identity-provider
في الإعدادات > مزوّد الهوية، تربطون Klacks بخدمة دليل خارجية — LDAP/Active Directory أو OAuth2/OpenID Connect — لاستيراد الموظفين تلقائيًا و/أو التعامل مع تسجيل الدخول عبرها.
كيف يعمل الأمر
LDAP/Active Directory: تُدخلون المضيف، والمنفذ (389/636)، وSSL، وBase DN، وBind DN، وكلمة مرور Bind، ومرشِّح المستخدمين. يُفعِّل مفتاح تبديل "استخدام لاستيراد العملاء" الاستيراد التلقائي: يُستخرج الاسم والاسم الأول واللقب والشركة والعنوان من سمات الدليل — أحيانًا تحت أسماء سمات مختلفة بين OpenLDAP وActive Directory (مثل uid مقابل sAMAccountName، وstreet مقابل streetAddress). هذه الربطات بين الحقول مثبَّتة في الخلفية (Backend) وغير قابلة للتعديل عبر الواجهة.
OAuth2/OpenID Connect: معرّف العميل، وسر العميل، ومعرّف المستأجر اختياريًا (Azure)، وعنوان URL للتفويض والرمز المميز ومعلومات المستخدم، بالإضافة إلى النطاقات (Scopes) — لتسجيل الدخول عبر Google أو Microsoft أو GitHub.
اختبار الاتصال والمزامنة: بالنسبة لمزوّدي LDAP/AD، يعرض "اختبار الاتصال" عدد المستخدمين الذين تم العثور عليهم مع أسماء مستخدمين نموذجية. إذا كان استيراد العملاء مفعَّلًا، يؤدي "المزامنة الآن" إلى مطابقة يدوية؛ وتظهر النتيجة (مُعالَج/جديد/مُحدَّث/معطَّل) مباشرة بعد ذلك كرسالة على الصفحة.
من الجيد معرفته
- هذه الصفحة متاحة فقط للمسؤولين والمسؤولات، وليس لدور المشرف.
- تُحفظ كلمة مرور Bind وسر العميل مشفَّرَين، وتُعرضان في الواجهة مموَّهتين فقط (
***)؛ وعند الحفظ بدون تغيير، تبقى القيمة الحالية كما هي. - لا يُعرض حاليًا سجل مزامنة دائم (السجل التاريخي، تاريخ الأخطاء) في الواجهة — فقط نتيجة آخر تشغيل يدوي.
- الأشخاص الذين لم يعودوا موجودين في الدليل لا يُحذفون عند المزامنة، بل يُعطَّلون عبر تاريخ انتهاء عضويتهم؛ وإذا ظهروا مجددًا لاحقًا، تُعاد تفعيلهم تلقائيًا.
- يمنع معرّف خارجي من الدليل (LDAP ObjectGUID أو، بديلًا عن ذلك، الاسم المميَّز Distinguished Name) الازدواجية: إذا عُثر على نفس المعرّف عند مزامنة لاحقة، يُحدَّث الشخص الموجود بدلًا من إنشاء سجل جديد.
جرّبوا مباشرة: ملعب Klacks — تسجيل الدخول admin@test.com / P@ssw0rt1، تتم إعادة ضبط البيانات يوميًا.