمستخدمي Office 365 تسجيل الدخول تلقائيًا إلى Zoom for Outlook باستخدام بيانات اعتماد SSO في الإضافة يمكن للعملاء الذين يستخدمون Office 365 تسجيل دخول مستخدميهم تلقائيًا إلى Zoom for Outlook الإضافة باستخدام بيانات اعتماد SSO. ويمكن إقران ذلك مع [بيان إضافة مخصص](https://support.zoom.us/hc/en-us/articles/360041403311) الذي يملأ تلقائيًا URL فارغ الخاص بـالحساب، مما يخلق تجربة مصادقة سلسة للمستخدمين. تستخدم هذه الميزة رمز الجلسة الأحادي للمستخدم إذا كانت نشطًا، أو ستطلب مصادقة جديدة مع مزود الهوية الخاص بك إذا لم يتم العثور على جلسة نشطة. يمكن لمسؤول Zoom تمكين هذا الإعداد على [صفحة الأمان](https://zoom.us/account/setting/security) ضمن **المتقدمة** القائمة.

مثال على إعداد المسؤول لـ SSO مع إضافة Outlook.

### تعيين استجابة SAML تُعد سمات SAML فئات من البيانات المحددة بواسطة قيم SAML، وتُستخدم لتمرير المعلومات من مزود الهوية إلى مزود الخدمة مثل Zoom. يُعد تعيين السمات والقيم أمرًا ضروريًا لأتمتة معلومات ملف تعريف مستخدم وإدارة تراخيص المستخدم. يُقسَّم تعيين استجابة SAML إلى نصفين: *أساسي* و *المتقدمة*. يُستخدم التعيين الأساسي لتعيين معلومات الملف الشخصي الأساسية، بما في ذلك الاسم ورقم الهاتف والقسم وما إلى ذلك. يُستخدم التعيين المتقدم لإدارة تعيينات التراخيص الديناميكية، وتعيين مجموعات المستخدمين، وأدوار المستخدم، والمزيد. يغطي هذا القسم أساسيات تعيين استجابة SAML، والتعيين الأساسي والمتقدم لاستجابة SAML، ويسلط الضوء على الشروط الفريدة المطلوبة لبعض الميزات. #### الأساسيات: سمات وقيم SAML تمرر معظم موفري الهوية معلومات الملف الشخصي الأساسية باستخدام أسماء سمات وقيم بسيطة. على سبيل المثال، قد يصل قسم موظف عبر SAML مع سمة department وقيمة Human Resources. يوضح الجدول التالي العلاقة بين السمات والقيم عند تمرير المعلومات على مستخدم. | سمة SAML | قيمة SAML | | ----------------- | ------------------------------ | | firstName | John | | lastName | Smith | | البريد الإلكتروني | | | department | الموارد البشرية | من خلال تعيين خاصية SAML بشكل صحيح إلى تعيين استجابة، يمكن تطبيق معلومات المستخدم تلقائيًا على ملف تعريف المستخدم لتبسيط عملية إنشاء الحساب وإدارته. #### التعيين الأساسي: معلومات الملف التعريفي يُستخدم تعيين معلومات SAML الأساسية لتطبيق معلومات الملف التعريفي مثل الاسم الأول، واسم العائلة، والقسم، ورقم الهاتف، ومركز التكلفة، والموقع من الدليل إلى ملف تعريف المستخدم. العديد من هذه الفئات واضحة بذاتها ويمكن كوَّنها بسهولة؛ ومع ذلك، تتطلب بعض الفئات شرحًا من أجل التكوين الصحيح لمنع العواقب غير المتوقعة أو أخطاء التطبيق. يسلط القسم التالي الضوء على خيارات التعيين الفريدة وإعدادات التكوين للتعيين الأساسي. راجع [مقالة التعيين الأساسي لـ SAML](https://support.zoom.us/hc/en-us/articles/115005888686-Setting-up-basic-SAML-mapping) للاطلاع على قائمة كاملة بالخصائص المدعومة. #### ينطبق نوع الترخيص الافتراضي فقط على *المستخدمين الجدد تمامًا* سيطبّق خيار نوع الترخيص الافتراضي الترخيص المحدد على جميع *الجدد تمامًا* المستخدمين الذين تتم تهيئتهم داخل الحساب عبر SAML. لا ينطبق هذا على المستخدمين الذين يصادقون للمرة الثانية، أو المستخدمين الذين تم دمجهم في الحساب من حساب سابق، أو المستخدمين الذين تتم تهيئتهم عبر SCIM، أو المستخدمين الذين تمت دعوتهم يدويًا. للحصول على معلومات حول *تحديث* تراخيص المستخدمين باستخدام المصادقة، راجع إعدادات الترخيص ضمن [التعيين المتقدم لـ SAML](#advanced-mapping-licenses-add-ons-and-access). #### نوع الترخيص الافتراضي *لا شيء* لن يسمح للمستخدمين الجدد بالمصادقة ما لم يتم كوَّن التعيين المتقدم لتعيين ترخيص يجب أن يكون لدى مستخدمي Zoom نوع ترخيص معيّن (أساسي، مرخَّص، أو محلي) لتسجيل الدخول إلى خدمة Zoom. إذا تم تحديد نوع الترخيص الافتراضي على أنه لا شيء، فلا يمكن للمستخدمين الجدد تسجيل الدخول أو إنشاء حساب جديد إلا إذا كانوا سيحصلون على ترخيص عبر [التعيين المتقدم لـ SAML](#advanced-mapping-licenses-add-ons-and-access). #### ستُعاد معظم التعيينات الأساسية عند تسجيل الدخول، ما لم يُذكر خلاف ذلك ستحدّث معظم تعيينات SAML الأساسية في كل مرة يسجل فيها المستخدم الدخول افتراضيًا، *باستثناء* *لـ* الاسم الأول، واسم العائلة، واسم العرض، ورقم الهاتف. افتراضيًا، لن تُطبق هذه التعيينات الأربعة إلا في المرة الأولى التي يصادق فيها المستخدم، ولن تُعاد مرة أخرى، حتى إذا تم تحديثها بواسطة المستخدم أو المسؤول. يمكن لمسؤولي Zoom تغيير هذا السلوك من خلال تمكين خيار **التحديث عند كل تسجيل دخول SSO** في صفحة تعيين استجابة SAML.

مثال على خيار التحديث عند كل تسجيل دخول SSO.

#### يجب أن تتضمن تعيينات أرقام الهاتف رمز الدولة ورمز المنطقة إذا كانت خارج الولايات المتحدة يجب أن تتضمن أرقام الهاتف المعينة عبر SAML رمز دولة المستخدم ورمز المنطقة في تأكيد SAML كلما أمكن. سيفترض Zoom رمز دولة +1 إذا لم يتم تعريفه افتراضيًا. يمكن للحسابات التي لا تحتفظ برموز الدولة داخل دليلها تحرير تأكيدات SAML داخل موفّر الهوية الخاص بها لتضمينها تلقائيًا إذا لزم الأمر. #### يمكن أن يكون لكل مستخدم ما يصل إلى ثلاثة أرقام هاتف ورقم فاكس واحد معينين إلى ملفه التعريفي يمكن لمسؤولي Zoom كوَّن ما يصل إلى ثلاثة تعيينات منفصلة لأرقام الهاتف ورقم فاكس واحد لكل مستخدم. يجب أن يكون كل رقم هاتف فريدًا ولا يمكنه تكرار قيمة حقل آخر.

مثال على خيارات رقم الهاتف لكل مستخدم.

#### يجب تعيين صور الملف التعريفي من عنوان URL متاح للعامة أو ترميزها باستخدام Base64 يجب أن تعيّن الحسابات التي تريد تعيين صور الملف التعريفي من دليلها الصور باستخدام عنوان URL متاح للعامة أو ترميز الصورة بتنسيق Base64 عند التأكيد. #### المعرِّف الفريد للموظف **يغيّر المعرِّف الفريد للموظف المعرِّف الأساسي الذي يستخدمه Zoom لتحديد المستخدمين** يوفر لك قسم *المعرِّف الفريد للموظف* هي ميزة تقدمها Zoom للمساعدة في إدارة الهوية. افتراضيًا، يكون التعريف الأساسي لمستخدم Zoom هو **البريد الإلكتروني** **العنوان**. وهذا يعني أنه إذا كان نوع تسجيل الدخول الخاص بالبريد الإلكتروني الخاص بالعمل هو ****، فسيحدد Zoom هذا المستخدم دائمًا باستخدام عنوان البريد الإلكتروني هذا. هذا المعرِّف هو ما يتيح للتكاملات مثل SSO أو حسابات OAuth الخاصة بـ Facebook وGoogle ربط المستخدم بالحساب نفسه في Zoom. ومع ذلك، يمكن أن تصبح عملية التعريف هذه مشكلة إذا تغيّر اسم المستخدم أو البريد الإلكتروني. على سبيل المثال، إذا **** تم تغيير البريد الإلكتروني إلى ****، فلن يتمكن Zoom من تحديد ما إذا كان هذان الشخصان هما نفسهما بأمان (لأن المعرِّف الأساسي مختلف)، لذلك سينشئ Zoom حسابًا جديدًا في المرة الأولى **** يسجل الدخول. لتبسيط هذه المشكلة، يقدّم Zoom ميزة معرِّف الموظف الفريد، التي تغيّر المعرِّف الأساسي لمستخدم من عنوان البريد الإلكتروني الخاص به إلى معرِّف فريد مُعتمد. *هذا لا يغيّر اسم المستخدم في Zoom*، بل يوفّر بدلاً من ذلك سمة تعريف بديلة. يتيح هذا التغيير لـ Zoom تحديث عنوان البريد الإلكتروني لمستخدم ديناميكيًا داخل Zoom إذا: * ي *جديد* عنوان البريد الإلكتروني كان مصحوبًا بمعرِّف موظف فريد معروف؛ و * كان نطاق البريد الإلكتروني للمستخدم المتأثر مرتبطًا داخل Zoom على سبيل المثال، إذا **** يُصادِق ويمرّر قيمة SAML تساوي 12345 (رقم موظفه) لسمة معرِّف الموظف الفريد، فسيتعرّف Zoom الآن على المستخدم داخل الحساب بالقيمة المُعلنة. إذا صادق John مرة أخرى باستخدام عنوان البريد الإلكتروني **** مع الاستمرار في تمرير معرِّف الموظف الفريد 12345، فسيتعرّف Zoom على أن أصبح الآن **** وسيقوم بتحديث عنوان البريد الإلكتروني للمستخدم داخل الحساب بشكل ديناميكي إذا كان النطاق مرتبطًا. يجب على مسؤولي الهوية أن يكونوا *متأكدين* من عدم تداخل مستخدمين اثنين مع القيمة نفسها لمعرِّف الموظف الفريد قبل إنشاء تعيين SAML لهذه الفئة. إذا صادق مستخدم آخر ومرّر القيمة نفسها، فسيتم تحديث البريد الإلكتروني مرة أخرى للمستخدم الجديد وقد يتسبب ذلك في تعطيل كبير لخدمات المستخدم وتجربته. **تتطلب ميزة معرِّف الموظف الفريد النطاقات المرتبطة لتغيير البريد الإلكتروني للمستخدم** لا يمكن لميزة معرِّف الموظف الفريد تحديث عنوان البريد الإلكتروني للمستخدم ما لم يكن نطاق البريد الإلكتروني مرتبطًا رسميًا بملف تعريف الحساب الخاص بك. راجع مقالة الدعم الخاصة بنا حول [النطاقات المرتبطة](https://support.zoom.us/hc/en-us/articles/203395207) لمزيد من المعلومات. **لا يمكن للمسؤولين والمالكين تحديث بريدهم الإلكتروني من خلال معرِّف الموظف الفريد** لا يمكن تحديث رسائل البريد الإلكتروني الخاصة بالمسؤولين والمالكين داخل Zoom من خلال ميزة معرِّف الموظف الفريد. ويُقصد من ذلك أن يكون إجراءً أمنيًا لمنع الوصول غير المصرّح به. يجب على المسؤولين والمالكين تغيير بريدهم الإلكتروني من خلال صفحة ملفهم الشخصي. **لا يمكن تحديث رسائل البريد الإلكتروني للمستخدم إلا مرة واحدة يوميًا من خلال معرِّف الموظف الفريد** لا يمكن تحديث رسائل البريد الإلكتروني للمستخدم إلا مرة واحدة كل 24 ساعة من خلال ميزة معرِّف الموظف الفريد. يجب على المستخدم الانتظار يومًا كاملاً بالتقويم منذ التحديث السابق قبل تحديث بريده الإلكتروني عبر SSO مرة أخرى.

مخطط لتدفق مثال لتحديث رسائل البريد الإلكتروني للمستخدم.

**سيؤدي ضبط سمة SAML على \ إلى استخدام NameID المُعلن للمستخدم** تعيين سمة SAML لمعرِّف الموظف الفريد إلى **\** سيستخدم تلقائيًا قيمة NameID المُعلنة للمستخدم بوصفها المعرّف الفريد الخاص به. يمكن أن تكون هذه أداة مفيدة إذا كان موفر الهوية الخاص بك يعلن NameID غير عنوان البريد الإلكتروني للمستخدم، مثل اسم المستخدم الرئيسي (UPN) أو قيمة مشابهة لا تتغير. لا تستخدم هذه القيمة إذا كانت NameIDs الخاصة بالمستخدمين تطابق بريدهم الإلكتروني.

مثال على إعداد المسؤول لـ <NameID>.

### التعيين المتقدم: التراخيص، الإضافات، والوصول يمكن لقسم التعيين المتقدم لمعلومات SAML تطبيق التراخيص ديناميكيًا (بما في ذلك Zoom Phone)، والإضافات، ومجموعات وصول المستخدمين عليهم أثناء المصادقة. وعلى عكس التعيين الأساسي، يحتوي التعيين المتقدم على العديد من التفاصيل الدقيقة التي قد تتطلب اهتمامًا دقيقًا عند التهيئة، وذلك حسب تعقيد بيئتك. يسلّط هذا القسم الضوء على هذه التفاصيل لتكوين تعيين SAML المتقدم. راجع [مقالة التعيين المتقدم لـ SAML](https://support.zoom.us/hc/en-us/articles/115005081403-Setting-up-advanced-SAML-mapping) للاطلاع على قائمة كاملة بالخصائص المدعومة. #### يُطبَّق التعيين المتقدم في كل مرة يصادق فيها المستخدم على عكس التعيين الأساسي، الذي يوفّر تحديثات اختيارية لبعض الفئات، فإن تكوينات التعيين المتقدم ستُطبَّق في كل مرة يصادق فيها المستخدم، وفقًا لترتيب التطبيق من الأعلى إلى الأسفل. على سبيل المثال، إذا كان لدى المستخدم ترخيص أساسي ثم صادق عبر SSO مع تمرير سمة وقيمة SAML تم تعيينها لمنحه ترخيصًا كاملًا، فسيُمنح المستخدم الترخيص الكامل فورًا. إذا تم تغيير ملف تعريف المستخدم بعد ذلك داخل موفر الهوية لإعادته إلى ترخيص أساسي، فسيُعاد تعيين الترخيص الأساسي له بمجرد إعادة المصادقة داخل Zoom. #### يتيح التعيين المتقدم عدة سمات وقيم SAML لكل فئة على عكس التعيين الأساسي، الذي يسمح بسمة SAML واحدة فقط لكل فئة، يمكن للتعيين المتقدم دعم سمات وقيم متعددة لكل فئة. وهذا يتيح مرونة كبيرة عند إدارة تراخيص المستخدمين والوصول من خلال مجموعات الأمان داخل موفر الهوية الخاص بك كما هو موضح في التهيئة التالية.

مثال على تعيين السمات لـ SAML.

{% hint style="success" %} **تلميح Zoom** يمكن أن تختلف سمات SAML حسب موفر الهوية، ولا سيما بالنسبة لمجموعات الأمان. تأكد من ذلك مع موفر الهوية الخاص بك أو من خلال [سجلات استجابة SAML](#response-logs-tell-you-which-saml-values-and-attributes-are-being-asserted) كيف يتم إعلان سمات SAML. {% endhint %} #### يُطبَّق التعيين المتقدم على التراخيص من الأعلى إلى الأسفل عند الإعلان عن عدة سمات إذا مرّر المستخدم عدة سمات SAML أو قيمًا مهيأة للتعيين المتقدم لـ SAML، فسيُعيّن Zoom التراخيص من الأعلى إلى الأسفل. انظر المثال التالي:

مثال على اختيار نوع الترخيص في إعدادات المسؤول.

وفقًا للتهيئة أعلاه، إذا كان من المقرر أن يمرّر مستخدم سمة لكلٍّ من **global\_users** و **marketing**، وبما أن **marketing** تحتل أعلى مرتبة في التهيئة، فسيتم تطبيق هذه السمة على المستخدم، وسيتم تجاهل السمات الأخرى القابلة للتطبيق. بدلاً من ذلك، إذا تم ضبط التهيئة بحيث تكون **global\_users** في المرتبة الأعلى، كما يظهر في لقطة الشاشة التالية، فإذا احتوى إعلان المستخدم على **global\_users**, **marketing**, **human** **الموارد**، و **تقنية المعلومات**، وبما أن **global\_users** هي الأولوية الأعلى، فلن يتم تأكيد إلا ترخيص أساسي.

مثال على ضبط ترتيب الأولوية

يمكن لمسؤولي Zoom ضبط ترتيب تطبيق التطبيق عند تحرير قيم التعيين باستخدام أسهم ↑↓ داخل المحرر. {% hint style="success" %} **توصية التكبير** كوَّن التكوينات المتقدمة من الأكثر تحديدًا إلى الأكثر عمومية لمنع سوء تطبيق الترخيص. {% endhint %} #### يمكن أن تشترك تعيينات ندوة عبر الإنترنت و اجتماعات ضخمة في قيمة مشتركة لتطبيق كلا الإضافتين لتبسيط عملية التطبيق، يمكن لمسؤولي Zoom كوَّن السمة والقيمة نفسها في SAML مرتين لتطبيق إضافتي ندوة عبر الإنترنت و اجتماعات ضخمة على المستخدمين، كما هو موضح في الصورة التالية مع **global\_users** القيمة. يمكن أيضًا كوَّن هذه الإضافات بشكل مستقل إذا رغبت في ذلك، كما هو موضح مع **ندوة عبر الإنترنت\_فقط** و **كبير\_اجتماع\_فقط** القيم.

مثال على سمات SAML لـ كبير_اجتماع_فقط و ندوة عبر الإنترنت_فقط.

#### يمكن إضافة المستخدمين إلى مجموعات مستخدمين متعددة باستخدام قيمة SAML واحدة يمكن لمسؤولي Zoom كوَّن تعيين مجموعة المستخدمين من أجل إضافة مستخدم إلى مجموعات متعددة باستخدام قيمة SAML واحدة. سيتم تعيين أول مجموعة مستخدم تتم إضافتها باعتبارها المجموعة الأساسية للمستخدم، وستحدد الإعدادات الافتراضي للمستخدم *ما لم تكن هناك إعدادات مؤمّنة في مجموعة أساسية*. لمزيد من المعلومات حول مجموعات المستخدمين، راجع [مقالة الدعم](https://support.zoom.us/hc/en-us/articles/204519819-Managing-user-groups-and-settings).

مثال على ربط عدة مجموعات مستخدم.

#### يمكن إعفاء المستخدمين المحددين ومجموعات مستخدم من عمليات ربط SAML محددة يمكن تهيئة كل خيار ضمن ربط SAML المتقدم لإعفاء مستخدمين محددين ومجموعات مستخدم من سلوك الربط. يمكن أن يكون ذلك مفيدًا لمنع تعطل الخدمة لمستخدمي VIP بسبب تغيير محتمل في الترخيص.

مثال على إعفاء المستخدم.

#### يعيّن التعيين التلقائي المستخدمين تلقائيًا إلى مستخدم أو قناة أو مجموعة IM تحمل الاسم نفسه لقيمة SAML المصرَّح بها إذا لم تكن القيمة مرتبطة مسبقًا بمجموعة يمكن استخدام التعيين التلقائي لتعيين المستخدمين تلقائيًا إلى مجموعة مستخدم، وقناة، ومجموعة IM تحمل الاسم نفسه لقيمة SAML المصرَّح بها. وعلى عكس مكوّنات الربط المتقدم الأخرى، التي يمكن تهيئتها لتعيين مستخدم إلى أي مجموعة بناءً على قيمة SAML، فإن التعيين التلقائي يعيّن دائمًا مستخدمًا إلى مجموعة بناءً على قيمة SAML الدقيقة. وإذا كانت المجموعة غير موجودة سابقًا، فسيتم إنشاؤها تلقائيًا.

مثال على التعيين التلقائي لـ SAML.

على سبيل المثال، إذا تم ضبط التعيين التلقائي لربط مستخدم بالمجموعات بناءً على القسم الخاص به، وإذا لم تكن قيمة القسم الخاصة به معرّفة بالفعل لمجموعة مستخدم أو قناة أو مجموعة IM، فسيتم تعيين المستخدمين تلقائيًا إلى مجموعة تطابق اسم قسمهم، كما هو موضح في الجدول التالي: | سمة SAML | قيمة SAML | هل توجد مجموعة Zoom بالفعل؟ | النتيجة | | -------- | --------------- | --------------------------- | ----------------------------------------------------------------- | | القسم | الموارد البشرية | نعم | تمت إضافة المستخدم إلى مجموعة الموارد البشرية | | القسم | التسويق | نعم | تمت إضافة المستخدم إلى مجموعة التسويق | | القسم | المبيعات | لا | تم إنشاء مجموعة المبيعات، وتمت إضافة المستخدم إلى مجموعة المبيعات | #### يدعم Zoom ما يصل إلى خمسة سمات SAML مخصصة يمكن لمسؤولي Zoom كوَّن ما يصل إلى *خمسة* سمات SAML المخصصة لإضافة بيانات مستخدم إلى ملفهم الشخصي في Zoom ضمن [إدارة المستخدمين المتقدمة](https://zoom.us/account/user#/advanced) الصفحة. بعد إضافة الحقول المخصصة، يمكن لمسؤولي Zoom كوَّن تعيينها في [تعيين استجابة SAML](https://zoom.us/account/sso/mapping) الصفحة.

مثال على سمات SAML المخصصة

#### ستؤدي مطابقة مستخدم مع حساب فرعي إلى *فقط* تطبيق ترخيص اجتماع وإضافات ستؤدي مطابقة مستخدم مع حساب فرعي إلى تطبيق ترخيص اجتماع وإضافات المستخدم فقط مثل ندوة عبر الإنترنت والاجتماعات الكبيرة على الحساب الفرعي. لن تنطبق مجموعات المستخدمين، ومجموعات IM، وأدوار المستخدم، إلخ، ويجب كوَّنها داخل الحساب الفرعي. سيحتاج العملاء الذين يتطلبون مزيدًا من المرونة في تعيين استجابة SAML مع الحسابات الفرعية إلى URL فارغ فريد وتكوين SSO جديد داخل الحساب الفرعي. ### استكشاف أخطاء تسجيل الدخول لمرة واحدة وإصلاحها #### استخدام سجلات استجابة SAML لاستكشاف الأخطاء وإصلاحها يمكن أن تكون سجلات استجابة SAML المحفوظة أداة لا تقدر بثمن لاستكشاف أخطاء التكوين وأخطاء المستخدم وإصلاحها، بالإضافة إلى تكوينات تعيين استجابة SAML. إذا كان تكوين تسجيل الدخول لمرة واحدة لديك مضبوطًا على حفظ سجلات استجابة SAML، فيمكن الوصول إليها من خلال [سجل استجابة SAML](https://zoom.us/account/sso/saml_logs) علامة تبويب متاح ضمن صفحة تكوين تسجيل الدخول لمرة واحدة في الإعدادات المتقدمة. لعرض سجلات استجابة SAML، انقر فوق **عرض التفاصيل** بجانب محاولة مصادقة. #### ستظهر معظم عمليات المصادقة في سجلات الاستجابة ستظهر معظم محاولات المصادقة الفاشلة أو غير الناجحة في صفحة سجلات الاستجابة. إذا لم تظهر محاولة مصادقة، فمن المرجح أن Zoom لم يتلقَّ تأكيد SAML من موفر الهوية لديك، أو أن حفظ سجلات استجابة SAML معطل. #### يمكن أن تخبرك سجلات الاستجابة إذا كان تكوينك غير صحيح أو أن شهادتك قديمة عندما تكون سجلات استجابة SAML مفعلة، يتم تأكيد معلومات موفر الهوية إلى Zoom للمصادقة على الهويات لكل طرف. إذا كان إعداد مؤكد أو سلسلة من المعلومات، مثل شهادة X509 أو معرّف جهة الإصدار، مختلفة عن التكوين الحالي في Zoom، فسيظهر خطأ ينصح بأن المعلومات «لا تتطابق مع إعدادات تسجيل الدخول لمرة واحدة الحالية». يمكن لمسؤول Zoom تحديث تكوين تسجيل الدخول لمرة واحدة ليتطابق مع هذه القيم المؤكدة إذا كانت صحيحة لحل الخطأ.

مثال على تحذيرات التكوين غير الصحيح.

#### تخبرك سجلات الاستجابة بقيم SAML والسمات التي يتم تأكيدها يمكن أن تساعد مراجعة سجلات الاستجابة في حل تكوينات تعيين استجابة SAML من خلال التحقق من السمات والقيم التي يؤكدها المستخدمون أثناء المصادقة. يمكن مقارنة هذه بالقائمة المؤكدة للتأكد من تطابق السمات والقيم.

مثال على المعلومات التي يؤكدها موفر خدمة الهوية.

إذا كانت سمات SAML أو القيم مفقودة، فهذا يعني أن المعلومات لا يتم تأكيدها من قبل خدمة موفر الهوية. ويُنصح المستخدمون الذين يواجهون هذه المشكلة بالتواصل مع خدمات دعم موفر الهوية لديهم للحصول على مزيد من المساعدة. #### تتضمن سجلات الاستجابة رمز خطأ وشرحًا موجزًا، إذا كانت غير ناجحة إذا لم يتمكن المستخدم من المصادقة أو تلقى خطأ، فإن سجلات استجابة SAML تحتوي على رمز خطأ وشرح موجز للخطأ.

مثال على رمز الخطأ والشرح.

يمكن تحديد معظم المشكلات وحلها باستخدام رسائل الخطأ هذه. إذا لم تتمكن من حل الخطأ، فتواصل مع دعم Zoom للحصول على مساعدة إضافية. #### أخطاء معرّف تتبع الويب إذا فشل المستخدم في مصادقة تسجيل الدخول لمرة واحدة، فسيحصل على رمز خطأ WEB Tracking ID. هذه الرموز ليست رسالة خطأ مرتبطة بفشل محدد، بل هي معرّف سجل فريد يمكن مراجعته في تعيين استجابة SAML لتحديد مشكلات المصادقة.

مثال على خطأ يراه المستخدم مع رمز خطأ WEB Tracking ID.

لتحديد الخطأ، إذا كان تسجيل سجلات استجابة SAML مفعلاً، فانتقل إلى [سجل استجابة SAML](https://zoom.us/account/sso/saml_logs) علامة تبويب متاح ضمن صفحة تكوين تسجيل الدخول لمرة واحدة في الإعدادات المتقدمة. ومن هناك، أدخل WEB tracking ID في حقل Tracking ID وابحث لملء سجل الاستجابة

مثال على البحث في سجل استجابة SAML باستخدام رمز خطأ WEB Tracking ID المذكور أعلاه.

ينبغي أن تعرض سجلات استجابة SAML تأكيد SAML ورمز خطأ ورسالة في أسفل الاستجابة يمكن استخدامها لاستكشاف الأخطاء وإصلاحها بشكل إضافي. ### أخطاء SCIM #### المستخدم غير موجود أو لا ينتمي إلى هذا الحساب يحدث هذا الخطأ عندما يفشل عنوان البريد الإلكتروني للمستخدم المستهدف في التزويد بسبب وجود حساب موجود بالفعل. يُنصح مسؤولو Zoom بالتواصل مع المستخدم مباشرةً ودعوته يدويًا إلى الحساب.

مثال على خطأ في التزويد.

#### لا يمكنك إضافة مستخدمين مدفوعين يحدث هذا الخطأ عندما يحاول SCIM توفير مستخدم في حالة عدم توفر تراخيص كافية في الحساب. لحل الخطأ، يجب تزويد المستخدم كمستخدم أساسي، أو يجب إتاحة ترخيص للتزويد. ### استخدام سجلات SCIM لاستكشاف أخطاء توفير المستخدمين وإصلاحها يوفر Zoom أحدث 100 سجل لطلب واجهة برمجة التطبيقات في [سوق التطبيق](https://marketplace.zoom.us/). يمكن لمسؤول Zoom استخدام هذه السجلات لتأكيد المعلومات التي يتم إرسالها واستلامها عبر واجهات برمجة التطبيقات الخاصة بالتزويد. للوصول إلى السجلات، سجّل الدخول إلى سوق التطبيق كمسؤول Zoom وانقر فوق **إدارة**. في الصفحة التالية، يحدد **سجلات المكالمات** تحت **إدارة التطبيق الشخصي**. ومن هناك، انقر فوق إدخال لتوسيع سجلات واجهة برمجة التطبيقات ومراجعة المحتويات. توضح الصورة التالية مثالاً لطلب توفير مستخدم SCIM، مع تمييز سمات الهوية والترخيص الخاصة بالمستخدم للرجوع إليها.

مثال على طلب توفير مستخدم SCIM.

مثل تعيين استجابة SAML، لا يمكن لـ Zoom تطبيق سوى المعلومات التي يتم إرسالها من موفر الهوية في طلب التزويد. استخدم هذه السجلات لتأكيد أن سمات هوية المستخدم والترخيص يتم إرسالها من موفر الهوية. إذا كانت المعلومات المتوقعة مفقودة من هذه التأكيدات، فاتصل بموفر الهوية لديك للحصول على الدعم. ### تدفقات البيانات والمصادقة #### مصادقة SAML يوضح المخطط التالي تدفق مصادقة SAML للمستخدم عند بدء جلسة تسجيل الدخول لمرة واحدة مع Zoom.

مخطط لتدفق مصادقة SAML كمثال.

#### رمز تسجيل دخول الويب لتسجيل الدخول لمرة واحدة بعد أن يُصادق مستخدم عبر SAML، تُبنى جلسة المستخدم داخل متصفحه، وتكون ذات مدة ساعتين افتراضيًا. إذا واصل المستخدم استخدام صفحة الويب الخاصة بـ Zoom بنشاط، فسيتم تحديث الجلسة؛ ومع ذلك، إذا لم يستخدم المستخدم صفحة الويب الخاصة به لمدة ساعتين، فستنتهي صلاحية الرمز المميز ويجب على المستخدم إعادة المصادقة. يمكن لمسؤولي Zoom كوَّن طول هذه الجلسة النشطة على [الأمان](https://zoom.us/account/setting/security) الصفحة ضمن يحتاج المستخدمون إلى تسجيل الدخول مرة أخرى بعد فترة من عدم النشاط و **تعيين فترة عدم النشاط على الويب (بالدقائق)**. #### رمز مميز لتسجيل الدخول للعميل عندما يحاول مستخدم المصادقة عبر SSO داخل عميل، ستفتح آلة المستخدم متصفح ويب وتعيد توجيهه إلى صفحة تسجيل الدخول الخاصة بموفر الهوية. بعد أن يُصادق المستخدم، سيتلقى متصفح المستخدم رمز مميز لتشغيل Zoom client. بمجرد أن ينقر المستخدم على زر «فتح» أو «تشغيل»، يستخدم المتصفح مخطط عنوان URL مع الرمز المميز للتشغيل لفتح Zoom Client. سيستخدم Zoom Client الرمز المميز للتشغيل للحصول على الرمز المميز للوصول والرمز المميز للتحديث من خادم Zoom. سيستخدم العميل الرمز المميز للوصول لمدة ساعتين في كل مرة، وعند انتهاء الصلاحية سيستخدم الرمز المميز للتحديث للحصول على مجموعة جديدة من الرموز المميزة، والتي تُخزَّن داخل قاعدة البيانات المحلية للعميل. عملية التحديث هذه غير محدودة افتراضيًا، ويمكنها الاستمرار في التبديل بين الرموز المميزة حتى يسجل مستخدم الخروج أو تنتهي صلاحية الرموز المميزة. يمكن لمسؤولي Zoom تخصيص طول الجلسة على [إعدادات SSO](https://zoom.us/account/sso) الصفحة ضمن [*فرض تسجيل الخروج التلقائي*](#zoom-administrators-can-enforce-automatic-logout-after-a-defined-length-of-time).