# دليل SSO ### مقدمة يُوفّر دمج تسجيل الدخول لمرة واحدة (SSO) مع Zoom للمسؤولين إدارة المستخدمين وخيارات الأمان التي يمكن أن تُبسّط إدارة الحساب. بمجرد التهيئة، يصادق المستخدمون باستخدام بيانات اعتماد شركتهم لدى مزوّد الهوية الخاص بشركتكم بدلًا من استخدام أساليب مصادقة بديلة مثل تكاملات Google أو Facebook، أو اسم المستخدم وكلمة المرور المباشرين مع Zoom. تقدّم هذه الوثيقة نظرة عامة شاملة على إعدادات وتكوينات SSO داخل Zoom، بالإضافة إلى معلومات استكشاف الأخطاء وإصلاحها والأمان. ### تكاملات SSO #### يتطلب SSO URL فارغًا للبدء يجب أن يكون لدى الحساب URL فارغ معتمد قبل تكوين SSO. بمجرد اعتماد URL فارغ، يمكن لمسؤولي Zoom الوصول إلى [تكوين SSO](https://zoom.us/account/sso) الصفحة عبر القائمة الفرعية للخيارات المتقدمة في بوابة الويب. راجع مقالة الدعم الخاصة بنا حول [عناوين URL فارغة](https://support.zoom.us/hc/en-us/articles/215062646-Guidelines-for-Vanity-URL-requests) لمزيد من المعلومات. #### يعمل Zoom SSO مع أي موفر هوية SAML 2.0 يمكن لـ Zoom التكامل مع أي موفر هوية يدعم لغة ترميز تأكيد الأمان (SAML) 2.0 المصادقة. وعلى الرغم من وجود العديد من الإرشادات الموثقة للتكامل، فإن بعض موفري الهوية لا يقدمون وثائق للتكامل مع Zoom. ويُنصح الحسابات التي لا تتمكن من العثور على إرشادات التكوين بالتواصل مع موفر الهوية الخاص بها لمزيد من المعلومات. #### يمكن لمسؤولي Zoom إدارة معلومات الملف الشخصي لـ مستخدم والتراخيص من خلال تعيين استجابة SAML أو تكاملات SCIM يمكن للمسؤولين إدارة معلومات الملف الشخصي لـ مستخدم والتراخيص من خلال تعيين استجابة SAML أو طلبات واجهة برمجة التطبيقات الخاصة بـ System for Cross-Domain Identity Management (SCIM)، وذلك حسب الميزات المتاح من موفر الهوية. توفر كلتا طريقتي إدارة المستخدمين وظائف متقاربة للغاية لتعيين معلومات الملف الشخصي وإدارة التراخيص، لكن بعض تعيينات SCIM تتطلب تهيئة يدوية. للحصول على قائمة شاملة بإمكانات SCIM، راجع [وثائق واجهة برمجة التطبيقات لـ SCIM](https://developers.zoom.us/docs/api/?ampDeviceId=157cfe5d-7f7a-45eb-afb0-efde5a7d3feb\&SessionId=1778697171616). #### يمكن لمسؤولي Zoom إدارة حالة الحساب لـ مستخدم من خلال SCIM، ولكن ليس SAML لأن SCIM يتيح لموفري الهوية التواصل مباشرةً مع Zoom في أي وقت، يمكن أن تكون الحسابات الخاصة بـ مستخدم *مُفعّلة*, *غير مُفعَّل*, *تم إنشاؤه*، أو *محذوف* من خلال تكاملات SCIM تلقائيًا. على سبيل المثال، إذا تم تعطيل الحساب الخاص بمستخدم في دليل نشط، أو إذا تمت إزالة تعيين تطبيقه، يمكن أن يرسل SCIM طلب إلغاء تنشيط تلقائي للحساب الخاص بالمستخدم داخل Zoom. تعتمد هذه الميزة على إمكانيات تطبيق SCIM الخاص بمزوّد الهوية وقد تختلف الوظائف بحسب المزوّد. #### يقدّم عدد محدود من مزوّدي الهوية SCIM لـ Zoom لا يمتلك العديد من مزوّدي الهوية تكامل SCIM مُعدًّا لـ Zoom كجزء من خدماتهم. يجب على الحسابات التي تستخدم مزوّد هوية لا يدعم SCIM مع Zoom استخدام تعيين استجابة SAML لإدارة المستخدمين تلقائيًا. #### يتطلب SCIM نطاقًا مرتبطًا لتوفير المستخدمين تلقائيًا الحسابات التي تستخدم SCIM لإدارة وتوفير المستخدمين لـ SSO **يجب** اربط نطاق البريد إلكتروني بـ Zoom. سيؤدي عدم ربط النطاق إلى فشل توفير المستخدم. راجع مقالة الدعم الخاصة بنا حول [النطاقات المرتبطة](https://support.zoom.us/hc/en-us/articles/203395207) لمزيد من المعلومات حول العملية. #### عمليات تكامل SSO التالية موثقة {% hint style="success" %} **نصيحة Zoom** انقر على ✔ في عمود وثائق المزوّد أو وثائق Zoom لفتح نافذة جديدة تحتوي على التعليمات. {% endhint %}
وثائق المزوّدوثائق Zoomيدعم SCIM
auth0

ADFS
أداة مزامنة الدليل النشط
كليفر

سايبرآرك

ديو

Entra ID (المعروف سابقًا باسم Azure)
جوجل
JumpCloud
miniOrange

أوكتا
OneLogin
بينغ آيديتي
شِبّولِث

#### يمكن للدليل النشط المحلي استخدام أداة مزامنة الدليل النشط بدلاً من SCIM يمكن للحسابات التي تريد أتمتة تزويد مستخدم عبر SCIM ولكن ليس لديها موفر هوية قائم على سحابة استخدام تطبيق أداة المزامنة لـ Directory (AD) نشط الذي طورته Zoom لإدارة المستخدمين لديها. يعمل هذا تطبيق على Oracle JDK 8 ويُحاكي تزويد SCIM من خلال إدارة المستخدمين عبر أوامر واجهة برمجة التطبيقات. راجع مقالة الدعم الخاصة بنا حول [أداة مزامنة الدليل النشط](https://support.zoom.us/hc/en-us/articles/115005865543-Managing-the-AD-Sync-Tool) لمزيد من المعلومات. {% hint style="success" %} **توصية التكبير** تتطلب أداة مزامنة الدليل النشط تهيئة دقيقة لإدارة المستخدمين. يلزم إجراء اختبار ومراجعة شاملين لتهيئة الأداة قبل التنفيذ الكامل لتجنب انقطاع الخدمة. {% endhint %} #### يمكن لمقدمي الهوية حتى أن يصادقوا المشاركون في الاجتماع الذين لا يملكون حساب Zoom يمكن للحسابات التي تريد أن تطلب من المستخدمين المصادقة على هويتهم ولكنها لا ترغب في توفير حسابات Zoom أن تُكوَّن ملف مصادقة خارجيًا مع مزود الهوية الخاص بها. عند التمكين لاجتماع، يجب على المستخدمين الذين يحاولون انضمام المصادقة على بيانات اعتماد تسجيل الدخول الخاصة بهم لدى مزود الهوية الخاص بك للحصول على الوصول. هذا إعداد شائع للمدارس التي لا توفر حسابات لجميع الطلاب ولكنها تتطلب المصادقة للانضمام إلى الفصول الدراسية. راجع مقالة الدعم الخاصة بنا حول [تكوين المصادقة الخارجية](https://support.zoom.us/hc/en-us/articles/360053351051-Configuring-external-authentication-for-K-12-schools) لمزيد من المعلومات. #### يتطلب تغيير موفّر الهوية إعادة تكوين SSO داخل Zoom يجب على الحسابات التي تغيّر موفري الهوية إعادة تكوين SSO داخل Zoom. ويشمل ذلك تحديث جميع الحقول داخل صفحة التكوين لتتوافق مع موفّر الهوية الجديد. ويُنصح الحسابات بالتأكد من أن تعيينات استجابة SAML لن تتغير مع موفّر الهوية الجديد. لا ينبغي أن تكون هناك حاجة إلى أي تكوينات أو تغييرات إضافية، بافتراض عدم وجود تغييرات أخرى. #### يمكن للعملاء الذين لديهم حسابات فرعية تكوين SSO من الحساب الرئيسي أو الحساب الفرعي لدى العملاء الذين لديهم حسابات فرعية خياران لتكوين SSO: 1. يُصادق جميع المستخدمين باستخدام URL فارغ الخاص بـالحساب الرئيسي ويتم تسجيل دخولهم تلقائيًا إلى الحساب الفرعي من خلال تعيين SAML المتقدم ([تنطبق بعض قيود التعيين](#mapping-users-to-a-sub-account-will-only-apply-a-meeting-license-and-add-ons)); أو 2. يحتوي كل حساب فرعي على URL فارغ فريد وتكوين SSO مستقل، ويُستخدم حصريًا بواسطة أعضاء ذلك الحساب الفرعي توفر كل إعدادات التكوين فوائد فريدة، مع تقديم الخيار الثاني أكبر قدر من المرونة. ينبغي للعملاء الذين يفكرون في تنفيذ أيٍّ من الإعدادين مناقشة فريق الحساب الخاص بهم بشأن الإعداد الأنسب لاحتياجاتهم. ### إعدادات SSO والأمان يمكن لمسؤولي Zoom اختيار خيارات الأمان والإعدادات المثلى لـ مؤسستهم عند تكوين تكامل SSO مع Zoom. يشرح هذا القسم هذه الإعدادات وتداعياتها على تكامل SSO.

مثال على إعدادات تكامل SSO.

#### يدعم Zoom طلبات SAML الموقعة لتسجيل الدخول وتسجيل الخروج يمكن لمسؤولي Zoom الذين يحتاجون إلى مصادقة إضافية من مزود الخدمة تكوين Zoom لتوقيع جميع طلبات تسجيل الدخول وتسجيل الخروج إلى مزود الهوية. قد تتطلب الحسابات التي تستخدم هذا الإعداد تدوير الشهادة إذا كان مزود الهوية لديها لا يدعم التحديث الديناميكي للبيانات الوصفية. راجع مقالة الدعم الخاصة بنا حول [تدوير الشهادة](https://support.zoom.us/hc/en-us/articles/360057049812-Zoom-SSO-certificate-rotation-) لمزيد من المعلومات. #### يدعم Zoom تأكيدات SAML المشفرة عند المصادقة يمكن لمسؤولي Zoom تكوين Zoom لدعم التأكيدات المشفرة عند المصادقة. إذا كان هذا الإعداد ممكّنًا، فسيتم تجاهل التأكيدات غير المشفرة. قد تتطلب الحسابات التي تستخدم هذا الإعداد تدوير شهادة SSO إذا كان مزود الهوية لديها لا يدعم التحديث الديناميكي للبيانات الوصفية. راجع مقالة الدعم الخاصة بنا حول [تدوير الشهادة](https://support.zoom.us/hc/en-us/articles/360057049812-Zoom-SSO-certificate-rotation-) لمزيد من المعلومات. #### يمكن لمسؤولي Zoom فرض تسجيل الخروج التلقائي بعد مدة زمنية محددة يمكن لمسؤولي Zoom كوَّن Zoom لتسجيل خروج المستخدمين تلقائيًا من الجلسات النشطة بعد مدد زمنية محددة، قابلة للتخصيص من 15 دقيقة إلى 180 يومًا. ستجعل هذه العملية الرمز المميز للوصول إلى Zoom تنتهي صلاحيته عند المدة المحددة مسبقًا بمجرد إنشاء الرمز المميز. لا توجد لهذا الرمز أي علاقة بمزوّد هوية وهو فريد من نوعه في Zoom. #### يمكن حفظ سجلات استجابة SAML لاستكشاف الأخطاء وإصلاحها يمكن لـ Zoom حفظ سجلات استجابة SAML من محاولات المصادقة لمدة سبعة أيام بعد المصادقة. يمكن أن تكون سجلات الاستجابة هذه أداة لا تقدر بثمن لاستكشاف أخطاء الإعداد وأخطاء المستخدم وإصلاحها، بالإضافة إلى إعدادات تعيين استجابة SAML. راجع القسم الخاص بـ [استكشاف الأخطاء وإصلاحها في سجلات استجابة SAML](#using-saml-response-logs-to-troubleshoot) لمزيد من المعلومات. {% hint style="success" %} **توصية التكبير** تمكين حفظ سجلات استجابة SAML لتسهيل استكشاف الأخطاء وإصلاحها. {% endhint %} #### يمكن للتزويد عند تسجيل الدخول إنشاء الحسابات على الفور وهو أسهل خيار للتزويد عندما يتم إعداد SSO للتزويد *عند تسجيل الدخول* (المعروف أيضًا باسم التزويد الفوري)، يمكن لأي مستخدم مُصرَّح له داخل موفّر الهوية أن يصادق في Zoom. سيتم إنشاء حساب للمستخدمين الذين ليس لديهم حساب موجود فور تسجيل الدخول. يمكن أن يؤدي توفير الإعداد عند تسجيل الدخول إلى تبسيط عمليات طرح Zoom على الشركة من خلال السماح للمستخدمين بإنشاء حساباتهم في وقت المصادقة بدلاً من اشتراط إنشاء مسبق للمستخدمين. وبالاقتران مع تعيين استجابة SAML، يصبح ملف تعريف المستخدم بالكامل والترخيص جاهزًا في غضون ثوانٍ من أول مصادقة لمستخدم. بالإضافة إلى ذلك، يمكن لتوفير الإعداد عند تسجيل الدخول إنشاء نوع تسجيل الدخول SSO ديناميكيًا للحسابات الموجودة مسبقًا. إذا كان لدى مستخدم حساب Zoom موجود مع اسم المستخدم وكلمة المرور، فسيتم إنشاء نوع تسجيل دخول SSO عند تسجيل الدخول مع هذا التكوين. #### يتطلب توفير الإعداد قبل تسجيل الدخول حسابات مُنشأة مسبقًا مع نوع تسجيل دخول SSO توفير المستخدمين لـ SSO *قبل تسجيل الدخول* يتطلب أن يكون لدى المستخدمين الذين يجرون المصادقة **كلاهما** حساب Zoom موجود، وأن يكون للحساب نوع تسجيل دخول SSO تم إنشاؤه. غالبًا ما يقترن هذا النوع من التوفير مع SCIM provisioning بسبب عملية إنشاء الحساب الآلية، ولكنه ليس مقتصرًا عليه. من غير المرجح أن يكون لدى مستخدمي Zoom الذين يتحدون ضمن حساب الشركة من خلال النطاقات المرتبطة أو دعوة مباشرة نوع تسجيل دخول SSO. يمكن لمسؤولي Zoom تأكيد ما إذا كان لدى الحساب نوع تسجيل دخول SSO من خلال عرض حساب المستخدم في [إدارة المستخدمين](https://zoom.us/account/user#/) الصفحة داخل بوابة الويب والبحث عن أيقونة “SSO” أسفل البريد إلكتروني الخاص بالمستخدم.

موقع أيقونة SSO أسفل البريد إلكتروني لمستخدم.

إذا كانت الأيقونة معروضة، فتمت تهيئة المستخدم لـ SSO؛ وإذا كانت الأيقونة مفقودة، فلن يتمكن المستخدم من تسجيل الدخول عبر SSO بينما تكون مرحلة التهيئة المسبقة مفعلة حتى تتم إضافتها. يمكن لمسؤول Zoom إضافة هذا النوع من تسجيل الدخول عن طريق إضافة المستخدمين بشكل جماعي عبر ملف CSV واختيار خيار “مستخدم SSO”، أو يمكن أن يصادق المستخدم أثناء تمكين التهيئة عند تسجيل الدخول.

مثال يوضح خيار مستخدم SSO للرفع الجماعي.

{% hint style="success" %} **توصية التكبير** لمنع المستخدمين من عدم القدرة على تسجيل الدخول، استخدم التزويد عند تسجيل الدخول عند إعداد SSO لأول مرة على الحساب. بدّل إلى التزويد المسبق إذا رغبت في ذلك بعد أن تتأكد من أن المستخدمين لديك تم تزويدهم مسبقًا وأن لديك أساليب التزويد المسبق جاهزة. {% endhint %} #### يجب ربط نطاق وإدارته لفرض المصادقة عبر تسجيل الدخول الموحّد (SSO) يمكن لمسؤولي Zoom فرض المصادقة عبر SSO *فقط* إذا كان نطاق البريد إلكتروني مرتبطًا ويتمتّع بالإدارة داخل Zoom. عند تفعيل هذا الخيار، ستتم إعادة توجيه جميع المستخدمين الذين يجرون المصادقة باستخدام نطاقات شركتك تلقائيًا إلى صفحة المصادقة لدى موفّر الهوية الخاص بك، بغضّ النظر عن منصة. بمجرد الموافقة على النطاق وإدارته، يمكن لمسؤول Zoom فرض المصادقة عبر تسجيل الدخول الأحادي (SSO) من خلال حسابك [صفحة الأمان](https://zoom.us/account/setting/security) تحت **طرق تسجيل الدخول**. راجع مقالة الدعم الخاصة بنا حول [النطاقات المرتبطة](https://support.zoom.us/hc/en-us/articles/203395207) لمزيد من المعلومات حول ربط نطاق وإدارته. #### يمكن إعفاء المستخدمين المحددين من المصادقة الإلزامية عبر SSO يمكن لمُسؤولي حساب Zoom استبعاد مستخدمين محددين من المصادقة الخاصة بـSSO المفروض. قد يكون استبعاد مستخدمين محددين (مثل مسؤول الحساب) مفيدًا إذا تعطل تكوين SSO وتحتاج مسؤول الحساب إلى وصول غير متعلق بـSSO إلى حساب Zoom. يمكن للمسؤولين المعفيين تسجيل الدخول إلى admin.zoom.us في أي وقت في حالة حدوث قفل للحساب أو تعطل تكوين SSO (يجب أن يكون لدى مستخدم المعياري **مسؤول** دور). إذا كان مسؤول Zoom لا يستطيع الوصول إلى الحساب، فيجب عليه جهة الاتصال دعم Zoom للمساعدة. لتمكين استثناء لمستخدم، انتقل إلى الحساب [صفحة الأمان](https://zoom.us/account/setting/security) على بوابة الويب ضمن الخيارات المتقدمة، حدِّد قائمة النطاقات المفروضة، وأضف استثناءً عبر قائمة التحرير.

مثال على قائمة النطاقات لتسجيل الدخول الموحد (SSO).

#### يمكن تهيئة عملاء الأجهزة المحمولة وسطح المكتب لفرض استخدام المستخدمين للمصادقة عبر SSO يمكن تهيئة عملاء Zoom مسبقًا لأتمتة وظائف المصادقة الموحدة (SSO)، بما في ذلك تسجيل الدخول التلقائي، وتسجيل الخروج التلقائي، والمصادقة الخاصة بـ SSO فقط على جهاز، وغير ذلك عبر نهج مجموعة، وخدمات إدارة جهاز المحمول (MDM)، وعملاء النشر الجماعي. للحصول على قائمة كاملة بخيارات التهيئة، راجع خيارات التهيئة الخاصة بنا لـ [نهج المجموعة](https://support.zoom.us/hc/en-us/articles/360039100051), [iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Using-MDM-to-configure-Zoom-on-iOS), [أندرويد](https://support.zoom.us/hc/en-us/articles/360031913292-Using-MDM-to-configure-Zoom-on-Android), [جهاز Mac](https://support.zoom.us/hc/en-us/articles/115001799006-Mass-deploying-preconfigured-settings-for-Mac) و [Windows](https://support.zoom.us/hc/en-us/articles/201362163-Mass-deployment-with-preconfigured-settings-for-Windows). #### يمكن لمستخدمي Office 365 تسجيل الدخول تلقائيًا إلى إضافة Zoom for Outlook باستخدام بيانات اعتماد SSO يمكن للعملاء الذين يستخدمون Office 365 تسجيل دخول مستخدميهم تلقائيًا إلى إضافة Zoom for Outlook باستخدام بيانات اعتماد SSO. ويمكن إقران ذلك مع [بيان إضافة مخصص](https://support.zoom.us/hc/en-us/articles/360041403311) الذي يملأ مسبقًا URL فارغ الخاص بـ الحساب، مما يخلق تجربة مصادقة سلسة للمستخدمين. تستخدم هذه الميزة رمز مميز لجلسة SSO الخاصة بـ المستخدم إذا كانت نشطة، أو ستطلب مصادقة جديدة مع موفر الهوية لديك إذا لم يتم العثور على جلسة نشطة. يمكن لمسؤول Zoom تمكين هذا الإعداد في [صفحة الأمان](https://zoom.us/account/setting/security) الحساب ضمن **متقدم** القائمة.

مثال على إعداد المسؤول لـ SSO مع إضافة Outlook.

### تعيين استجابة SAML تُصنَّف سمات SAML ضمن فئات من البيانات تُعرَّف بواسطة قيم SAML، وتُستخدم لتمرير المعلومات من موفّر الهوية إلى مزود الخدمة مثل Zoom. ويُعد تعيين السمات والقيم أمرًا أساسيًا لأتمتة معلومات ملف تعريف المستخدم وإدارة تراخيص المستخدم. يُنقسَم تعيين استجابة SAML إلى نصفين: *أساسي* و *متقدم*. يُستخدم التعيين الأساسي لتعيين معلومات الملف الشخصي الأساسية، بما في ذلك الاسم ورقم الهاتف والقسم وما إلى ذلك. ويُستخدم التعيين المتقدم لإدارة تعيينات التراخيص الديناميكية، وتعيين مجموعات المستخدمين وأدوار المستخدم والمزيد. يتناول هذا القسم أساسيات تعيين استجابة SAML، والتعيين الأساسي والمتقدم لاستجابة SAML، ويسلط الضوء على الشروط الفريدة المطلوبة لبعض الميزات. #### الأساسيات: سمات وقيم SAML يمرر معظم مزودي الهوية معلومات الملف الشخصي الأساسية باستخدام أسماء سمات وقيم عادية. على سبيل المثال، قد يظهر قسم أحد الموظفين عبر SAML مع سمة department وقيمة Human Resources. يوضح الجدول التالي العلاقة بين السمات والقيم عند تمرير المعلومات عن مستخدم. | سمة SAML | قيمة SAML | | --------------- | ------------------------------ | | الاسم الأول | جون | | اسم العائلة | سميث | | البريد إلكتروني | | | القسم | الموارد البشرية | من خلال تعيين سمة SAML بشكل صحيح إلى تعيين استجابة، يمكن تطبيق معلومات مستخدم تلقائيًا على ملف تعريف مستخدم لتبسيط عملية إنشاء الحساب وإدارته. #### التعيين الأساسي: معلومات الملف الشخصي يُستخدم تعيين معلومات SAML الأساسية لتطبيق معلومات الملف الشخصي مثل الاسم الأول واسم العائلة والقسم ورقم الهاتف ومركز التكلفة والموقع من دليل إلى ملف تعريف مستخدم. كثير من هذه الفئات واضحة بذاتها ويمكن تكوينها بسهولة؛ ومع ذلك، تتطلب بعض الفئات شرحًا من أجل تكوين صحيح لمنع العواقب غير المتوقعة أو أخطاء تطبيق. يسلط القسم التالي الضوء على خيارات التعيين الفريدة وإعدادات التكوين للتعيين الأساسي. ارجع إلى [مقالة تعيين SAML الأساسي](https://support.zoom.us/hc/en-us/articles/115005888686-Setting-up-basic-SAML-mapping) للحصول على قائمة كاملة بالسمات المدعومة. #### ينطبق نوع الترخيص افتراضي فقط على *المستخدمين الجدد تمامًا* سيطبّق خيار نوع الترخيص الافتراضي الترخيص المحدد على جميع *الجدد تمامًا* المستخدمين الذين تتم تهيئتهم داخل الحساب عبر SAML. لا ينطبق هذا على المستخدمين الذين يقومون بالمصادقة للمرة الثانية، أو المستخدمين الذين تم دمجهم في الحساب من حساب سابق، أو المستخدمين الذين تتم تهيئتهم عبر SCIM، أو المستخدمين الذين تمت دعوتهم يدويًا. للحصول على معلومات حول *تحديث* تراخيص المستخدمين باستخدام المصادقة، ارجع إلى تكوين الترخيص ضمن [تعيين SAML المتقدم](#advanced-mapping-licenses-add-ons-and-access). #### نوع الترخيص الافتراضي بقيمة *بلا* لن يتم السماح للمستخدمين الجدد بأن يصادقوا ما لم يتم تكوين التعيين المتقدم من أجل تعيين ترخيص يجب أن يكون لدى مستخدمي Zoom نوع ترخيص مُعيَّن (أساسي، مرخَّص، أو محلي) لتسجيل الدخول إلى خدمة Zoom. إذا تم تحديد نوع ترخيص افتراضي بقيمة بلا، فلن يتمكن المستخدمون الجدد من تسجيل الدخول أو إنشاء حساب جديد ما لم يحصلوا على ترخيص من خلال [تعيين SAML المتقدم](#advanced-mapping-licenses-add-ons-and-access). #### ستُعاد تطبيق معظم التعيينات الأساسية عند تسجيل الدخول، ما لم يُذكر خلاف ذلك ستُحدَّث معظم تعيينات SAML الأساسية في كل مرة يسجّل فيها مستخدم الدخول بشكل افتراضي، *باستثناء* *لـ* الاسم الأول واسم العائلة واسم العرض ورقم الهاتف. بشكل افتراضي، لن تُطبَّق هذه التعيينات الأربعة إلا في المرة الأولى التي يقوم فيها مستخدم بالمصادقة ولن تُعاد تطبيقها مرة أخرى، حتى لو تم تحديثها بواسطة مستخدم أو مسؤول. يمكن لمسؤولي Zoom تغيير هذا السلوك من خلال تمكين الخيار الخاص بـ **التحديث عند كل تسجيل دخول SSO** في صفحة تعيين استجابة SAML.

مثال على خيار التحديث عند كل تسجيل دخول SSO.

#### يجب أن تتضمن تعيينات رقم الهاتف رمز البلد ورمز المنطقة إذا كانت خارج الولايات المتحدة يجب أن تتضمن أرقام الهاتف التي يتم تعيينها عبر SAML رمز بلد المستخدم ورمز المنطقة الخاص به في تأكيد SAML متى أمكن. سيفترض Zoom رمز بلد +1 إذا لم يتم تعريفه بشكل افتراضي. يمكن للحسابات التي لا تحتفظ برموز البلدان داخل دليلها تعديل تأكيدات SAML الخاصة بها داخل موفر الهوية الخاص بها لتضمين هذه تلقائيًا إذا لزم الأمر. #### يمكن أن يكون لدى كل مستخدم ما يصل إلى ثلاثة أرقام هاتف ورقم فاكس واحد معيّنة إلى ملفه الشخصي يمكن لمسؤولي Zoom كوَّن ما يصل إلى ثلاثة تعيينات منفصلة لـ أرقام الهاتف وتعيين واحد لرقم فاكس لكل مستخدم. يجب أن يكون كل رقم هاتف فريدًا ولا يمكن أن يكرر قيمة حقل آخر.

مثال على خيارات رقم الهاتف لكل مستخدم.

#### يجب تعيين صور الملف الشخصي إما من URL يمكن الوصول إليه علنًا أو ترميزها باستخدام Base64 يجب على الحسابات التي تريد تعيين صور الملف الشخصي من دليلها تعيين الصور باستخدام URL متاح للعامة أو ترميز الصورة بتنسيق Base64 عند التأكيد. #### المعرِّف الفريد للموظف **يغيّر المعرِّف الفريد للموظف المعرِّف الأساسي الذي يستخدمه Zoom لتحديد المستخدمين** الـ *المعرِّف الفريد للموظف* هي ميزة يقدمها Zoom للمساعدة في إدارة الهوية. بشكل افتراضي، يكون التعريف الأساسي لمستخدم Zoom هو **البريد إلكتروني** **العنوان**. وهذا يعني أنه إذا كان نوع تسجيل الدخول باستخدام البريد الإلكتروني الخاص بالعمل هو ****، فإن Zoom سيحدد هوية هذا المستخدم دائمًا بواسطة عنوان البريد الإلكتروني هذا. هذا المعرِّف هو ما يسمح لعمليات التكامل مثل SSO أو حسابات Facebook وGoogle OAuth بربط المستخدم مع حساب Zoom نفسه. ومع ذلك، يمكن أن تكون عملية التعرّف هذه مُشكِلة إذا تغيّر اسم مستخدم أو البريد إلكتروني الخاص به. على سبيل المثال، إذا **** حدث تغيير في البريد إلكتروني إلى ****، لا يمكن لـ Zoom أن يحدّد بأمان أن هذا هو الشخص نفسه (لأن المعرِّف الأساسي مختلف)، لذلك سيقوم Zoom بإنشاء الحساب جديد في أول مرة **** يسجّل الدخول. لتبسيط هذه المشكلة، يوفّر Zoom ميزة معرّف الموظف الفريد، التي تغيّر المعرِّف الأساسي لـ مستخدم من عنوان البريد الإلكتروني الخاص به إلى معرّف فريد مُعتمد. *هذا لا يغيّر اسم المستخدم الخاص بـ Zoom لمستخدم*، بل يوفّر سمة تعريف بديلة. يتيح هذا التغيير لـ Zoom تحديث عنوان البريد الإلكتروني الخاص بـ مستخدم داخل Zoom بشكل ديناميكي إذا: * أ *جديد* يكون عنوان البريد الإلكتروني مصحوبًا بمعرّف موظف فريد معروف؛ و * يكون نطاق البريد الإلكتروني الخاص بـ مستخدم المتأثر مرتبطًا داخل Zoom على سبيل المثال، إذا **** يقوم بالمصادقة ويمرّر قيمة SAML مقدارها 12345 (رقم الموظف الخاص به) لسمة معرّف الموظف الفريد، فسيقوم Zoom الآن بتحديد مستخدم داخل الحساب حسب القيمة المُصرَّح بها. إذا قام John بالمصادقة مرة أخرى باستخدام البريد إلكتروني **** مع الاستمرار في تمرير معرّف الموظف الفريد 12345، فسيتعرف Zoom على أن أصبح الآن **** وسيحدّث Zoom البريد إلكتروني الخاص بـ مستخدم داخل الحساب بشكل ديناميكي إذا كان النطاق مرتبطًا. ينبغي أن يكون مسؤولو الهوية *على يقين تام* من عدم تداخل أي مستخدمين اثنين في قيمة معرّف الموظف الفريد نفسها قبل إنشاء تعيين SAML لهذه الفئة. وإذا قام مستخدم آخر بالمصادقة ومرّر القيمة نفسها، فسيتم تحديث البريد إلكتروني مرة أخرى إلى مستخدم الجديد وقد يتسبب ذلك في تعطيل كبير لخدمات مستخدم وتجربته. **تتطلب ميزة معرّف الموظف الفريد النطاقات المرتبطة لتغيير البريد إلكتروني الخاص بـ مستخدم** لا يمكن لميزة معرّف الموظف الفريد تحديث عنوان البريد الإلكتروني الخاص بـ مستخدم ما لم يكن نطاق البريد الإلكتروني مرتبطًا رسميًا مع ملف تعريف الحساب الخاص بك. راجع مقالة الدعم الخاصة بنا حول [النطاقات المرتبطة](https://support.zoom.us/hc/en-us/articles/203395207) لمزيد من المعلومات. **لا يمكن للمسؤولين والمالكين تحديث البريد إلكتروني الخاص بهم من خلال معرّف الموظف الفريد** لا يمكن تحديث رسائل البريد الإلكتروني الخاصة بـ مسؤول والمالك داخل Zoom من خلال ميزة معرّف الموظف الفريد. وهذا مقصود كتدبير أمني من أجل منع الوصول غير المصرح به. يجب على المسؤولين والمالكين تغيير البريد إلكتروني الخاص بهم من خلال صفحة الملف الشخصي الخاصة بهم. **لا يمكن تحديث رسائل البريد الإلكتروني للمستخدمين إلا مرة واحدة يوميًا من خلال معرّف الموظف الفريد** لا يمكن تحديث رسائل البريد الإلكتروني للمستخدمين إلا مرة واحدة كل 24 ساعة من خلال ميزة معرّف الموظف الفريد. يجب أن ينتظر مستخدم يومًا كاملًا في التقويم من التحديث السابق قبل تحديث البريد إلكتروني الخاص به عبر SSO مرة أخرى.

مخطط لتدفق مثال على تحديث رسائل البريد الإلكتروني للمستخدمين.

**سيؤدي تعيين سمة SAML إلى \ إلى استخدام NameID المُصرَّح به الخاص بـ مستخدم** تعيين سمة SAML الخاصة بمعرّف الموظف الفريد إلى **\** سيستخدم تلقائيًا قيمة NameID المُصرَّح بها الخاصة بـ مستخدم بوصفها المعرِّف الفريد الخاص به. يمكن أن تكون هذه أداة مفيدة إذا كان موفّر الهوية لديك يصرّح بـ NameID غير البريد إلكتروني الخاص بـ مستخدم، مثل اسم المستخدم الرئيسي (UPN) أو قيمة مشابهة لا تتغير. لا تستخدم هذه القيمة إذا كانت قيم NameID الخاصة بالمستخدمين تطابق البريد إلكتروني الخاص بهم.

مثال على إعدادات مسؤول لـ <NameID>.

### التعيين المتقدم: التراخيص، والإضافات، وإمكانية الوصول يمكن لقسم تعيين المعلومات المتقدمة في SAML تطبيق التراخيص (بما في ذلك Zoom Phone) والإضافات ومجموعات وصول مستخدمين على المستخدمين بشكل ديناميكي أثناء قيامهم بالمصادقة. وعلى عكس التعيين الأساسي، يحتوي التعيين المتقدم على كثير من الفروقات الدقيقة التي قد تتطلب اهتمامًا دقيقًا عند التكوين، وذلك حسب مدى تعقيد بيئتك. يسلّط هذا القسم الضوء على الفروقات الدقيقة الخاصة بتكوين تعيين SAML المتقدم. راجع [مقالة تعيين SAML المتقدم](https://support.zoom.us/hc/en-us/articles/115005081403-Setting-up-advanced-SAML-mapping) للحصول على قائمة كاملة بالسمات المدعومة. #### يُطبَّق التعيين المتقدم في كل مرة يقوم فيها مستخدم بالمصادقة على عكس التعيين الأساسي، الذي يحتوي على تحديثات اختيارية لبعض الفئات، سيتم تطبيق تكوينات التعيين المتقدم في كل مرة يقوم فيها مستخدم بالمصادقة، وفقًا للترتيب التنازلي للتطبيق. على سبيل المثال، إذا كان لدى مستخدم ترخيص أساسي ثم قام بالمصادقة عبر SSO مع تمرير سمة SAML وقيمة مُعيّنتين لمنح ترخيص كامل، فسيتم منح مستخدم الترخيص الكامل فورًا. وإذا تم بعد ذلك تغيير الملف الشخصي الخاص بـ مستخدم داخل موفّر الهوية لإعادته إلى ترخيص أساسي، فستتم إعادة تعيين الترخيص الأساسي له بمجرد أن يعيد المصادقة داخل Zoom. #### يسمح التعيين المتقدم بسمات SAML وقيم متعددة لكل فئة على عكس التعيين الأساسي، الذي يسمح بسمة SAML واحدة فقط لكل فئة، يمكن للتعيين المتقدم دعم سمات وقيم متعددة لكل فئة. وهذا يتيح مرونة كبيرة عند إدارة تراخيص المستخدمين ووصولهم من خلال مجموعات الأمان داخل موفّر الهوية لديك كما هو موضح في التكوين التالي.

مثال على تعيين السمات لـ SAML.

{% hint style="success" %} **نصيحة Zoom** يمكن أن تختلف سمات SAML حسب موفّر الهوية، ولا سيما بالنسبة إلى مجموعات الأمان. أكّد مع موفّر الهوية لديك أو من خلال [سجلات استجابة SAML](#response-logs-tell-you-which-saml-values-and-attributes-are-being-asserted) كيفية التصريح بسمات SAML. {% endhint %} #### يطبّق التعيين المتقدم التراخيص من الأعلى إلى الأسفل عند التصريح بسمات متعددة إذا مرّر مستخدم سمات أو قيم SAML متعددة تم تكوينها لتعيين SAML المتقدم، فسيقوم Zoom بتعيين التراخيص من الأعلى إلى الأسفل. راجع المثال التالي:

مثال على تحديد نوع الترخيص في إعدادات مسؤول.

وفقًا للتكوين أعلاه، إذا كان مستخدم سيمرّر سمة لكل من **global\_users** و **marketing**، لأنه **marketing** هي الأعلى في التكوين، فسيتم تطبيق هذه السمة على المستخدم، وسيتم تجاهل السمات الأخرى القابلة للتطبيق. بدلاً من ذلك، إذا تم تعيين التكوين باستخدام **global\_users** على أنه الأعلى، كما يظهر في لقطة الشاشة التالية، إذا كان تأكيد المستخدم يحتوي على **global\_users**, **marketing**, **البشرية** **الموارد**، و **تقنية المعلومات**، لأنه **global\_users** هي ذات الأولوية الأعلى، فسيتم تأكيد ترخيص أساسي فقط.

مثال على ضبط ترتيب الأولوية

يمكن لمسؤولي Zoom ضبط ترتيب تطبيق عند تحرير قيم التعيين باستخدام أسهم ↑↓ داخل المحرر. {% hint style="success" %} **توصية التكبير** كوَّن التكوينات المتقدمة من الأكثر تحديدًا إلى الأكثر عمومية من أجل منع التطبيق الخاطئ للتراخيص. {% endhint %} #### يمكن أن تشترك تعيينات ندوة عبر الإنترنت و اجتماعات ضخمة في قيمة مشتركة لتطبيق كلتا الإضافتين لتبسيط عملية تطبيق، يمكن لمسؤولي Zoom كوَّن سمة SAML نفسها والقيمة نفسها مرتين لتطبيق كل من إضافتي ندوة عبر الإنترنت واجتماعات ضخمة على المستخدمين، كما يظهر في الصورة التالية مع قيمة **global\_users** القيمة. ويمكن أيضًا تكوين هذه الإضافات بشكل مستقل إذا رغبت، كما هو موضح مع قيمتي **ندوة\_عبر\_الإنترنت\_فقط** و **اجتماع\_ضخم\_فقط** القيم.

مثال على سمات SAML لـ اجتماع_ضخم_فقط وندوة_عبر_الإنترنت_فقط.

#### يمكن إضافة المستخدمين إلى مجموعات مستخدمين متعددة باستخدام قيمة SAML واحدة يمكن لمسؤولي Zoom تكوين تعيين مجموعة المستخدمين من أجل إضافة مستخدم إلى مجموعات متعددة باستخدام قيمة SAML واحدة. سيتم تعيين أول مجموعة مستخدمين تتم إضافتها بوصفها المجموعة الأساسية للمستخدم، وستحدد الإعدادات الافتراضية للمستخدم *ما لم يكن لدى مجموعة أساسية إعداد مقفل*. لمزيد من المعلومات حول مجموعات المستخدمين، راجع [مقالة الدعم](https://support.zoom.us/hc/en-us/articles/204519819-Managing-user-groups-and-settings).

مثال على تعيينات مجموعات مستخدمين متعددة.

#### يمكن استثناء المستخدمين المحددين ومجموعات المستخدمين من تعيينات SAML محددة يمكن تكوين كل خيار ضمن تعيين SAML المتقدم لاستثناء مستخدمين محددين ومجموعات مستخدمين من سلوك التعيين. وقد يكون هذا مفيدًا في منع انقطاع الخدمة عن مستخدمي VIP بسبب تغيير محتمل في الترخيص.

مثال على استثناءات المستخدمين.

#### يعمل التعيين التلقائي على تعيين المستخدمين تلقائيًا إلى مستخدم أو قناة أو مجموعة مراسلة فورية تحمل اسم قيمة SAML المؤكدة الخاصة بهم إذا لم تكن القيمة مُعيّنة مسبقًا إلى مجموعة يمكن استخدام التعيين التلقائي من أجل تعيين المستخدمين تلقائيًا إلى مجموعة مستخدمين أو قناة أو مجموعة مراسلة فورية تحمل اسم قيمة SAML المؤكدة الخاصة بهم. وعلى عكس مكونات التعيين المتقدم الأخرى، التي يمكن تكوينها من أجل تعيين مستخدم إلى أي مجموعة بناءً على قيمة SAML، فإن التعيين التلقائي يعيّن دائمًا مستخدمًا إلى مجموعة بناءً على قيمة SAML الدقيقة. وإذا لم تكن المجموعة موجودة مسبقًا، فسيتم إنشاؤها تلقائيًا.

مثال على التعيين التلقائي لـ SAML.

على سبيل المثال، إذا تم ضبط التعيين التلقائي لتعيين مستخدم إلى المجموعات بناءً على قسمه، وإذا لم تكن قيمة القسم لديه معرّفة بالفعل لمجموعة المستخدمين أو القناة أو مجموعة المراسلة الفورية، فسيتم تعيين المستخدمين تلقائيًا إلى مجموعة تطابق اسم قسمهم، كما هو موضح في الجدول التالي: | سمة SAML | قيمة SAML | هل مجموعة Zoom موجودة بالفعل؟ | النتيجة | | -------- | --------------- | ----------------------------- | ----------------------------------------------------------------- | | القسم | الموارد البشرية | نعم | تمت إضافة المستخدم إلى مجموعة الموارد البشرية | | القسم | التسويق | نعم | تمت إضافة المستخدم إلى مجموعة التسويق | | القسم | المبيعات | لا | تم إنشاء مجموعة المبيعات، وتمت إضافة المستخدم إلى مجموعة المبيعات | #### يدعم Zoom ما يصل إلى خمس سمات SAML مخصصة يمكن لمسؤولي Zoom تكوين ما يصل إلى *خمس* سمات SAML مخصصة لإضافة بيانات مستخدم إلى ملفه الشخصي في Zoom ضمن صفحة [إدارة المستخدمين المتقدمة](https://zoom.us/account/user#/advanced) الصفحة. بعد إضافة الحقول المخصصة، يمكن لمسؤولي Zoom تكوين التعيين على [تعيين استجابة SAML](https://zoom.us/account/sso/mapping) الصفحة.

مثال على سمات SAML المخصصة

#### ربط المستخدمين بحساب فرعي سيؤدي إلى *فقط* تطبيق ترخيص اجتماع والإضافات ربط مستخدم بحساب فرعي سيطبق فقط ترخيص اجتماع المستخدم والإضافات مثل ندوة عبر الإنترنت والاجتماعات الكبيرة على الحساب الفرعي. لن تُطبق مجموعات المستخدمين ومجموعات الرسائل الفورية وأدوار المستخدمين وما إلى ذلك، ويجب تكوينها داخل الحساب الفرعي. العملاء الذين يحتاجون إلى مزيد من المرونة لتعيين استجابة SAML مع الحسابات الفرعية سيحتاجون إلى URL فارغ فريد وتكوين SSO جديد داخل الحساب الفرعي. ### استكشاف أخطاء SSO وإصلاحها #### استخدام سجلات استجابة SAML لاستكشاف الأخطاء وإصلاحها يمكن أن تكون سجلات استجابة SAML المحفوظة أداة لا تقدر بثمن لاستكشاف أخطاء التكوين وأخطاء المستخدم وإصلاحها، بالإضافة إلى تكوينات تعيين استجابة SAML. إذا كان تكوين SSO لديك مضبوطًا على حفظ سجلات استجابة SAML، فيمكن الوصول إليها من خلال [سجل استجابة SAML](https://zoom.us/account/sso/saml_logs) علامة تبويب متاحة داخل صفحة تكوين SSO في الإعدادات المتقدمة. لعرض سجلات استجابة SAML، انقر على **عرض التفاصيل** بجوار محاولة المصادقة. #### ستظهر معظم عمليات المصادقة في سجلات الاستجابة ستظهر معظم محاولات المصادقة الفاشلة أو غير الناجحة في صفحة سجلات الاستجابة. إذا لم تظهر محاولة المصادقة، فمن المرجح أن Zoom لم يتلقَّ تأكيد SAML من مزود الهوية لديك، أو أن حفظ سجلات استجابة SAML معطل. #### يمكن أن تخبرك سجلات الاستجابة ما إذا كان التكوين غير صحيح أو أن الشهادة لديك قديمة عند تمكين سجلات استجابة SAML، تتم مصادقة معلومات مزود الهوية إلى Zoom للمصادقة على الهويات لكل طرف. إذا كان إعداد أو سلسلة من المعلومات المصادق عليها، مثل شهادة X509 أو معرّف الجهة المصدرة، مختلفة عن التكوين الحالي في Zoom، فسيظهر خطأ ينبه إلى أن المعلومات «لا تتطابق مع إعدادات SSO الحالية». يمكن لمسؤول Zoom تحديث تكوين SSO ليتطابق مع هذه القيم المصادق عليها إذا كانت صحيحة لحل الخطأ.

مثال على تحذيرات التكوين غير الصحيح.

#### تخبرك سجلات الاستجابة بقيم وسمات SAML التي تتم المصادقة عليها يمكن أن يساعد مراجعة سجلات الاستجابة في حل تكوينات تعيين استجابة SAML من خلال التحقق من السمات والقيم التي يصادق عليها المستخدمون أثناء المصادقة. يمكن مقارنة هذه القيم بالتكوين للتأكد من تطابق السمات والقيم.

مثال على المعلومات التي تتم المصادقة عليها بواسطة خدمة مزود الهوية.

إذا كانت سمات SAML أو القيم مفقودة، فهذا يعني أن خدمة مزود الهوية لا تصادق على المعلومات. يُنصح المستخدمون الذين يواجهون هذه المشكلة بالتواصل مع خدمات دعم مزود الهوية لديهم للحصول على مزيد من المساعدة. #### تتضمن سجلات الاستجابة رمز خطأ وشرحًا موجزًا إذا كانت المحاولة غير ناجحة إذا تعذر على المستخدم المصادقة أو تلقى خطأً، فإن سجلات استجابة SAML تحتوي على رمز خطأ وشرح موجز للخطأ.

مثال على رمز الخطأ والشرح.

يمكن تحديد معظم المشكلات وحلها باستخدام رسائل الخطأ هذه. إذا لم تتمكن من حل الخطأ، فتواصل مع دعم Zoom للحصول على مساعدة إضافية. #### أخطاء معرّف تتبع الويب إذا فشل المستخدم في مصادقة SSO، فسيتلقى رمز خطأ WEB Tracking ID. هذه الرموز ليست رسالة خطأ مرتبطة بفشل محدد، بل هي معرّف سجل فريد يمكن مراجعته في تعيين استجابة SAML لتحديد مشكلات المصادقة.

مثال على خطأ يراه المستخدم مع رمز خطأ WEB Tracking ID.

لتحديد الخطأ، إذا كان تسجيل استجابة SAML مفعلاً، فانتقل إلى [سجل استجابة SAML](https://zoom.us/account/sso/saml_logs) علامة تبويب متاحة داخل صفحة تكوين SSO في الإعدادات المتقدمة. من هناك، أدخل معرّف التتبع WEB في حقل Tracking ID وابحث لملء سجل الاستجابة

مثال على البحث في سجل استجابة SAML باستخدام رمز خطأ WEB Tracking ID المذكور أعلاه.

ينبغي أن تعرض سجلات استجابة SAML تأكيد SAML ورمز خطأ ورسالة في أسفل الاستجابة يمكن استخدامها لمزيد من استكشاف الأخطاء وإصلاحها. ### أخطاء SCIM #### المستخدم غير موجود أو لا ينتمي إلى هذا الحساب يحدث هذا الخطأ عندما يفشل عنوان البريد الإلكتروني لمستخدم مستهدف في التزويد بسبب وجود حساب موجود بالفعل. يُنصح مسؤولو Zoom بالتواصل مع المستخدم مباشرة ودعوته يدويًا إلى الحساب.

مثال على خطأ في التزويد.

#### لا يمكنك إضافة مستخدمين مدفوعين يحدث هذا الخطأ عندما يحاول SCIM تزويد مستخدم بينما لا توجد تراخيص كافية في الحساب. لحل الخطأ، يجب تزويد المستخدم كمستخدم أساسي، أو يجب إتاحة ترخيص للتزويد. ### استخدام سجلات SCIM لاستكشاف أخطاء تزويد المستخدمين وإصلاحها يوفر Zoom أحدث 100 سجل لطلبات واجهة برمجة التطبيقات في [سوق التطبيق](https://marketplace.zoom.us/). يمكن لمسؤول Zoom استخدام هذه السجلات لتأكيد المعلومات التي يتم إرسالها واستقبالها عبر واجهات برمجة التطبيقات للتزويد. للوصول إلى السجلات، سجّل الدخول إلى سوق التطبيق كمسؤول Zoom وانقر على **إدارة**. في الصفحة التالية، يحدد **سجلات المكالمات** تحت **إدارة التطبيق الشخصية**. من هناك، انقر على إدخال لتوسيع سجلات واجهة برمجة التطبيقات ومراجعة المحتويات. توضح الصورة التالية مثالاً على طلب تزويد مستخدم SCIM، مع تمييز سمات هوية المستخدم والترخيص للرجوع إليها.

مثال على طلب تزويد مستخدم SCIM.

مثل تعيين استجابة SAML، يمكن لـ Zoom تطبيق المعلومات المرسلة من مزود الهوية فقط في طلب التزويد. استخدم هذه السجلات للتأكد من أن سمات هوية المستخدم والترخيص يتم إرسالها من مزود الهوية. إذا كانت المعلومات المتوقعة مفقودة من هذه التأكيدات، فتواصل مع مزود الهوية للحصول على الدعم. ### تدفقات البيانات والمصادقة #### مصادقة SAML يوضح المخطط التالي تفاصيل تدفق مصادقة SAML لمستخدم عند بدء جلسة تسجيل الدخول لمرة واحدة مع Zoom.

مخطط لتدفق مصادقة SAML كمثال.

#### الرمز المميز لتسجيل الدخول إلى الويب لـ SSO بعد أن يصادق مستخدم عبر SAML، يتم إنشاء جلسة المستخدم داخل متصفحه، وتكون لها مدة ساعتين افتراضي. إذا واصل المستخدم استخدام صفحة الويب الخاصة بـ Zoom بنشاط، فسيتم تحديث الجلسة؛ أما إذا لم يستخدم المستخدم صفحته الويب لمدة ساعتين، فستنتهي صلاحية الرمز المميز ويجب على المستخدم إعادة المصادقة. يمكن لمسؤولي Zoom كوَّن طول هذه الجلسة النشطة في [الأمان](https://zoom.us/account/setting/security) الصفحة ضمن يحتاج المستخدمون إلى تسجيل الدخول مرة أخرى بعد فترة من عدم النشاط و **تعيين فترة عدم النشاط على الويب (بالدقائق)**. #### الرمز المميز لتسجيل دخول العميل عندما يحاول مستخدم أن يصادق عبر SSO داخل عميل، سيفتح جهاز المستخدم متصفح ويب ويعيد توجيهه إلى صفحة تسجيل الدخول الخاصة بمزوّد الهوية. بعد أن يصادق مستخدم، سيتلقى متصفح المستخدم رمزًا مميزًا لتشغيل Zoom client. بمجرد أن ينقر مستخدم زر "فتح" أو "تشغيل"، يستخدم المتصفح مخطط URL المقرون بالرمز المميز للتشغيل لفتح Zoom client. سيستخدم Zoom client الرمز المميز للتشغيل للحصول على الرمز المميز للوصول والرمز المميز للتحديث من خادم Zoom. سيستخدم العميل الرمز المميز للوصول لمدة ساعتين في كل مرة، وعند انتهاء الصلاحية سيستخدم الرمز المميز للتحديث للحصول على مجموعة جديدة من الرموز المميزة، والتي يتم تخزينها داخل قاعدة البيانات المحلية للعميل. تكون عملية التحديث هذه غير محدودة افتراضيًا، ويمكن أن تستمر في تدوير الرموز المميزة حتى يسجل مستخدم الخروج أو تنتهي صلاحية الرموز المميزة. يمكن لمسؤولي Zoom تخصيص طول الجلسة في [إعدادات SSO](https://zoom.us/account/sso) الصفحة ضمن [*فرض تسجيل الخروج التلقائي*](#zoom-administrators-can-enforce-automatic-logout-after-a-defined-length-of-time). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://library.zoom.com/technical-library/technical-library-ar/rkn-almsuwl/account-and-endpoint-management/sso-field-guide.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.