تسجيل الدخول الموحَّد (SSO)
طريقة مصادقة تتيح للمستخدمين الوصول إلى تطبيقات متعددة بمجموعة واحدة من بيانات اعتماد تسجيل الدخول عبر بروتوكولات اتحاد الهوية مثل SAML أو OpenID Connect.
مرادفات: saml, oidc, federated login, enterprise sso
يتيح تكامل SSO للمؤسسات التحكم في الوصول إلى Work وStudio وAdmin ومساحات العمل المحكومة ذات الصلة دون إدارة كلمات مرور منفصلة لكل واجهة منتج. ويدعم التنفيذ المتين تزويد المستخدمين في الوقت المناسب (Just-In-Time)، وربط الأدوار، وأتمتة دورة حياة SCIM الاختيارية، وسياسات الجلسة المفروضة، وتسجيل تدقيق أحداث المصادقة. ويُبقي العزل الصحيح لبيانات المستأجر الوصفية مع مشاركة البنية التحتية وصولَ الصدفة متعدد المستأجرين آمنًا وقابلاً للإدارة تشغيليًا.
الأسئلة الشائعة
لماذا يهم SSO لمنصات shell-and-pack؟
يُركّز الهوية، ويفرض سياسات أمان المؤسسة (MFA، الوصول المشروط)، ويُسرّع تزويد المستخدمين عبر الأصداف والحزم ومساحات العمل المحكومة.
SAML أم OIDC؟
SAML قائم على XML وشائع في المنظومات المؤسسية الأقدم؛ أما OIDC (المبني على OAuth2) فأخف وأحدث. ودعم كليهما يعظّم التوافق مع موفّري هوية العملاء.