الدخول الموحّد (عبر SAML2) متاح في OpenReplay Enterprise Edition فقط.

في لوحة تحكم موفّر الهوية الخاص بك، أنشئ تطبيقًا جديدًا باسم openreplay (يمكنك استخدام هذه الأيقونة). في صفحة الإعداد، تأكّد من ضبط القيمة التالية (يرجى التأكّد من استبدال YOUR_DOMAIN:PORT بالقيمة الصحيحة، مثال https://openreplay.mycompany.com:443؛ بالنسبة إلى PORT يرجى استخدام 443 إذا كنت تستخدم https، أو 8080 إذا كنت تستخدم http، أو استخدم رقم المنفذ المخصّص الخاص بك):

في قسم ‘Attribute Statements’ أو ‘Parameters’، يرجى التأكّد من تعريف الحقول التالية:

ينبغي أن تكون لديك الآن جميع القيم المطلوبة للخطوة/القسم التالي.

لتفعيل SSO، شغّل openreplay -e ثم أزل التعليق عن متغيّرات البيئة أدناه وحدّثها في قسم chalice:

ثم احفظ واخرج باستخدام :wq كي تدخل التغييرات حيّز التنفيذ:

هذا اختياري؛ بدءًا من الإصدار v1.10.0، يمكنك إضافة شهادة x509 لمزيد من الأمان في SSO:

1. شغّل هذا الأمر على خادمك أو على جهازك الآمن (يمكنك تغيير مدة صلاحية شهادتك وفقًا لاحتياجاتك):

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout openreplay-sso.key -out openreplay-sso.crt

2. على خادمك، شغّل openreplay -e
3. ضمن قسم chalice، أضف متغيّرات البيئة التالية:

• sp_crt: يجب أن تكون سلسلة من سطر واحد، بدون فواصل أسطر، من ملف ‘openreplay-sso.crt’ المُولّد (يمكنك استخدام هذه الأداة لتنسيق قيمتك)
• sp_key: يجب أن تكون سلسلة من سطر واحد، بدون فواصل أسطر، من ملف ‘openreplay-sso.key’ المُولّد

4. احفظ واخرج باستخدام :wq كي تدخل التغييرات حيّز التنفيذ
5. أضف ملف ‘openreplay-sso.crt’ المُولّد إلى إعداد تطبيق موفّر الهوية الخاص بك

1. سجّل الدخول إلى لوحة إدارة Okta وانتقل إلى ‘Applications’ > ‘Applications’
2. اضغط ‘Create new app integration’، ثم اختر SAML 2.0 واضغط ‘Next’
3. اضبط ‘App Name’ على OpenReplay (يمكنك رفع هذه الأيقونة) لتطبيقك) ثم اضغط ‘Next’
4. اضبط:

• Single sign on URL على YOUR_DOMAIN:PORT/api/sso/saml2/acs/
• Audience URI (SP Entity ID) على YOUR_DOMAIN:PORT/api/sso/saml2/metadata/
• Name ID format على EmailAddress

5. عرّف الحقول أدناه في ‘Attribute Statements’:

• tenantKey: التنسيق Basic واضبط القيمة على TENANT_KEY، وتُوجد في لوحة OpenReplay ضمن ‘Preferences’ > ‘Account’
• firstName: التنسيق Basic واضبط القيمة على user.firstName
• lastName: التنسيق Basic واضبط القيمة على user.lastName
• internalId: التنسيق Basic واضبط القيمة على user.email

6. عرّف الحقل أدناه في ‘Group Attribute Statements’:

• role: التنسيق Basic، عامل التصفية Match Regex، القيمة .* (أو يمكنك تحديد عامل تصفية وتعبير منتظم مختلف وفقًا لاحتياجاتك)
• adminPrivileges: التنسيق Basic، عامل التصفية Match Regex، القيمة admin (سيحصل المستخدم الحالي على admin privileges إذا كان جزءًا من مجموعة admin)

7. اضغط Next، اختر ‘I’m an Okta customer adding an internal app’ و’This is an internal app that we have created’ ثم اضغط ‘Finish’
8. في علامة التبويب Sign On، مرّر للأسفل واضغط ‘View Setup Instructions’ لرؤية إعداد SAML2 الخاص بك
9. على خادمك، شغّل openreplay -e
10. ضمن قسم chalice، أزل التعليق ثم اضبط متغيّرات البيئة التالية:

• idp_entityId: Identity Provider Issuer
• idp_sso_url: Identity Provider Single Sign-On URL
• idp_x509cert: X.509 Certificate، يجب أن تكون سلسلة من سطر واحد، بدون فواصل أسطر (يمكنك استخدام هذه الأداة لتنسيق قيمتك)
• idp_name: Okta

12. أخيرًا، احفظ واخرج باستخدام :wq كي تدخل التغييرات حيّز التنفيذ.

1. سجّل الدخول إلى بوابة Azure الخاصة بك وانتقل إلى ‘Azure Active Directory’
2. اضغط ’+ Add’، اختر ‘Enterprise application’ ثم انقر ‘Create your own application’
3. اضبط ‘App Name’ على OpenReplay ثم اختر ‘Integrate any other application you don’t find in the gallery (Non-gallery)’ واضغط ‘Create’
4. انتقل إلى ‘Single sign-on’ في القائمة الجانبية اليسرى واضبط القيم أدناه في كتلة ‘Basic SAML Configuration’:

• Identifier (Entity ID) على YOUR_DOMAIN:PORT/api/sso/saml2/metadata/
• Reply URL (Assertion Consumer Service URL) على YOUR_DOMAIN:PORT/api/sso/saml2/acs/
• Logout URL على YOUR_DOMAIN:PORT/api/sso/saml2/sls/

5. أضف المطالبات (claims) أدناه في كتلة ‘Attribute & Claims’:

• tenantKey: اضبط القيمة على TENANT_KEY، وتُوجد في لوحة OpenReplay ضمن ‘Preferences’ > ‘Account’
• firstName: اضبط القيمة على user.givenname
• lastName: اضبط القيمة على user.surname
• internalId: اضبط القيمة على user.mail

6. انتقل إلى ‘Users and groups’ وعيّن المستخدمين الذين تختارهم للتطبيق
7. الآن اتصل عبر SSH بتثبيت OpenReplay الخاص بك وشغّل openreplay -e
8. ضمن قسم chalice، أزل التعليق ثم اضبط متغيّرات البيئة التالية (تُوجد القيم في ‘Azure Active Directory’ > ‘OpenReplay’ > ‘Single sign-on’):
   • idp_entityId: Azure AD Identifier
   • idp_sso_url: Login URL
   • idp_sls_url: Logout URL
   • idp_x509cert: X.509 Certificate، يجب أن تكون سلسلة من سطر واحد، بدون فواصل أسطر (يمكنك استخدام هذه الأداة لتنسيق قيمتك)
   • idp_name: Active Directory
9. أخيرًا، احفظ واخرج باستخدام :wq كي تدخل التغييرات حيّز التنفيذ

1. في وحدة تحكم Google Admin، انتقل إلى ‘Directory’ > ‘Users’ > ‘More options’ > ‘Manage custom attributes’.
2. انقر ‘Add Custom Attribute’.
3. اضبط الحقول التالية:

• Category: ‘OpenReplay’
• Custom fields:
• Name: ‘role’
• Info type: ‘Text’
• Visibility: ‘Visible to user and admin’
• No. of values: ‘Single-value’
• Custom fields:
• Name: ‘adminPrivileges’
• Info type: ‘Yes or No’
• Visibility: ‘Visible to user and admin’
• No. of values: ‘Single-value’

4. انقر ‘Add’
5. لإضافة قيم إلى السمات المخصّصة الجديدة، انتقل إلى ‘Users’
6. اختر المستخدم (المستخدمين) المطلوب
7. انقر ‘User information’ ثم عدّل قسم ‘OpenReplay’
8. غيّر قيمة role إلى الدور المطلوب في ‘OpenReplay’ (يجب أن يتطابق الدور مع الدور المُنشأ في لوحة OpenReplay ضمن ‘Preferences’ > ‘Roles’)
9. غيّر قيمة adminPrivileges إلى ‘Yes’ إذا كان مسموحًا للمستخدم أن يملك امتيازات المسؤول في OpenReplay
10. انقر ‘Save’

1. سجّل الدخول إلى وحدة تحكم Google Admin وانتقل إلى ‘Apps’
2. اضغط ‘Web and mobile apps’ ثم انقر ‘Add app’ > ‘Add custom SAML app’
3. اضبط ‘App name’ على OpenReplay (يمكنك رفع هذه الأيقونة لـ ‘App icon”) ثم اضغط ‘Continue’
4. انسخ ‘SSO URL’ و’Entity ID’ و’Certificate’ ثم انقر ‘Continue’ (سنستخدم هذه القيم في الخطوة 11)
5. اضبط:

• ACS URL على YOUR_DOMAIN:PORT/api/sso/saml2/acs/TENANT_KEY/ (TENANT_KEY يُوجد في لوحة OpenReplay ضمن ‘Preferences’ > ‘Account’)
• Entity ID على YOUR_DOMAIN:PORT/api/sso/saml2/metadata/
• Name ID format على Email
• Name ID على Basic information > Primary Email

6. انقر ‘Continue’ ثم اضغط ‘Add Mapping’ لإضافة السمات أدناه:

• Basic information > First Name -> firstName
• Basic information > Last Name -> lastName
• Basic information > Primary Email -> internalId
• OpenReplay > role -> role
• OpenReplay > adminPrivileges -> adminPrivileges

7. انقر ‘Finish’
8. في وحدة تحكم Google Admin، انتقل إلى ‘Apps’ > ‘Web and mobile apps’ واختر ‘OpenReplay’
9. انقر ‘User access’، اختر ‘ON for everyone’ ثم اضغط ‘Save’
10. على خادمك، شغّل openreplay -e
11. ضمن قسم chalice > env، أزل التعليق واضبط السمات التالية باستخدام القيم من الخطوة 4:

• idp_sso_url: الصق قيمة ‘SSO URL’
• idp_entityId: الصق قيمة ‘Entity ID’
• idp_x509cert: استخدم هذه الأداة لتنسيق الشهادة المنسوخة/المُنزّلة
• idp_name: اضبط القيمة على G-Suite
• idp_tenantKey: TENANT_KEY يُوجد في لوحة OpenReplay ضمن ‘Preferences’ > ‘Account’

15. أخيرًا، احفظ واخرج باستخدام :wq كي تدخل التغييرات حيّز التنفيذ.

1. سجّل الدخول إلى لوحة إدارة JumpCloud، وفي القائمة اليسرى، انتقل إلى ‘SSO’
2. اضغط ’+ Add New Application’، ثم اختر ‘Custom SAML App’
3. اضبط ‘Display Label’ على OpenReplay (يمكنك رفع هذه الأيقونة لتطبيقك) ثم انتقل إلى علامة التبويب ‘SSO’
4. اضبط:

• IdP Entity ID على openreplay/TENANT_KEY
• SP Entity ID على YOUR_DOMAIN:PORT/api/sso/saml2/metadata/
• ACS URL على YOUR_DOMAIN:PORT/api/sso/saml2/acs/
• SAMLSubject NameID على email
• SAMLSubject NameID Format: على urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
• Signature Algorithm على RSA-SHA256
• حدّد Sign Assertion
• IDP URL بحيث ينتهي بـ openreplay-TENANT_KEY (لا يمكن تغيير هذه القيمة لاحقًا)

4. إذا اتّبعت تعليمات OpenReplay-Certificate، فيمكنك رفع ملف ‘openreplay-sso.crt’ المُولّد بالضغط على ‘Upload SP Certificate’، وإلا فتجاهل هذه الخطوة
5. عرّف الحقول أدناه في ‘USER ATTRIBUTE MAPPING’ بالضغط على زر ‘add attribute’:

• firstName: اضبط القيمة على firstname
• lastName: اضبط القيمة على lastname
• internalId: اضبط القيمة على email
• role: اختياري، دور المستخدم في OpenReplay؛ إذا كان قيمة ثابتة لجميع المستخدمين، فيجب عليك تعريفه في الخطوة التالية، وإلا فعليك إضافة سمة نصّية جديدة إلى مجموعة JumpCloud، وتسميتها OpenReplayRole وضبط القيمة على اسم الدور، ثم في إعداد SSO، اختر ‘Custom User or Group Attribute’ واضبط القيمة على OpenReplayRole.
• adminPrivileges: اختياري، إذا كان قيمة ثابتة لجميع المستخدمين، فيجب عليك تعريفه في الخطوة التالية؛ وإلا فعليك إضافة سمة منطقية (boolean) جديدة إلى مجموعة JumpCloud، وتسميتها OpenReplayAdminPrivileges وضبط القيمة على اسم الدور، ثم في إعداد SSO، اختر ‘Custom User or Group Attribute’ واضبط القيمة على OpenReplayAdminPrivileges.

6. عرّف الحقول أدناه في ‘CONSTANT ATTRIBUTES’ بالضغط على زر ‘add attribute’:

• tenantKey: اضبط القيمة على TENANT_KEY، وتُوجد في لوحة OpenReplay ضمن ‘Preferences’ > ‘Account’
• role: اختياري، تجاهله إذا عُرّف في الخطوة السابقة؛ دور المستخدم في OpenReplay، يجب أن يتطابق مع اسم دور مُعرّف بالفعل في OpenReplay (القيمة الافتراضية = member)
• adminPrivileges: اختياري، تجاهله إذا عُرّف في الخطوة السابقة؛ اضبط القيمة على true إذا كنت تريد منح المستخدمين الجدد امتياز المسؤول، أو false إذا لم ترغب في ذلك (القيمة الافتراضية = false)

7. في هذه المرحلة، يمكنك الانتقال إلى علامة التبويب ‘User Groups’، واختيار مجموعة المستخدمين الذين سيكون لديهم وصول إلى OpenReplay، أو يمكنك القيام بذلك لاحقًا
8. اضغط ‘activate’ و’continue’ في النافذة المنبثقة للتأكيد
9. اضغط على أيقونة تطبيق OpenReplay الجديد، ثم في القائمة المنسدلة اليسرى ‘IDP Certificate Valid’ اختر ‘Download certificate’
10. على خادمك، شغّل openreplay -e
11. ضمن قسم chalice، أزل التعليق ثم اضبط متغيّرات البيئة التالية:

• idp_entityId: openreplay/TENANT_KEY
• idp_sso_url: https://sso.jumpcloud.com/saml2/openreplay-TENANT_KEY
• idp_x509cert: الشهادة المُنزّلة، يجب أن تكون سلسلة من سطر واحد، بدون فواصل أسطر (يمكنك استخدام هذه الأداة لتنسيق قيمتك)
• idp_name: JumpCloud

12. أخيرًا، احفظ واخرج باستخدام :wq كي تدخل التغييرات حيّز التنفيذ.

إذا كانت لديك أي أسئلة حول هذه العملية، فلا تتردّد في التواصل معنا عبر Slack الخاص بنا أو الاطّلاع على المنتدى الخاص بنا.