> ## Documentation Index
> Fetch the complete documentation index at: https://docs.get-clara.tech/llms.txt
> Use this file to discover all available pages before exploring further.

# تكوين SSO

> قم بتكوين تسجيل الدخول الأحادي لضمان مصادقة مؤسسية آمنة.

## نبذة عن SSO

يتيح تسجيل الدخول الأحادي (SSO) لأعضاء فريقك تسجيل الدخول إلى Twenty باستخدام موفّر الهوية الخاص بمؤسستك. يوفّر هذا ما يلي:

* **التحكم المركزي في الوصول**: إدارة الوصول من مكان واحد
* **أمان معزَّز**: الاستفادة من سياسات الأمان الحالية لديك
* **تجربة مستخدم أفضل**: مجموعة بيانات اعتماد واحدة لجميع الأدوات

## الموفّرون المدعومون

تدعم Twenty SSO مع:

* **SAML 2.0**: يعمل مع معظم موفّري الهوية للمؤسسات
* **Google Workspace**: للمؤسسات التي تستخدم Google
* **Microsoft Entra ID**: (سابقًا Azure AD) لبيئات Microsoft

## إعداد SSO

### المتطلبات الأساسية

* خطة المؤسسة (مساحات العمل السحابية والمستضافة ذاتيًا)
* وصول المسؤول إلى موفّر الهوية لديك
* وصول المسؤول إلى مساحة عمل Twenty

<Note>
  **للمستخدمين الذين يستضيفون ذاتيًا والراغبين في إعداد SSO**، تواصلوا عبر [contact@twenty.com](mailto:contact@twenty.com)
</Note>

### خطوات التكوين

#### 1. الوصول إلى إعدادات SSO

1. اذهب إلى **الإعدادات → الأمان**
2. ابحث عن قسم **تكوين SSO**
3. انقر **Configure SSO**

#### 2) اختر موفّر الخدمة

حدّد موفّر الهوية من القائمة أو اختر "Custom SAML" للموفّرين الآخرين.

#### ٣. قم بتكوين موفّر الهوية الخاص بك

ستحتاج إلى تكوين موفّر الهوية لديك بما يلي:

* **Entity ID**: يوفّره Twenty
* **ACS URL**: عنوان URL لمعاودة الاتصال للمصادقة
* **Certificate**: للتواصل الآمن

#### 4. أدخل تفاصيل الموفّر في Twenty

* **SSO URL**: عنوان URL لتسجيل الدخول من موفّرك
* **Entity ID**: معرّف موفّرك
* **Certificate**: شهادة X.509 من موفّرك

#### 5. اختبر وفعّل

1. انقر **Test Configuration** للتحقق من الإعداد
2. فعّل SSO عند نجاح الاختبار
3. قم بتكوين تفضيلات تزويد المستخدمين

## تزويد المستخدمين

### التزويد الفوري (JIT)

* يتم إنشاء المستخدمين تلقائيًا عند أول تسجيل دخول
* تعيين الدور الافتراضي لهم تلقائيًا
* لا حاجة لإنشاء المستخدمين يدويًا

### التزويد اليدوي

* ادعُ المستخدمين قبل أن يتمكنوا من تسجيل الدخول
* تعيين أدوار محددة مسبقًا
* مزيد من التحكم بمن يمكنه الوصول

## إدارة مستخدمي SSO

### تعيين الأدوار

يمكن تعيين أدوار لمستخدمي SSO مثل المستخدمين العاديين:

1. انتقل إلى **الإعدادات → الأعضاء**
2. اعثر على المستخدم
3. غيّر دورهم حسب الحاجة

### سحب الوصول

لإزالة الوصول لمستخدمي SSO:

* أزِلهم من موفّر الهوية لديك، أو
* أزِلهم من مساحة عمل Twenty

## أفضل الممارسات

### الأمان

* **فرض استخدام SSO**: تعطيل تسجيل الدخول بكلمة المرور لمستخدمي SSO
* **عمليات تدقيق منتظمة**: مراجعة الوصول دوريًا
* **سياسات IdP قوية**: فرض المصادقة متعددة العوامل لدى موفّر الهوية

### إدارة المستخدمين

* **تسمية واضحة**: استخدم تسمية متسقة من الدليل لديك
* **مطابقة المجموعات**: طابق مجموعات IdP مع أدوار Twenty (إن وُجدت)
* **عملية إنهاء الخدمة**: ضمّن Twenty في سير عمل إلغاء التزويد

## استكشاف الأخطاء وإصلاحها

### المشكلات الشائعة

* **أخطاء الشهادة**: تأكد من أن الشهادة لم تنتهِ صلاحيتها
* **عدم تطابق عناوين URL**: تحقّق من تطابق ACS URL تمامًا
* **المستخدم غير موجود**: تحقّق من إعدادات التزويد الفوري (JIT)

### الحصول على المساعدة

إذا واجهت مشكلات، تواصل مع الدعم وقدّم ما يلي:

* رسائل الخطأ المستلمة
* موفّر الهوية المستخدم
* تفاصيل التكوين (من دون بيانات حساسة)
