الدخول الموحّد (عبر SAML2) متاح فقط في OpenReplay Enterprise Edition.

في لوحة تحكم موفّر الهوية الخاص بك، أنشئ تطبيقًا جديدًا باسم openreplay (يمكنك استخدام هذه الأيقونة). في صفحة الإعداد، تأكّد من ضبط القيم التالية (يُرجى التأكّد من استبدال YOUR_DOMAIN بالقيمة الصحيحة، على سبيل المثال https://openreplay.mycompany.com):

في قسم ‘Attribute Statements’ أو ‘Parameters’، يُرجى التأكّد من تعريف الحقول التالية:

ينبغي أن تكون لديك الآن جميع القيم المطلوبة للخطوة/القسم التالي.

إذا كنت تستخدم خطة Cloud dedicated الخاصة بنا، فانتقل إلى Console ثم انقر على المثيل واضبط المتغيّرات ضمن قسم SSO.

وإلا، إذا كنت تشغّل Enterprise Edition الخاصة بنا، فشغّل openreplay -e وأزل التعليق ثم حدّث متغيّرات البيئة أدناه في قسم chalice:

ثم احفظ واخرج باستخدام :wq لكي تدخل التغييرات حيّز التنفيذ:

هذا اختياري، ويمكنك إضافة شهادة x509 لمزيد من الأمان في الدخول الموحّد:

1. شغّل هذا الأمر على خادمك أو على جهازك الآمن (يمكنك تغيير مدة صلاحية شهادتك وفقًا لاحتياجاتك):

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout openreplay-sso.key -out openreplay-sso.crt

2. على خادمك، شغّل openreplay -e
3. ضمن قسم chalice، أضف متغيّرات البيئة التالية:

• sp_crt: يجب أن تكون سلسلة نصية من سطر واحد، بدون فواصل أسطر، من الملف ‘openreplay-sso.crt’ الذي تم إنشاؤه (يمكنك استخدام هذه الأداة لتنسيق قيمتك)
• sp_key: يجب أن تكون سلسلة نصية من سطر واحد، بدون فواصل أسطر، من الملف ‘openreplay-sso.key’ الذي تم إنشاؤه

4. احفظ واخرج باستخدام :wq لكي تدخل التغييرات حيّز التنفيذ
5. أضف الملف ‘openreplay-sso.crt’ الذي تم إنشاؤه إلى إعداد تطبيق موفّر الهوية الخاص بك

1. سجّل الدخول إلى لوحة إدارة Okta الخاصة بك وانتقل إلى ‘Applications’ > ‘Applications’
2. اضغط على ‘Create new app integration’، ثم اختر SAML 2.0 واضغط على ‘Next’
3. اضبط الـ ‘App Name’ على OpenReplay (يمكنك رفع هذه الأيقونة) لتطبيقك) ثم اضغط على ‘Next’
4. اضبط:

• Single sign on URL على YOUR_DOMAIN/api/sso/saml2/acs/
• Audience URI (SP Entity ID) على YOUR_DOMAIN/api/sso/saml2/metadata/
• Name ID format على EmailAddress

5. اضغط على Next، واختر ‘This is an internal app that we have created’ ثم اضغط على ‘Finish’
6. في علامة التبويب Sign On، مرّر للأسفل واضغط على ‘Show legacy configuration’ ثم اضغط على ‘Edit’
7. عرّف الحقول أدناه في ‘Profile Attribute Statements’:

• tenantKey: التنسيق Basic واضبط القيمة على TENANT_KEY، وتُوجد في لوحة تحكم OpenReplay ضمن ‘Preferences’ > ‘Account’ (يجب عدم إضافة هذه السمة إذا كنت تستخدم خطة Cloud Dedicated الخاصة بنا)
• firstName: التنسيق Basic واضبط القيمة على user.firstName
• lastName: التنسيق Basic واضبط القيمة على user.lastName
• internalId: التنسيق Basic واضبط القيمة على user.email

8. عرّف الحقل أدناه في ‘Group Attribute Statement’ (هذا اختياري):

• groups: التنسيق Basic، المرشّح Match Regex، القيمة OpenReplay-* (أو يمكنك تحديد مرشّح وتعبير نمطي مختلفين وفقًا لاحتياجاتك)

9. اضغط على ‘save’ ومرّر للأعلى إلى اليمين واضغط على ‘View Setup Instructions’ لرؤية إعداد SAML2 الخاص بك

إذا كنت تستخدم خطة Cloud dedicated الخاصة بنا، فانتقل إلى Console ثم انقر على المثيل واضبط المتغيّرات ضمن قسم SSO.

وإلا، إذا كنت تشغّل Enterprise Edition الخاصة بنا:

9. اتصل عبر SSH بتثبيت OpenReplay الخاص بك وشغّل openreplay -e
10. ضمن قسم chalice، أزل التعليق ثم اضبط متغيّرات البيئة التالية:

• idp_entityId: Identity Provider Issuer
• idp_sso_url: Identity Provider Single Sign-On URL
• idp_x509cert: شهادة X.509، يجب أن تكون سلسلة نصية من سطر واحد، بدون فواصل أسطر (يمكنك استخدام هذه الأداة لتنسيق قيمتك)
• idp_name: Okta

11. أخيرًا، احفظ واخرج باستخدام :wq لكي تدخل التغييرات حيّز التنفيذ

1. سجّل الدخول إلى بوّابة Azure الخاصة بك وانتقل إلى ‘Azure Active Directory’
2. اضغط على ’+ Add’، واختر ‘Enterprise application’ ثم انقر على ‘Create your own application’
3. اضبط الـ ‘App Name’ على OpenReplay ثم اختر ‘Integrate any other application you don’t find in the gallery (Non-gallery)’ واضغط على ‘Create’
4. انتقل إلى ‘Single sign-on’ في القائمة الجانبية اليسرى واضبط القيم أدناه في كتلة ‘Basic SAML Configuration’:

• Identifier (Entity ID) على YOUR_DOMAIN/api/sso/saml2/metadata/
• Reply URL (Assertion Consumer Service URL) على YOUR_DOMAIN/api/sso/saml2/acs/
• Logout URL على YOUR_DOMAIN/api/sso/saml2/sls/

5. أضف المطالبات (claims) أدناه في كتلة ‘Attribute & Claims’ وتأكّد من ترك حقل ‘Namespace’ فارغًا لكل منها:

• tenantKey: اضبط القيمة على TENANT_KEY، وتُوجد في لوحة تحكم OpenReplay ضمن ‘Preferences’ > ‘Account’ (يجب عدم إضافة هذه السمة/المطالبة إذا كنت تستخدم خطة Cloud Dedicated الخاصة بنا)
• firstName: اضبط القيمة على user.givenname
• lastName: اضبط القيمة على user.surname
• internalId: اضبط القيمة على user.mail

6. انتقل إلى ‘Users and groups’ وعيّن المستخدمين الذين تختارهم للتطبيق

إذا كنت تستخدم خطة Cloud dedicated الخاصة بنا، فانتقل إلى Console ثم انقر على المثيل واضبط المتغيّرات ضمن قسم SSO (تُوجد القيم في ‘Azure Active Directory’ > ‘OpenReplay’ > ‘Single sign-on’).

وإلا، إذا كنت تشغّل Enterprise Edition الخاصة بنا:

7. اتصل عبر SSH بتثبيت OpenReplay الخاص بك وشغّل openreplay -e
8. ضمن قسم chalice، أزل التعليق ثم اضبط متغيّرات البيئة التالية (تُوجد القيم في ‘Azure Active Directory’ > ‘OpenReplay’ > ‘Single sign-on’):

• idp_entityId: Azure AD Identifier
• idp_sso_url: Login URL
• idp_sls_url: Logout URL
• idp_x509cert: شهادة X.509، يجب أن تكون سلسلة نصية من سطر واحد، بدون فواصل أسطر (يمكنك استخدام هذه الأداة لتنسيق قيمتك)
• idp_name: Active Directory

9. أخيرًا، احفظ واخرج باستخدام :wq لكي تدخل التغييرات حيّز التنفيذ

1. في وحدة تحكم مسؤول Google، انتقل إلى ‘Directory’ > ‘Users’ > ‘More options’ > ‘Manage custom attributes’.
2. انقر على ‘Add Custom Attribute’.
3. اضبط الحقول التالية:

• Category: ‘OpenReplay’
• Custom fields:
• Name: ‘role’
• Info type: ‘Text’
• Visibility: ‘Visible to user and admin’
• No. of values: ‘Single-value’
• Custom fields:
• Name: ‘adminPrivileges’
• Info type: ‘Yes or No’
• Visibility: ‘Visible to user and admin’
• No. of values: ‘Single-value’

4. انقر على ‘Add’
5. لإضافة قيم إلى السمات المخصّصة الجديدة، انتقل إلى ‘Users’
6. حدّد المستخدم (أو المستخدمين) المطلوب
7. انقر على ‘User information’ ثم عدّل قسم ‘OpenReplay’
8. غيّر قيمة role إلى الدور المطلوب في ‘OpenReplay’ (ينبغي أن يطابق الدور ذلك الذي تم إنشاؤه في لوحة تحكم OpenReplay ضمن ‘Preferences’ > ‘Roles’)
9. غيّر قيمة adminPrivileges إلى ‘Yes’ إذا كان مسموحًا للمستخدم أن يملك صلاحيات المسؤول في OpenReplay
10. انقر على ‘Save’

1. سجّل الدخول إلى وحدة تحكم مسؤول Google الخاصة بك وانتقل إلى ‘Apps’
2. اضغط على ‘Web and mobile apps’ ثم انقر على ‘Add app’ > ‘Add custom SAML app’
3. اضبط الـ ‘App name’ على OpenReplay (يمكنك رفع هذه الأيقونة لـ ‘App icon”) ثم اضغط على ‘Continue’
4. انسخ ‘SSO URL’ و ‘Entity ID’ و ‘Certificate’ ثم انقر على ‘Continue’ (سنستخدم هذه القيم في الخطوة 11)
5. اضبط:

• ACS URL على YOUR_DOMAIN/api/sso/saml2/acs/TENANT_KEY/ (TENANT_KEY يُوجد في لوحة تحكم OpenReplay ضمن ‘Preferences’ > ‘Account’، ولكن إذا كنت تستخدم خطة Cloud Dedicated الخاصة بنا، فاترك قيمة tenantKey فارغة)
• Entity ID على YOUR_DOMAIN/api/sso/saml2/metadata/
• Name ID format على Email
• Name ID على Basic information > Primary Email

6. انقر على ‘Continue’ ثم اضغط على ‘Add Mapping’ لإضافة السمات أدناه:

• Basic information > First Name -> firstName
• Basic information > Last Name -> lastName
• Basic information > Primary Email -> internalId
• OpenReplay > groups -> groups

7. انقر على ‘Finish’
8. في وحدة تحكم مسؤول Google، انتقل إلى ‘Apps’ > ‘Web and mobile apps’ واختر ‘OpenReplay’
9. انقر على ‘User access’، واختر ‘ON for everyone’ ثم اضغط على ‘Save’

إذا كنت تستخدم خطة Cloud dedicated الخاصة بنا، فانتقل إلى Console ثم انقر على المثيل واضبط المتغيّرات ضمن قسم SSO.

وإلا، إذا كنت تشغّل Enterprise Edition الخاصة بنا:

10. اتصل عبر SSH بتثبيت OpenReplay الخاص بك وشغّل openreplay -e
11. ضمن قسم chalice > env، أزل التعليق واضبط السمات التالية باستخدام القيم من الخطوة 4:

• idp_sso_url: الصق قيمة ‘SSO URL’
• idp_entityId: الصق قيمة ‘Entity ID’
• idp_x509cert: استخدم هذه الأداة لتنسيق الشهادة المنسوخة/التي تم تنزيلها
• idp_name: اضبط القيمة على G-Suite
• idp_tenantKey: TENANT_KEY يُوجد في لوحة تحكم OpenReplay ضمن ‘Preferences’ > ‘Account’

12. أخيرًا، احفظ واخرج باستخدام :wq لكي تدخل التغييرات حيّز التنفيذ

1. سجّل الدخول إلى لوحة إدارة JumpCloud الخاصة بك، وفي القائمة اليسرى، انتقل إلى ‘SSO’
2. اضغط على ’+ Add New Application’، ثم اختر ‘Custom SAML App’
3. اضبط الـ ‘Display Label’ على OpenReplay (يمكنك رفع هذه الأيقونة لتطبيقك) ثم انتقل إلى علامة التبويب ‘SSO’
4. اضبط:

• IdP Entity ID على openreplay/TENANT_KEY (TENANT_KEY يُوجد في لوحة تحكم OpenReplay ضمن ‘Preferences’ > ‘Account’، ولكن إذا كنت تستخدم خطة Cloud Dedicated الخاصة بنا، فاترك قيمة tenantKey فارغة)
• SP Entity ID على YOUR_DOMAIN/api/sso/saml2/metadata/
• ACS URL على YOUR_DOMAIN/api/sso/saml2/acs/
• SAMLSubject NameID على email
• SAMLSubject NameID Format: على urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
• Signature Algorithm على RSA-SHA256
• ضع علامة على Sign Assertion
• IDP URL بحيث ينتهي بـ openreplay-TENANT_KEY (لا يمكن تغيير هذه القيمة لاحقًا، وإذا كنت تستخدم خطة Cloud Dedicated الخاصة بنا، فاترك جزء tenantKey فارغًا)

5. إذا اتّبعت تعليمات شهادة OpenReplay، فيمكنك رفع الملف ‘openreplay-sso.crt’ الذي تم إنشاؤه بالضغط على ‘Upload SP Certificate’، وإلا فتجاهل هذه الخطوة
6. عرّف الحقول أدناه في ‘USER ATTRIBUTE MAPPING’ بالضغط على زر ‘add attribute’:

• firstName: اضبط القيمة على firstname
• lastName: اضبط القيمة على lastname
• internalId: اضبط القيمة على email
• groups: اختياري، دور المستخدم وصلاحية المسؤول في OpenReplay، إذا كانت قيمة ثابتة لجميع المستخدمين، فينبغي أن تعرّفها في الخطوة التالية، وإلا فعليك إضافة سمة نصية جديدة إلى مجموعة JumpCloud، وتسميتها OpenReplay-groups وضبط القيمة على اسم الدور، ثم في إعداد SSO، اختر ‘Custom User or Group Attribute’ واضبط القيمة على OpenReplay-groups.

7. عرّف الحقول أدناه في ‘CONSTANT ATTRIBUTES’ بالضغط على زر ‘add attribute’:

• tenantKey: اضبط القيمة على TENANT_KEY، وتُوجد في لوحة تحكم OpenReplay ضمن ‘Preferences’ > ‘Account’ (يجب عدم إضافة هذه السمة إذا كنت تستخدم خطة Cloud Dedicated الخاصة بنا)
• groups: اختياري، تجاهله إذا عُرّف في الخطوة السابقة، دور المستخدم وصلاحية المسؤول في OpenReplay، وينبغي أن يطابق اسم الدور المعرّف مسبقًا في OpenReplay (القيمة الافتراضية = member بدون صلاحية المسؤول)

8. في هذه المرحلة، يمكنك الانتقال إلى علامة التبويب ‘User Groups’، واختيار مجموعة المستخدمين التي سيكون لها حق الوصول إلى OpenReplay، أو يمكنك فعل ذلك لاحقًا
9. اضغط على ‘activate’ و ‘continue’ في نافذة التأكيد المنبثقة
10. اضغط على أيقونة تطبيق OpenReplay الجديد، ثم من القائمة المنسدلة على اليسار ‘IDP Certificate Valid’ اختر ‘Download certificate’

إذا كنت تستخدم خطة Cloud dedicated الخاصة بنا، فانتقل إلى Console ثم انقر على المثيل واضبط المتغيّرات ضمن قسم SSO.

وإلا، إذا كنت تشغّل Enterprise Edition الخاصة بنا:

11. اتصل عبر SSH بتثبيت OpenReplay الخاص بك وشغّل openreplay -e
12. ضمن قسم chalice، أزل التعليق ثم اضبط متغيّرات البيئة التالية:

• idp_entityId: openreplay/TENANT_KEY
• idp_sso_url: https://sso.jumpcloud.com/saml2/openreplay-TENANT_KEY
• idp_x509cert: الشهادة التي تم تنزيلها، يجب أن تكون سلسلة نصية من سطر واحد، بدون فواصل أسطر (يمكنك استخدام هذه الأداة لتنسيق قيمتك)
• idp_name: JumpCloud

13. أخيرًا، احفظ واخرج باستخدام :wq لكي تدخل التغييرات حيّز التنفيذ

يدعم Openreplay خيار توفير هويات المستخدمين في Enterprise Edition.

للتكامل مع خدمة SCIM في Openreplay، ما عليك سوى تمكين توفير SCIM في لوحة تحكم موفّر الهوية الخاص بك. يُرجى التأكّد من ضبط القيم التالية لتحقيق تكامل سلس:

بعد ضبط هذه القيم، اتّبع الإرشادات من لوحة تحكم موفّر الهوية الخاص بك لاختبار التكامل وتفويض التطبيق.

بعد ذلك، ستتمكّن من توفير هويات المستخدمين باستخدام Openreplay كموفّر خدمة SCIM.

ملاحظة: بينما يعمل Openreplay كموفّر خدمة SCIM، فإنه لا يدعم تقسيم المستخدمين إلى مجموعات متعدّدة (أي يمكن لكل مستخدم أن ينتمي إلى مجموعة واحدة فقط). إذا لم يُحترم ذلك، فقد يُعيَّن المستخدم إلى عدد أقل أو أكثر من المشاريع المتوقّعة وقد تكون لديه صلاحيات أقل أو أكثر في تطبيق Openreplay.

في تطبيق SAML 2.0 الخاص بك، قم بما يلي

1. انقر على علامة التبويب General
2. في قسم App Settings، انقر على Edit
3. في حقل Provisioning، اختر SCIM، وانقر على Save

1. انقر على علامة التبويب Provisioning. تظهر إعدادات اتصال SCIM ضمن Settings > Integration.
2. في Settings > Integration، انقر على Edit.
3. حدّد SCIM connector base URL واسم حقل المعرّف الفريد لمستخدميك المذكور أعلاه.
4. ضمن Supported provisioning actions، اختر إجراءات التوفير المذكورة أعلاه.
5. اضبط القائمة المنسدلة Authentication Mode على القيمة المذكورة أعلاه.
6. اضبط Access token endpoint و Authorization endpoint و Client id و Client secret كما هو مذكور أعلاه.
7. انقر على Save.
8. انقر على Authenticate application.
9. في علامة التبويب Provisioning، انقر على To App.
10. انقر على Edit، ومكّن Create Users و Update User Attributes و Deactivate Users واحفظ التغييرات (تأكّد من أن هذه الخيارات محدّدة بعد الضغط على حفظ، وإلا فأعد تحميل الصفحة وأعد تنفيذ هذه الخطوة مرة أخرى).

• قبل البدء بالخطوة التالية، نوصي بإنشاء مجموعات جديدة في Okta، تُسمّى OpenReplay-admin تُدرج فيها المستخدمين الذين يملكون صلاحية المسؤول في OpenReplay، و OpenReplay-members تُدرج فيها المستخدمين الذين لديهم الدور member في OpenReplay، …

11. انتقل إلى علامة التبويب Push Groups، وانقر على + Push Groups (بالاسم أو بالقاعدة)، واختر المجموعة التي تريد دفعها إلى OpenReplay، واضغط على save

• عند هذه النقطة، تمثّل المجموعات المدفوعة الأدوار وصلاحية المسؤول في OpenReplay، ولا تحتوي على قائمة المستخدمين الذين تم توفيرهم لـ OpenReplay.

12. انتقل إلى علامة التبويب Assignmets، وأضف المستخدمين بالطريقة التي تناسبك (باستخدام الأشخاص أو المجموعات)

هذا أمر شائع جدًا، ويعود إلى عدم وجود الترويسة ‘X-Forwarded-Proto’ في الطلب. لحل ذلك، تأكّد من أن موزّع الأحمال (Load Balancer) يمرّر الترويسة بشكل صحيح إلى الواجهة الخلفية لـ OpenReplay، وشغّل openreplay -e، وضمن قسم ingress-nginx > config، أزل التعليق عن السطر use-forwarded-headers: true.