TestRail به شما امکان می دهد با استفاده از پروتکل های SAML ۲.۰، OAuth ۲.۰ و OpenID Connect با ارائه دهنده هویت SSO ترجیحی خود (IDP) یکپارچه شوید. هنگامی که پیکربندی SSO را فعال کردید، می توانید پروتکل دلخواه خود را انتخاب کنید.
این راهنما به طور خاص به شما در مورد پیکربندی پروتکل SAML ۲.۰ – ADFS کمک می کند. برای راه اندازی ADFS برای SSO این دستورالعمل ها را دنبال کنید:
- در مدیریت ADFS، به مسیر بروید روابط اعتماد -> اعتماد حزب متکی منطقه
- کلیک کنید اعتماد حزب متکی را اضافه کنید در پنجره پنل سمت راست
- روی Start کلیک کنید و انتخاب کنید اطلاعات مربوط به طرف متکی را به صورت دستی وارد کنید
- روی Next کلیک کنید و وارد کنید نام نمایشی
- روی Next کلیک کنید صفحه گواهی را پیکربندی کنید
- انتخاب کنید پشتیبانی از پروتکل SAML ۲.۰ WebSSO را فعال کنید و URL Single Sign on از صفحه پیکربندی TestRail SSO
- روی Next کلیک کنید و متادیتا و همچنین پیوند index.php را اضافه کنید شناسه اعتماد طرف متکی
- برای تمام صفحات دیگر روی Next کلیک کنید و طبق نیاز خود پیکربندی کنید و روی Finish کلیک کنید
-
قوانین ویرایش ادعای زیر را برای اعتماد طرف متکی اضافه کنید
قانون ۱:
- الگوی قانون ادعا -> ویژگی های LDAP را به عنوان ادعا ارسال کنید
- نام قانون را وارد کنید و ویژگی store as را انتخاب کنید اکتیو دایرکتوری
- ویژگی های LDAP را برای ادعای خروجی به صورت زیر ترسیم کنید: (مطمئن شوید که تمام جزئیات جدول برای کاربر در Active Directory Users and Computers وارد شده است)
ویژگی LDAP نوع ادعای خروجی کاربر-نام اصلی UPN نام داده شده نام داده شده نام خانوادگی نام خانوادگی آدرس های پست الکترونیکی آدرس ایمیل نمایش نام نام - قانون را ذخیره کنید
قانون ۲:
- الگوهای قانون ادعا -> تبدیل یک ادعای ورودی
- نام قانون ادعا را وارد کنید
- مقادیر زیر را برای الگوی قانون تنظیم کنید:
نوع ادعای ورودی UPN فرمت شناسه نام ورودی نامشخص نوع ادعای خروجی شناسه نام فرمت شناسه نام خروجی ایمیل - بررسی کنید عبور از تمام ارزش ادعاها و قانون را حفظ کنید
- کلیک کنید سیاست احراز هویت، تحت احراز هویت اولیه – تنظیمات جهانی. روش احراز هویت را ویرایش کرده و اضافه کنید احراز هویت فرم ها در اکسترانت و همچنین اینترانت.
-
برای فعال کردن SSO برای ADFS، کاربر را در TestRail اضافه کنید
- افزودن کاربر جدید در زیر کاربران & نقش ها، آدرس ایمیل را مانند سمت سرور ADFS مشخص کنید.
- احراز هویت یکبار ورود (SSO) را فعال کنید.
- تحت سرویس – گواهی را انتخاب کنید گواهی امضای رمز.
- برای مشاهده و روی گواهی کلیک راست کنید در فایل کپی کنید در زیر برگه جزئیات
- گواهی را در مکان مورد نظر کپی کنید و مطمئن شوید که فرمت گواهی است Base-۶۴ با کد X.۵۰۹ (.CER).
- گواهی را در TestRail آپلود کنید.
- مقدار FQDN را برای سرور خود در آن کپی کنید URL صادرکننده IDP و /adfs/ls را اضافه کنید
برای رمزگذاری SAML Assertion #
- یک گواهی کلید عمومی که با کلید خصوصی پیکربندی شده در برنامه مطابقت دارد، دریافت کنید.
- کلید عمومی باید در یک فایل گواهی X.۵۰۹ با فرمت cer. ذخیره شود.
- گواهی را در برگه رمزگذاری Relying Party Trust اضافه کنید.
- در تنظیمات TestRail SSO، اظهارات رمزگذاری شده را فعال کنید.
- کلید خصوصی به دست آمده در مرحله ۱ را کپی کنید.

