دۆکس/SAML SSO~ ٨ خولەک خوێندنەوە

ENTERPRISE · SAML 2.0

ڕێگە بدە بە تیمەکەت چوونەژوورەوە بکات
بە هەژماری ئەوەی پێشتر هەیانە.

SAML SSO ڕێگە بە نوێنەرەکانت دەدات بە دابینکەری ناسنامەکەی کۆمپانیاکەت کە پێشتر بەکاردێت چوونەژوورەوە بکەن — Okta، Microsoft Entra، Google Workspace، JumpCloud، OneLogin. هیچ تێپەڕەوشەیەکی زیاتر بۆ بیرکردنەوە یان لابردن کاتێک کەسێک دەڕوات نییە.

§ 00SAML SSO چییە

SAML SSO ئەپی EasyLiveChat بە دابینکەری ناسنامەی کۆمپانیاکەت ڕایدەگرێت — Okta، Microsoft Entra، Google Workspace یان هەر IdP-ێکی SAML 2.0. کاتێک نوێنەرێک کرتە لە خشتەی EasyLiveChat لە داشبۆردی IdP دەکات (یان نیشانێکی نیشانە دەکاتەوە)، دەگوازرێتەوە بۆ IdP، لەوێ بە تێپەڕەوشەی هەمیشەیی چوونەژوورەوە دەکات، و دەگەڕێتەوە بۆ سندوقی پەیامی EasyLiveChat. هیچ تێپەڕەوشەیەکی EasyLiveChat هەرگیز نووسرا.

ئەگەر هەرگیز کرتەت لە "چوونەژوورەوە بە Google" لە ماڵپەڕێک کردووە، تۆ وەشانی بەکارهێنەری ئەم نموونەیەت بەکارهێناوە. SAML هاوتای کۆمپانیایییەکەیە — ماڵپەڕەکە (ئێمە) متمانە بە هەرچی دابینکەری ناسنامە (Okta / Microsoft / Google ی تۆ) دەربارەی بەکارهێنەرەکە دەڵێت دەکات.

EasyLiveChat هەرگیز دابینکەری ناسنامە ناڕاپێرێت. تۆ خۆت دەهێنیت. ئێمە لایەنی وەرگرتن دابین دەکەین.

§ 01بەردەستی پلان

SAML SSO تایبەتمەندییەکی Enterprise-ە. هەروەها لە کاتی تاقیکردنەوەی بەخۆڕایی ١٤ ڕۆژیشدا دەکرێتەوە بۆ ئەوەی بتوانیت ڕێکخستنەکە هەڵبسەنگێنیت پێش بڕیاردان.

پلانSAML SSO
تاقیکردنەوەی بەخۆڕاییلە کاتی تاقیکردنەوەدا کراوەیە
Starterداخراو
Growthداخراو
Enterpriseهاوبەش

§ 02بەهاکان بۆ بەڕێوەبەری IdP-ت

ئەمانە ناسنامەکانی لایەنی EasyLiveChat-ن کە IdP-ت پێویستە لێیان بزانێت. <slug> بگۆڕە بە slug-ی شوێنی کارەکەت. لاپەڕەی /settings/sso هەموویان دەنوێنێت لەگەڵ دوگمەکانی کۆپی کردن.

نیشانی SSO / ACShttps://api.livechattools.com/api/saml/<slug>/callback
ئامانج / ناسنامەی Entity SPhttps://api.livechattools.com/api/saml/<slug>/metadata
فۆرماتی Name IDناونیشانی ئیمەیڵ
سیفەتی پێویستemail (یان NameID = email)
ڕاگەیاندنی واژۆکراوپێویستە (وەڵامی واژۆکراو ئارەزووە)

زۆربەی IdP-کان دەتوانن بەڵگەنامەی XML-ی مێتاداتا ڕاستەوخۆ هاوردە بکەن — نیشانی مێتاداتا هەمان نیشانی entity ID-ە و XML-ەکە کە backend-ەکەمان دروستی دەکات دەگەڕێنێتەوە.

§ 03ڕێکخستنی Okta

ئەم هەنگاوانە پێشبینی دەکەن کە دەسەڵاتی بەڕێوەبردنت بەسەر شوێنی کاری Okta هەیە. هۆکی Okta dev بەخۆڕایی و گونجاوە بۆ هەڵسەنگاندن.

  1. بچۆ ژوورەوەی پانێڵی بەڕێوەبەری Okta → Applications → Create App Integration → SAML 2.0.
  2. ناوێک بۆ ئەپەکە دابنێ (بۆ نموونە "EasyLiveChat") و کرتە لە Next بکە.
  3. لە هەنگاوی Configure SAML، ئەم خانانە لە لاپەڕەی EasyLiveChat /settings/sso پڕ بکەرەوە:
    • Single sign-on URL → ئەو ACS URL ـەی پێمان دایت.
    • نیشانە بکە "Use this for Recipient URL and Destination URL".
    • Audience URI (SP Entity ID) → ئەو entity ID ـەی پێمان دایت.
    • Name ID format → EmailAddress.
    • Application username → Email.
    • Attribute Statements → ڕیزێک زیاد بکە: emailuser.email — Name format Basic.
  4. کرتە لە Next بکە → "I'm an Okta customer adding an internal app" → Finish.
  5. لە تابی Sign On ـی ئەپە نوێیەکە → "View SAML setup instructions". IdP Single Sign-On URL، IdP Issuer، و X.509 Certificate (لە فۆرماتی PEM، لەگەڵ نیشانەکانی BEGIN/END) کۆپی بکە.
  6. ئەپەکە بدە بەو بەکارهێنەرانەی کە ئیمەیڵەکانیان لەگەڵ نوێنەرە بوونەکان لە شوێنی کاری EasyLiveChat ـت دەگونجێن (People → Assignments).

§ 04ڕێکخستنی Microsoft Entra (Azure AD)

ئەم هەنگاوانە پێشبینی دەکەن کە تۆ ڕۆڵی Global Administrator یان Application Administrator-ت لە Microsoft Entra ـدا هەیە.

  1. Entra admin → Enterprise applications → New application → Create your own application → ناوێکی بدە (بۆ نموونە "EasyLiveChat") → Non-gallery app.
  2. ئەپە نوێیەکە بکەرەوە → Single sign-on → SAML.
  3. Basic SAML Configuration → Identifier (Entity ID) و Reply URL (ACS) دانێ بە بەهاکانی لاپەڕەی EasyLiveChat /settings/sso ـت.
  4. Attributes & Claims → دڵنیابە لەوەی claim ـێک هەیە کە ئیمەیڵی بەکارهێنەر هەڵدەگرێت. یان پشت بە claim ـی emailaddress ـی پێشڕەو ببەستە و URI ـی لە خانەی "Email claim" ـی EasyLiveChat بنووسە، یان claim ـێکی نوێ بەناوی email لەگەڵ بەهای user.mail زیاد بکە.
  5. SAML Signing Certificate → پەڕگەی "Certificate (Base64)" .cer دابەزێنە. لە دەستکاریکارێکی دەقدا بیکەرەوە و هەموو ناوەڕۆکی PEM (لەگەڵ نیشانەکانی BEGIN/END) لە خانەی بڕوانامەی واژۆکردنی EasyLiveChat بنووسە.
  6. لە ژێر "Set up <app name>"، Login URL (→ IdP entry URL لە EasyLiveChat) و Microsoft Entra Identifier (→ IdP issuer) کۆپی بکە. بەکارهێنەران بەهۆی Users and groups دیاری بکە.

§ 05ڕێکخستنی Google Workspace

ئەم هەنگاوانە پێشبینی دەکەن کە تۆ Super Admin ـی Workspace ـیت.

  1. Google admin → Apps → Web and mobile apps → Add app → Add custom SAML app. ناوێکی وەک "EasyLiveChat" بدە.
  2. لە هەنگاوی IdP details ـدا، بڕوانامەی X.509 دابەزێنە و SSO URL و Entity ID کۆپی بکە.
  3. لە هەنگاوی Service provider details ـدا، ACS URL و Entity ID لە لاپەڕەی /settings/sso ـتدا بنووسە. Name ID format بکە EMAIL و Name ID بکە Basic Information > Primary email.
  4. Attribute mapping → Primary email بنوێنە بۆ سیفەتی ئەپ email.
  5. تەواو بکە، پاشان ئەپەکە بۆ ئەو یەکەی ڕێکخراوەی ON بکە کە بەکارهێنەرانی دەبێت بتوانن چوونەژوورەوە بکەن. بڕوانامە + URL ـەکان لە EasyLiveChat پاشەکەوت بکە.

§ 06ڕێکخستن لە EasyLiveChat

بکەرەوە https://app.livechattools.com/settings/sso. و چوار بەهای کۆکراوەی تازە لە IdP ـتدا بنووسە:

  • IdP entry URLئەو URL ـی single sign-on ـی کە IdP پێی داویت (بۆ نموونە https://yourcompany.okta.com/app/exk.../sso/saml).
  • IdP issuerناسێنەری entity ـی IdP (هەندێ جار لە لایەنی IdP پێیدەوترێت Issuer URL یان Entity ID).
  • بڕوانامەی واژۆکردنی IdP (PEM)بڕوانامەی X.509 بنووسە لەگەڵ نیشانەکانی BEGIN CERTIFICATE / END CERTIFICATE.
  • Claim ـی ئیمەیڵ (ئارەزووە)بەتاڵی بهێڵە بۆ بەکارهێنانی NameID. URI ـی claim ـ بنووسە ئەگەر IdP ـت ئیمەیڵ لەژێر ناوێکی تایبەتی attribute دەنێرێت.

کرتە لە Save بکە. باجی دۆخ دەگۆڕێت بۆ CONFIGURED و URL ـی چوونەژوورەوەی SP-initiated لە کۆتایی لاپەڕەکە دەردەکەوێت.

§ 07چۆن نوێنەرەکان چوونەژوورەوە دەکەن

دوو ڕێگا — هەردووکیان لە یەک شوێن کۆتایی دێن (سندوقی پەیامی تۆ)، بە تۆکنی نوێی هاتنە ژوورەوە چەسپاو.

  • لە لایەن SPنوێنەران بنێرە بۆ https://api.livechattools.com/api/saml/<slug>/login. ئەم URL ـە کە گونجاوە بۆ نیشانە، دەیانگوازێتەوە بۆ IdP ـت و دێنێتەوە.
  • لە لایەن IdPنوێنەرەکان کرتە لە خشتەی EasyLiveChat لە داشبۆردی ئەپەکانی IdP ـیان دەکەن (Okta dashboard، Microsoft 365 app launcher، Google Workspace app launcher). ڕاستەوخۆ لە سندوقی پەیامی EasyLiveChat دادەنیشن.

§ 08گونجاندنی نوێنەران

EasyLiveChat بەکارهێنەری SAML بە ئیمەیڵ لەگەڵ ڕیزی Agent ـی هەبوو دەگونجێنێت — ئەو بەکارهێنەرەی IdP ڕاستی دەکاتەوە دەبێت پێشتر وەک نوێنەرێک لە شوێنی کارەکەتدا هەبێت. لە یەکەم چوونەژوورەوەی SSO نوێنەران بە خۆکار دروست ناکەین (هێشتا "just-in-time" provisioning نییە) تا SSO لە بەڕێوەبردنی بانگکردنی تیمەکەت لانەدات.

ئەگەر بەکارهێنەری SAML نوێنەری گونجاوی نییە، callback دەگەڕێتەوە بۆ لاپەڕەی چوونەژوورەوەی EasyLiveChat لەگەڵ reason=agent_not_found. بەکارهێنەرەکە لە ڕێگەی Settings → Team بانگ بکە بە هەمان ئیمەیڵی کە IdP دەینێرێت، پاشان دووبارە تاقی بکەرەوە.

§ 09چارەسەرکردنی کێشە

ئەگەر چوونەژوورەوەیەک شکستی هێنا، EasyLiveChat ڕەوانە دەکاتەوە بۆ /login?saml_error=1&reason=<code>. کۆد پێت دەڵێت چی هەڵە بوو:

reason=چی ڕوویداچارەسەری
missing_responseIdP هیچ SAMLResponse ـێکی بۆ callback ـی ئێمە ناردووە.ACS / Single Sign-On URL لە لایەنی IdP دووبارە بپشکنە — دەبێت دروست هەمان callback URL بێت کە پێشانمان دایت، لەگەڵ slug ـی شوێنی کارەکە.
validation_failedئێمە SAMLResponse ـمان وەرگرت بەڵام واژۆکە پشتڕاست نەکرایەوە.ئەو بڕوانامەی واژۆکردنەی کە لە /settings/sso دانراوە دەبێت لەگەڵ بڕوانامەی واژۆکردنی ڕاستەقینەی IdP بگونجێت. دووبارە PEM (لەگەڵ نیشانەکانی BEGIN/END) لە IdP کۆپی بکە.
no_emailواژۆکە باشە بەڵام هیچ ئیمەیڵێک لە ڕاگەیاندنەکەدا نییە.دڵنیابە کە IdP ئیمەیڵی بەکارهێنەر دەنێرێت — یان وەک NameID (بە فۆرماتی EmailAddress) یان وەک claim. ئەگەر claim بێت، URI ـی لە خانەی Email claim بنووسە.
agent_not_foundئیمەیڵی پشتگیریکراو لەلایەن IdP لە لیستی نوێنەرەکانتدا نییە.بەکارهێنەرەکە بانگ بکە لە ڕێگەی Settings → Team بە هەمان ئیمەیڵە، پاشان دووبارە چوونەژوورەوە تاقی بکەرەوە.
پێشنیاری دەستکاری