تهيئة SSO

تغطي هذه الصفحة الموضوعات العامة التي تنطبق على طرق المصادقة بشكل عام.

عدة مزودين

يمكنك تفعيل عدة طرق مصادقة في وقت واحد. سيتم عرض كل مزود مفعّل كزر خاص بجانب نموذج اسم المستخدم/كلمة المرور القياسي في صفحة تسجيل الدخول. يمكن للمستخدمين اختيار الطريقة المفضلة لديهم.

حتى في حالة إعداد مزود خارجي بشكل خاطئ، يجب الحفاظ على تفعيل النموذج القياسي ليتمكن مدير المنصة دائمًا من تسجيل الدخول.

أولوية المصادقة

عند تفعيل عدة طرق، يتحقق النظام من معلومات المصادقة بالترتيب التالي:

1. LDAP (في حال تعيين force_as_login_method)

2. مزودي OAuth2 (بالترتيب الموضح في authentication.yaml)

3. قاعدة بيانات Chamilo الداخلية

رموز JWT للوصول إلى API

يستخدم Chamilo رموز JWT (JSON Web Tokens) لـ REST API. يتم تعيين مدة صلاحية الرموز وسلوك التجديد في config/packages/lexik_jwt_authentication.yaml. هذا منفصل عن تدفق تسجيل الدخول SSO وينطبق فقط على عملاء API.

استكشاف الأخطاء وحل المشكلات

عدم ظهور أزرار تسجيل الدخول بعد الإعداد

يجب مسح الذاكرة المؤقتة في كل مرة تقوم فيها بتغيير authentication.yaml:

عدم قدرة المستخدمين على تسجيل الدخول عبر SSO

• عدم تطابق URI إعادة التوجيه — يجب أن تتطابق URI المسجلة في مزود الهوية تمامًا مع https://your-chamilo-url/connect/<provider>/check.

• انحراف الساعة — رموز SSO حساسة للوقت. تأكد من مزامنة ساعة الخادم (NTP).

• شهادة SSL — يجب أن يثق Chamilo بشهادة مزود الهوية. تحقق من عدم وجود مشكلات في الشهادات الذاتية التوقيع.

• السجلات — تحقق من var/log/ وسجلات مزود الهوية للحصول على رسائل الخطأ المحددة.

إنشاء المستخدمين بدور خاطئ

تحقق من إعدادات تعيين الأدوار للمزود. سيحصل المستخدمون الجدد على دور الطالب افتراضيًا ما لم يتم ترقيتهم عبر تعيين المجموعات أو السمات.

وجود المستخدم في المزود لكن عدم الوصول إلى Chamilo

• إذا كان allow_create_new_users خاطئًا، يجب أن يكون لدى المستخدم حساب Chamilo موجود مسبقًا بعنوان بريد إلكتروني أو اسم مستخدم مطابق لبيانات المزود.

• تأكد من أن المستخدم لم يُعطل في Chamilo.

• في حالة Azure، تحقق من existing_user_verification_order لفهم كيفية مطابقة Chamilo للمستخدمين المستلمين مع الحسابات الموجودة.