TestRail به شما امکان می دهد با استفاده از پروتکل های SAML ۲.۰، OAuth ۲.۰ و OpenID Connect با ارائه دهنده هویت SSO ترجیحی خود (IDP) یکپارچه شوید. هنگامی که پیکربندی SSO را فعال کردید، می توانید پروتکل دلخواه خود را انتخاب کنید.
این راهنما به طور خاص به شما در مورد پیکربندی پروتکل Okta کمک می کند. ابتدا این دستورالعمل ها را برای ثبت برنامه وب Okta دنبال کنید:
- با حساب سرپرست خود وارد سازمان Okta خود شوید.
- در کنسول مدیریت، برو به برنامه های کاربردی > برنامه های کاربردی. (این را می توان در پانل سمت چپ پیدا کرد.)
- کلیک کنید ایجاد یکپارچه سازی برنامه.
- یک ادغام برنامه جدید ایجاد کنید:
- روش ثبت نام: انتخاب کنید OIDC – OpenID Connect.
- نوع برنامه: انتخاب کنید برنامه وب.
- کلیک کنید بعدی. شما برنامه خود را ثبت کرده اید و برای پیکربندی جزئیات برنامه هدایت شده اید.
- یکپارچه سازی برنامه وب جدید:
- نام یکپارچه سازی برنامه: نامی برای ادغام برنامه جدید خود وارد کنید.
- نوع کمک هزینه: کد مجوز باید انتخاب شود (این حداکثر امنیت را فراهم می کند).
-
URL های تغییر مسیر ورود به سیستم (نباید خالی بماند) – در اینجا باید URL تغییر مسیر را برای تغییر مسیر پس از مجوز اضافه کنیم. این باید همان چیزی باشد که در صفحه تنظیمات SSO OAuth و OpenID ذکر شده است. شما می توانید URL تغییر مسیر را از صفحه پیکربندی SSO در زیر برچسب “URL یک ورود به سیستم” پیدا کنید.
مثال: http://${domain}/testrail/index.php?/auth/redirect_oidc_acs - URL تغییر مسیر از سیستم خارج شوید (اختیاری): https://{domain}/index.php
- اطلاعات اضافی دیگر را اضافه کنید و کلیک کنید ذخیره کنید.
- برای دریافت اعتبار مشتری برای ادغام برنامه خود:
- در ژنرال برگه را کپی کنید شناسه مشتری از اعتبار مشتری بخش
- را کپی کنید راز مشتری از اعتبار مشتری بخش
- را کپی کنید دامنه Okta از تنظیمات عمومی بخش
- فعال کردن صفحه رضایت در Okta:
- برو به امنیت -> API -> از پنل سمت چپ
- را کلیک کنید پیش فرض.
- برو به محدوده ها برگه
- OpenID را ویرایش کنید: رضایت کاربر – علامت گذاری به عنوان علامت زده و ذخیره کنید.
- ویرایش کنید نمایه و ایمیل: رضایت کاربر – علامت گذاری به عنوان علامت زده و ذخیره کنید.
پیکربندی SSO در Okta – OpenID Connect #
- به عنوان یک مدیر وارد TestRail شوید.
- برو به مدیر > تنظیمات سایت > SSO.
- انتخاب کنید پروتکل احراز هویت شما: OpenID Connect.
- URL تک ورود: از قبل با مقادیری پر شده است که برای تنظیم URL تغییر مسیر در هنگام ثبت نام جدید برنامه استفاده می شود.
- به حساب Okta خود وارد شوید و به برنامه خود دسترسی پیدا کنید تا اطلاعات مراحل بعدی را دریافت کنید.
- بازگشت به TestRail، برای Client ID: کپی کنید شناسه برنامه (مشتری). از اعتبار مشتری بخش Okta ژنرال را برگه و در این فضا قرار دهید.
- راز مشتری: راز مشتری را کپی کنید ارزش از اعتبار مشتری بخش Okta برگه عمومی و آن را در این فضا بچسبانید.
- URL صادرکننده IDP: دامنه Okta را از Okta کپی کنید تنظیمات عمومی بخش و این URL را پر کنید https://${yourOktaDomain}/oauth2/default/
- در اولین ورود حساب کاربری ایجاد کنید: این تنظیم را فعال کنید تا مشخص کنید اگر یک کاربر بتواند با موفقیت احراز هویت شود، آیا TestRail باید به طور خودکار حساب های کاربری جدیدی در TestRail ایجاد کند.
- دامنه های لیست سفید: برای جلوگیری از درخواستهای سازمانهای غیرمجاز میتوان از ایجاد حساب جدید محدود به دامنههای ایمیل خاص استفاده کرد. به سادگی در هر خط یک دامنه وارد کنید. (اگر دامنه لیست سفید خالی است، همه به طور پیش فرض مجاز هستند).
- کلیک کنید تنظیمات را ذخیره کنید.
- تنظیمات پیکربندی اضافی را بررسی کنید زیر
پیکربندی SSO در Okta – OAuth ۲.۰ #
- به عنوان یک مدیر وارد TestRail شوید.
- برو به مدیر > تنظیمات سایت > SSO.
- انتخاب کنید پروتکل احراز هویت شما: Oauth ۲.۰.
- URL تک ورود: با مقادیری از پیش پر شده است که برای تنظیم URL تغییر مسیر در طول ثبت نام جدید برنامه استفاده می شود.
- به حساب Okta خود وارد شوید و به برنامه خود دسترسی پیدا کنید تا اطلاعات مراحل بعدی را دریافت کنید.
- بازگشت به TestRail، برای شناسه مشتری: کپی کنید شناسه برنامه (مشتری). از اعتبار مشتری بخش در Okta ژنرال را برگه و در این فضا قرار دهید.
- راز مشتری: راز مشتری را کپی کنید ارزش از اعتبار مشتری بخش در Okta ژنرال را برگه و در این فضا قرار دهید.
- URL مجوز کاربر: دامنه Okta را از General کپی کنید تنظیمات بخش در Okta ژنرال را برگه و این URL را پر کنید https://${yourOktaDomain}/oauth2/default/v1/authorize
- دسترسی به URL Token: دامنه Okta را از قسمت کپی کنید تنظیمات عمومی بخش در Okta ژنرال را برگه و این URL را پر کنید https://${yourOktaDomain}/oauth2/default/v1/token
- URL اطلاعات کاربر: دامنه Okta را از قسمت کپی کنید تنظیمات عمومی بخش، در Okta ژنرال را برگه و این URL را پر کنید https://${yourOktaDomain}/oauth2/default/v1/userinfo
- در اولین ورود حساب کاربری ایجاد کنید: این تنظیم را فعال کنید تا مشخص کنید اگر یک کاربر بتواند با موفقیت احراز هویت شود، آیا TestRail باید به طور خودکار حساب های کاربری جدیدی در TestRail ایجاد کند.
- دامنه های لیست سفید: برای جلوگیری از درخواستهای سازمانهای غیرمجاز میتوان از ایجاد حساب جدید محدود به دامنههای ایمیل خاص استفاده کرد. به سادگی در هر خط یک دامنه وارد کنید. (اگر دامنه لیست سفید خالی است، همه به طور پیش فرض مجاز هستند).
- کلیک کنید تنظیمات را ذخیره کنید.
- تنظیمات پیکربندی اضافی را بررسی کنید زیر
مراحل اضافی پیکربندی SSO در Okta – برای پروتکلهای OpenID Connect و OAuth ۲.۰ فقط
#
همانطور که توسط Okta در مقاله خود، مراحل اضافی زیر نیز باید برای نمونه هایی با استفاده از پروتکل های OpenID و OAuth پیکربندی شوند:
- پورتال مدیریت OKTA را باز کنید
- باز کنید امنیت → API صفحه و در سرورهای مجوز کلیک کنید ویرایش کنید دکمه نزدیک سرور مجوز شما
- در صفحه باز شده به سیاست های دسترسی را بزنید و کلیک کنید سیاست را اضافه کنید دکمه
- جمعیت کنید نام، توضیحات فیلدها و کلیک کنید ایجاد خط مشی
- در سیاست جدید ایجاد شده کلیک کنید قانون اضافه کنید دکمه
- در گفتگوی ظاهر شده پر کنید نام قانون در فیلد، تنظیمات دیگر را می توان به حال خود رها کرد یا در صورت نیاز تغییر داد، سپس کلیک کنید ایجاد قانون.
پیکربندی SSO در Okta – SAML ۲.۰ #
- در Okta، به عنوان یک مدیر وارد شوید و به آن بروید مدیر > برنامه های کاربردی منطقه
- را کلیک کنید افزودن برنامه دکمه
- را کلیک کنید ایجاد برنامه جدید را فشار دهید، انتخاب کنید SAML 2.0و سپس با کلیک کردن روی آن تایید کنید ایجاد کنید دکمه
- به برنامه یک نام بدهید (به عنوان مثال TestRail) و در صورت تمایل یک لوگو آپلود کنید.
- را کلیک کنید بعدی دکمه
- وارد TestRail شوید و به صفحه SSO در قسمت هدایت شوید مدیر > تنظیمات کنسول
- را کپی کنید شناسه نهاد از صفحه پیکربندی TestRail SSO و آن را در آن قرار دهید URL مخاطب Okta (شناسه نهاد SP) زمینه
- URL Single Sign On را از صفحه پیکربندی TestRail SSO کپی کنید و آن را در URL ورود به سیستم Okta Single زمینه
- را ترک کنید از این برای URL گیرنده و URL مقصد استفاده کنید چک باکس در Okta علامت زده شد.
- را فرمت شناسه نام و نام کاربری برنامه زمینه ها را می توان نادیده گرفت.
- را تنظیم کنید بیانیه های ویژگی در Okta به موارد زیر:
نام صفت ارزش صفت نام user.firstName نام خانوادگی user.lastname ایمیل user.email #
مقادیر بالا به حروف بزرگ و کوچک حساس هستند.
- را کلیک کنید بعدی در Okta را فشار دهید و پرسشنامه یا سایر فیلدهای باقیمانده را در صورت نیاز پر کنید.
- پس از انجام، یا در وارد شوید برگه در Okta، روی آن کلیک کنید مشاهده دستورالعمل های راه اندازی دکمه برای نمایش URL های مورد نیاز و گواهی برای TestRail.
- را کپی و پیست کنید URL ورود به سیستم واحد ارائه دهنده هویت و نشانی وب صادرکننده ارائه دهنده هویت از Okta و چسباندن آنها در URL SSO TestRail IDP و URL صادرکننده IDP زمینه ها به ترتیب.
- گواهی X.۵۰۹ را از Okta در TestRail کپی و پیست کنید (یا دانلود و سپس آپلود کنید).
- کلیک کنید ذخیره کنید. اتصال خود را تست کنید تا تنظیمات را تأیید کنید.
- تا زمانی که سرپرستی که از آن برای پیکربندی تنظیمات در TestRail استفاده میکنید به برنامهای که در Okta ایجاد کردهاید اختصاص داده شود، آزمایش اتصال باید با موفقیت انجام شود و اکنون آماده استفاده از TestRail در حالت Single Sign-On (SSO) هستید.

