الانتقال إلى المحتوى الرئيسي
Krea Enterprise فقط — يتوفر SAML SSO حصريًا لعملاء Krea Enterprise. تواصل مع فريق المبيعات لمعرفة المزيد عن خطط Enterprise.
يرشدك هذا الدليل خلال ضبط تسجيل الدخول الموحّد SAML (SSO) لمساحة عمل Krea الخاصة بك. بمجرد الضبط، يمكن للمستخدمين الذين تنتمي عناوين بريدهم الإلكتروني إلى نطاقك الموثّق تسجيل الدخول باستخدام موفّر الهوية (IdP) الخاص بمؤسستك.

المتطلبات الأساسية

قبل أن تبدأ، تأكد من توفر ما يلي:

نطاق موثّق

أكمل توثيق النطاق أولًا

دور مساحة العمل

يجب أن تكون مالك مساحة عمل أو مشرفًا

الوصول إلى موفّر الهوية

صلاحية المشرف على IdP الخاص بك (Okta، Google Workspace، إلخ.)

خطة Enterprise

اشتراك Krea Enterprise نشط

الخطوة 1: احصل على تفاصيل موفّر الخدمة من Krea

بعد إكمال توثيق النطاق، ستعرض نافذة الإعداد قسم ضبط SAML. نافذة ضبط SAML ستحتاج إلى هاتين القيمتين لضبط موفّر الهوية الخاص بك:
الحقلالقيمة
ACS URLhttps://superb.krea.ai/auth/v1/sso/saml/acs
Entity IDhttps://superb.krea.ai/auth/v1/sso/saml/metadata
Metadata XMLhttps://superb.krea.ai/auth/v1/sso/saml/metadata
انقر على أيقونة النسخ بجانب كل عنوان URL في النافذة المنبثقة لنسخها بدقة.

الخطوة 2: اضبط موفّر الهوية الخاص بك

أنشئ تطبيق SAML في موفّر الهوية الخاص بك باستخدام القيم من الخطوة 1.
1

الوصول إلى Applications

سجّل الدخول إلى Okta Admin Console الخاصة بك (عادةً https://your-org.okta.com/admin) وانتقل إلى ApplicationsApplications في الشريط الجانبي.
2

أنشئ App Integration

انقر على Create App Integration.اختر SAML 2.0 كطريقة تسجيل الدخول وانقر على Next.
3

اضبط الإعدادات العامة

أدخل Krea كاسم للتطبيق.اختياريًا، حمّل شعارًا لتسهيل التعرّف.انقر على Next.
4

اضبط إعدادات SAML

أدخل القيم التالية:
الحقلالقيمة
Single sign-on URLhttps://superb.krea.ai/auth/v1/sso/saml/acs
Audience URI (SP Entity ID)https://superb.krea.ai/auth/v1/sso/saml/metadata
Name ID formatEmailAddress
Application usernameEmail
5

أكمل الإعداد

انقر على Next.في صفحة Feedback، اختر “I’m an Okta customer adding an internal app” وانقر على Finish.
6

احصل على عنوان URL لـ Metadata

في صفحة التطبيق، انتقل إلى علامة التبويب Sign On.مرّر للأسفل إلى SAML Signing Certificates وابحث عن Metadata URL. انقر على ActionsView IdP metadata للحصول على عنوان URL.
7

عيّن المستخدمين

انتقل إلى علامة التبويب Assignments وعيّن المستخدمين أو المجموعات التي يجب أن تكون لها صلاحية الوصول إلى Krea.
مرجع: مساعدة Okta - إنشاء تكاملات تطبيقات SAML ↗

الخطوة 3: اربط موفّر الهوية بـ Krea

عُد إلى نافذة Krea، وقدّم البيانات الوصفية لموفّر الهوية الخاص بك:
الأفضل لـ: Okta وموفّري الهوية الآخرين الذين يقدّمون عنوان URL عامًا للبيانات الوصفية
  1. في نافذة Krea، اختر علامة التبويب URL
  2. الصق Metadata URL الخاص بـ IdP في حقل النص
  3. انقر على Save changes
يتيح استخدام عنوان URL لـ Krea جلب الشهادات المحدّثة تلقائيًا عندما يدوّرها موفّر الهوية الخاص بك.

الخطوة 4: اختبر التهيئة الخاصة بك

1

افتح نافذة تصفّح متخفٍ

استخدم نافذة تصفّح متخفٍ/خاصة جديدة لتجنّب الجلسات المخزّنة مؤقتًا.
2

انتقل إلى صفحة تسجيل الدخول إلى Krea

انتقل إلى krea.ai/login ↗
3

انقر على زر SSO

في صفحة تسجيل الدخول، انقر على زر SSO لبدء مصادقة SAML.
لا يعيد Krea توجيهك تلقائيًا بناءً على نطاق بريدك الإلكتروني. يجب عليك النقر على زر SSO لاستخدام مصادقة SAML. يمكن للمستخدمين تسجيل الدخول بالبريد الإلكتروني وكلمة المرور إذا كانت لديهم كلمة مرور مضبوطة.
4

أدخل بريدك الإلكتروني

اكتب عنوان بريد إلكتروني من نطاقك الموثّق (مثل you@acme.com)
5

صادق عبر موفّر الهوية الخاص بك

يجب أن تتم إعادة توجيهك إلى صفحة تسجيل الدخول الخاصة بمؤسستك.
6

أكّد الوصول

بعد المصادقة الناجحة، سيتم تسجيل دخولك إلى Krea.
نجاح! إذا تمكنت من تسجيل الدخول، فإن SAML SSO الخاص بك مضبوط بشكل صحيح. ادعُ أعضاء فريقك لاستخدام زر SSO ببريدهم الإلكتروني للعمل لتسجيل الدخول.

فرض SAML SSO

بمجرد ضبط SSO واختباره، يمكنك فرضه على جميع المستخدمين الذين يستخدمون نطاقك الموثّق. هذا يضمن أن يصادق كل من في مؤسستك عبر موفّر الهوية الخاص بك. مفتاح فرض SSO في إعدادات مساحة العمل
1

انتقل إلى إعدادات مساحة العمل

انتقل إلى إعدادات مساحة العمل ↗ ومرّر إلى قسم Single Sign-On (SSO).
2

حدّد موقع SSO Enforcement

ابحث عن مفتاح SSO Enforcement في بطاقة SSO لنطاقك الموثّق.
3

فعّل المفتاح

انقر على المفتاح لتفعيل فرض SSO.
4

أكّد

راجع نافذة التأكيد وأكّد لتفعيل الفرض.
عند تفعيل الفرض:
  • سيُطلب من جميع المستخدمين الذين يستخدمون نطاقك الموثّق تسجيل الدخول عبر موفّر الهوية الخاص بك
  • سيتم تعطيل تسجيل الدخول بكلمة المرور ورابط السحر لهؤلاء المستخدمين
  • ستستمر الجلسات الحالية حتى تسجيل دخول المستخدم التالي، وعندها يجب عليه استخدام SSO

تعطيل الفرض

إذا كنت بحاجة إلى تعطيل فرض SSO:
  1. انتقل إلى إعدادات مساحة العمل ↗
  2. في قسم Single Sign-On (SSO)، ابحث عن مفتاح Enforce SSO
  3. انقر على المفتاح لتعطيل الفرض
  4. سيستعيد المستخدمون القدرة على تسجيل الدخول بكلمة المرور أو رابط السحر
لا يُعطّل إلغاء الفرض SSO نفسه — لا يزال بإمكان المستخدمين اختيار تسجيل الدخول عبر SSO باستخدام زر SSO في صفحة تسجيل الدخول.

استكشاف الأخطاء وإصلاحها

  • تحقق من عناوين URL — تأكد من أن ACS URL وEntity ID مطابقان تمامًا كما هو معروض (بدون شُرَط مائلة لاحقة)
  • تحقق من الوصول إلى البيانات الوصفية — إذا كنت تستخدم عنوان URL، تأكد من أنه يمكن الوصول إليه علنًا
  • جرّب XML بدلًا من ذلك — إذا لم يعمل عنوان URL، فقم بتنزيل ملف XML والصقه مباشرة
  • تحقق من انتهاء صلاحية الشهادة — ستؤدي شهادات IdP منتهية الصلاحية إلى فشل التهيئة
  • انقر على زر SSO — يجب على المستخدمين النقر على زر SSO في صفحة تسجيل الدخول (وليس فقط إدخال بريدهم الإلكتروني)
  • عيّن المستخدمين في IdP — يجب تعيين المستخدمين لتطبيق Krea SAML في موفّر الهوية الخاص بك
  • تحقق من Name ID — تحقق من أن Name ID مضبوط على تنسيق email/EmailAddress في موفّر الهوية الخاص بك
  • تحقق من نطاق البريد الإلكتروني — يجب أن تتطابق رسائل البريد الإلكتروني للمستخدمين مع النطاق الموثّق بدقة
  • تحقق من توفير المستخدمين — قد يحتاج المستخدمون إلى دعوتهم إلى مساحة عمل Krea أولًا
  • انحراف الساعة — تأكد من أن ساعة خادم موفّر الهوية الخاص بك دقيقة (في حدود 5 دقائق من الوقت الفعلي)
  • شروط التأكيد — تحقق من أن شروط NotBefore/NotOnOrAfter في تأكيد SAML صالحة
  • مشكلات التوقيع — تحقق من استخدام الشهادة الصحيحة
  • امسح ملفات تعريف الارتباط — امسح كل ملفات تعريف الارتباط المرتبطة بـ Krea وحاول مرة أخرى
  • تحقق من ACS URL — تأكد من عدم وجود أخطاء مطبعية في ACS URL المضبوط في موفّر الهوية الخاص بك
  • تحقق من النطاق — تأكد من أن توثيق النطاق لا يزال نشطًا

إدارة SSO

عرض حالة SSO

  1. انتقل إلى إعدادات مساحة العمل ↗
  2. مرّر إلى قسم Domain Management
  3. تعرض بطاقة SSO:
    • حالة Enabled مع مؤشر أخضر
    • النطاق الموثّق الخاص بك
    • زر Configure لتعديل الإعدادات

تحديث بيانات IdP الوصفية

إذا كنت بحاجة إلى تحديث البيانات الوصفية لموفّر الهوية الخاص بك (مثلًا بعد تدوير الشهادة):
  1. انتقل إلى إعدادات مساحة العمل ↗
  2. في قسم Domain Management، انقر على Configure في بطاقة SSO
  3. حدّث عنوان URL للبيانات الوصفية أو XML
  4. انقر على Save changes

تعطيل SSO

سيتطلب تعطيل SSO من جميع المستخدمين تسجيل الدخول بالبريد الإلكتروني وكلمة المرور. تأكد من أن المستخدمين لديهم كلمات مرور مضبوطة قبل التعطيل.
  1. انتقل إلى إعدادات مساحة العمل ↗
  2. في قسم Domain Management، انقر على Configure في بطاقة SSO
  3. انقر على Disable SSO في أسفل النافذة المنبثقة
  4. أكّد الإجراء

بحاجة إلى مساعدة؟

دعم المؤسسات

تواصل مع فريق دعم المؤسسات على support@krea.ai

فريق المبيعات

أسئلة حول خطط Enterprise؟ راسل sales@krea.ai