موفرو جلسة تسجيل الدخول الأحادي في Azure Active Directory B2C

مقالة
01/11/2024

في مقالة تكوين سلوك الجلسة في Azure Active Directory B2C، نصف إدارة الجلسة لنهج Azure AD B2C المخصص. توضح هذه المقالة كيفية تكوين سلوك تسجيل الدخول الأحادي (SSO) بشكل أكبر لأي ملف تعريف تقني فردي ضمن نهجك المخصص.

على سبيل المثال، يمكنك تكوين نهجك لخدمة تسجيل الدخول الأحادي على مستوى المستأجر، ولكن يجب عليك دائماً تنفيذ خطوة المصادقة متعددة العوامل بغض النظر عن جلسة تسجيل الدخول الأحادي النشطة. يمكنك تحقيق هذا السلوك من خلال تكوين موفر الجلسة لملف التعريف التقني متعدد العوامل.

يمكنك تطبيق موفري الجلسة على مسارين:

تسجيل الدخول الحديث
- عند تسجيل دخول المستخدم للمرة الأولى، لا توجد جلسة. تصبح أي ملفات تعريف تقنية تستخدم موفر الجلسة مشاركة في الجلسة.
- يمكن لموفر الجلسة كتابة مطالبات إلى ملف ارتباط الجلسة.
تسجيل الدخول اللاحق
- عندما يكون المستخدم في جلسة نشطة، تتم قراءة المطالبات التي تشكل جزءاً من ملف ارتباط الجلسة في مجموعة المطالبة.
- لا يمكن تحديث المطالبات التي تعد جزءاً من ملف ارتباط الجلسة.
- يمكن لموفر الجلسة إصدار مطالبات إضافية في مجموعة المطالبة، مشيراً إلى أن ملف التعريف التقني هذا قد تم تنفيذه في ظل شروط تسجيل الدخول الأحادي (SSO).
- يمكن تخطي ملف التعريف التقني.

اعتماداً على موفر إدارة الجلسة المختار لملف تعريف تقني معين، يمكن أن يكون سلوك الجلسة نشطاً أو ممنوعاً. تقدم القائمة التالية بعض الأمثلة العديدة الممكنة باستخدام موفري الجلسات:

منع أو فرض مقاطعات واجهة المستخدم أثناء عمليات تسجيل الدخول اللاحقة (تسجيل الدخول الأحادي).
تذكر موفر الهوية المختار أثناء عمليات تسجيل الدخول اللاحقة (تسجيل الدخول الأحادي).
قلل من عدد عمليات القراءة في الدليل أثناء عمليات تسجيل الدخول اللاحقة (تسجيل الدخول الأحادي).
تتبع جلسات موفري الهوية الاجتماعية لإجراء تسجيل الخروج لموفر الهوية.
تتبع تطبيقات جهة الاعتماد التي تم تسجيل الدخول إليها لتسجيل الخروج الأحادي.

موفرو جلسات العمل

يوجد خمسة موفري جلسات متاحين لإدارة كيفية تعامل ملف التعريف التقني مع جلسة تسجيل الدخول الأحادي. يجب عليك اختيار موفر الجلسة الأنسب عند تكوين ملف التعريف التقني الخاص بك.

يعرض الجدول التالي موفر الجلسة الذي يجب استخدامه بناءً على نوع ملف التعريف التقني الذي تريد إدارته. يسمح بعض موفري الجلسات بقراءة المطالبات وكتابتها إلى ملف ارتباط الجلسة.

موفر جلسة العمل	أنواع ملفات التعريف التقنية القابلة للتطبيق	الغرض	كتابة المطالبات	قراءة المطالبات
DefaultSSOSessionProvider	معرف Microsoft Entra مؤكد ذاتيا، Microsoft Entra مصادقة متعددة العوامل، تحويل المطالبات	تخطي تنفيذ ملف التعريف التقني.	نعم	نعم
ExternalLoginSSOSessionProvider	موفر هوية OAuth1، موفر هوية Oauth2، موفر هوية OpenID Connect، موفر هوية SAML	تسريع صفحة اختيار موفر الهوية. تنفيذ تسجيل خروج أحادي.	نعم	نعم
OAuthSSOSessionProvider	مُصدر رمز JWT المميز	إدارة الجلسة بين جهة اعتماد OpenId Connect أو OAuth2 وAzure AD B2C. تنفيذ تسجيل خروج أحادي.	لا	لا
SamlSSOSessionProvider	مُصدر رمز SAML المميز	يدير الجلسة بين جهة اعتماد SAML وAzure AD B2C. تنفيذ تسجيل خروج أحادي.	لا	لا
NoopSSOSessionProvider	أي	منع أي ملف تعريف تقني من أن يكون جزءاً من الجلسة.	لا	لا

يعرض الرسم التخطيطي التالي أنواع الجلسات التي يستخدمها Azure AD B2C.

رسم تخطيطي يوضح أنواع Azure AD B2C لموفري الجلسة.

الرجوع إلى موفر الجلسة

لاستخدام موفر الجلسة في ملف التعريف التقني:

أنشئ ملف تعريف تقني لإدارة الجلسة المناسبة. ملاحظة، تتضمن حزمة بدء Azure AD B2C أكثر ملفات التعريف التقني شيوعاً لإدارة الجلسة. يمكنك الرجوع إلى ملف تعريف تقني موجود بالفعل لإدارة الجلسة إذا كان ذلك ممكناً.

يعرض جزء XML التالي ملف التعريف التقني لإدارة جلسة حزمة البدء SM-AAD. توفر الجلسة نوع DefaultSSOSessionProvider.

<TechnicalProfile Id="SM-AAD">
  <DisplayName>Session Mananagement Provider</DisplayName>
  <Protocol Name="Proprietary" Handler="Web.TPEngine.SSO.DefaultSSOSessionProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
  <PersistedClaims>
    <PersistedClaim ClaimTypeReferenceId="objectId" />
    <PersistedClaim ClaimTypeReferenceId="signInName" />
    <PersistedClaim ClaimTypeReferenceId="authenticationSource" />
    <PersistedClaim ClaimTypeReferenceId="identityProvider" />
    <PersistedClaim ClaimTypeReferenceId="newUser" />
    <PersistedClaim ClaimTypeReferenceId="executed-SelfAsserted-Input" />
  </PersistedClaims>
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="objectIdFromSession" DefaultValue="true" />
  </OutputClaims>
</TechnicalProfile>

قم بالرجوع إلى ملف التعريف التقني لإدارة الجلسة ضمن ملف التعريف التقني الخاص بك. من خلال القيام بذلك، فإنك تتحكم في سلوك ملف التعريف التقني هذا أثناء عمليات تسجيل الدخول اللاحقة (تسجيل الدخول الأحادي).

للإشارة إلى ملف تعريف تقني لإدارة الجلسة من ملف التعريف التقني الخاص بك، أضف عنصر UseTechnicalProfileForSessionManagement. يوضح المثال التالي استخدام ملف التعريف التقني لإدارة الجلسة SM-AAD. قم بتغيير ReferenceId إلى معرّف ملف التعريف التقني لإدارة الجلسة.
```
<TechnicalProfile Id="{Technical-profile-ID}">
  ...
  <UseTechnicalProfileForSessionManagement ReferenceId="SM-AAD" />
</TechnicalProfile>
```

هام

عندما لا يشير ملف تعريف تقني إلى أي موفر إدارة جلسة، يتم تطبيق موفر جلسة DefaultSSOSessionProvider، مما قد يتسبب في سلوك غير متوقع.

ملاحظة

أثناء تدفق رمز التحديث المميز، لا يتم استدعاء موفري إدارة الجلسة. تعد جميع محاولات إصدار رمز وصول مميز جديد هي نسخة من المطالبات الأصلية الصادرة.

إدارة مطالبات الجلسة

تتحكم ملفات التعريف التقنية لإدارة الجلسة في المطالبات التي يمكن قراءتها أو كتابتها أو إخراجها أثناء تنفيذ النهج المخصص.

ضمن ملف التعريف التقني لإدارة الجلسة، استخدم عنصري PersistedClaims وOutputClaims لإدارة المطالبات.

المطالبات المستمرة - المطالبات التي يمكن كتابتها في ملف ارتباط الجلسة.
- لكي تتم كتابة المطالبة في ملف ارتباط الجلسة، يجب أن تكون جزءاً من مجموعة المطالبة الحالية.
- تعود جميع المطالبات المكتوبة تلقائياً أثناء عمليات تسجيل الدخول اللاحقة (تسجيل الدخول الأحادي). لست بحاجة إلى تحديد مطالبات الإخراج.
مطالبات الإخراج - مطالبات إضافية يمكن إخراجها إلى مجموعة المطالبة أثناء عمليات تسجيل الدخول اللاحقة (تسجيل الدخول الأحادي). نظراً لعدم إرجاع مطالبات الإخراج من الجلسة، يجب عليك تعيين قيمة افتراضية.

يتم توضيح عناصر المطالبات المستمرة والإخراج في جزء XML التالي:

<TechnicalProfile Id="SM-AAD">
  <DisplayName>Session Management Provider</DisplayName>
  <Protocol Name="Proprietary" Handler="Web.TPEngine.SSO.DefaultSSOSessionProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
  <PersistedClaims>
    <PersistedClaim ClaimTypeReferenceId="objectId" />
  </PersistedClaims>
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="objectIdFromSession" DefaultValue="true"/>
  </OutputClaims>
</TechnicalProfile>

يمكن تكوين موفري إدارة الجلسة DefaultSSOSessionProvider وExternalLoginSSOSessionProvider لإدارة المطالبات، مثل:

تسجيل الدخول الحديث
- سيكتب العنصر PersistedClaims المطالبات في ملف ارتباط الجلسة. لا يمكن إعادة كتابة المطالبات المستمرة.
تسجيل الدخول اللاحق
- سيتم إخراج كل مطالبة تتم كتابتها إلى ملف ارتباط الجلسة، في مجموعة المطالبة، وستكون متاحة للاستخدام في خطوة التنسيق التالية.
- سيخرج عنصر OutputClaims مطالبات ثابتة في مجموعة المطالبة. استخدم السمة DefaultValue لتعيين قيمة مطالبة الإخراج.

DefaultSSOSessionProvider

يمكن تكوين موفر الجلسة DefaultSSOSessionProvider لإدارة المطالبات أثناء عمليات تسجيل الدخول اللاحقة (تسجيل الدخول الأحادي)، والسماح بتخطي ملفات التعريف التقنية. يجب استخدام DefaultSSOSessionProvider للاستمرار وإصدار المطالبات المطلوبة من خلال خطوات التنسيق اللاحقة التي لن يتم الحصول عليها بطريقة أخرى أثناء عمليات تسجيل الدخول اللاحقة (تسجيل الدخول الأحادي). على سبيل المثال، المطالبات التي يمكن الحصول عليها من قراءة عنصر المستخدم من الدليل.

يعد ملف التعريف التقني SM-AAD التالي نوعاً من موفري الجلسة DefaultSSOSessionProvider. يمكن العثور على ملف التعريف التقني SM-AAD في حزمة بدء النهج المخصص.

<TechnicalProfile Id="SM-AAD">
  <DisplayName>Session Management Provider</DisplayName>
  <Protocol Name="Proprietary" Handler="Web.TPEngine.SSO.DefaultSSOSessionProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
  <PersistedClaims>
    <PersistedClaim ClaimTypeReferenceId="objectId" />
    <PersistedClaim ClaimTypeReferenceId="signInName" />
    <PersistedClaim ClaimTypeReferenceId="authenticationSource" />
    <PersistedClaim ClaimTypeReferenceId="identityProvider" />
    <PersistedClaim ClaimTypeReferenceId="newUser" />
    <PersistedClaim ClaimTypeReferenceId="executed-SelfAsserted-Input" />
  </PersistedClaims>
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="objectIdFromSession" DefaultValue="true"/>
  </OutputClaims>
</TechnicalProfile>

على سبيل المثال، يستخدم ملف التعريف التقني لإدارة الجلسة SM-AAD موفر الجلسة DefaultSSOSessionProvider. سوف يتصرف على النحو التالي عند تطبيقه على ملف التعريف التقني SelfAsserted-LocalAccountSignin-Email من حزمة بدء النهج المخصص:

تسجيل الدخول الحديث
- ستتم كتابة signInName في ملف ارتباط الجلسة، نظراً لتكوين ملف التعريف التقني لإدارة الجلسة (SM-AAD) باستخدام signInName ليكون مستمراً، ويحتوي ملف التعريف التقني الذي يشير إلى SM-AAD على OutputClaim لـ signInName. ينطبق هذا السلوك على جميع المطالبات التي تتوافق مع هذا النمط.
تسجيل الدخول اللاحق
- تم تخطي ملف التعريف التقني ولن يرى المستخدم صفحة تسجيل الدخول.
- ستحتوي مجموعة المطالبة على القيمة signInName من ملف ارتباط الجلسة، والذي يستمر عند تسجيل الدخول الجديد، وأي مطالبات أخرى تفي بالنمط سيتم استمرارها في ملف تعريف ارتباط الجلسة.
- يعيد ملف التعريف التقني لإدارة الجلسة المطالبة objectIdFromSession لأنه تتم معالجة مطالبات Output موفر الجلسة أثناء عمليات تسجيل الدخول اللاحقة (تسجيل الدخول الأحادي). في هذه الحالة، تشير مطالبة objectIdFromSession الموجودة في مجموعة المطالبة إلى أن مطالبات المستخدم واردة من ملف ارتباط الجلسة بسبب تسجيل الدخول الأحادي.

ExternalLoginSSOSessionProvider

يتم استخدام موفر جلسة ExternalLoginSSOSessionProvider لتخطي شاشة "تحديد موفر الهوية" وتسجيل الخروج من موفر الهوية الموحدة. تتم الإشارة إليه عادة في ملف تعريف تقني تم تكوينه لموفر هوية متحد، مثل Facebook أو معرف Microsoft Entra.

تسجيل الدخول الحديث
- سيكتب العنصر PersistedClaims المطالبات في ملف ارتباط الجلسة. لا يمكن إعادة كتابة المطالبات المستمرة.
تسجيل الدخول اللاحق
- سيتم إخراج كل مطالبة تتم كتابتها إلى ملف ارتباط الجلسة في مجموعة المطالبة، وهي متاحة للاستخدام في خطوة التنسيق التالية.
- سيخرج عنصر OutputClaims مطالبات ثابتة في مجموعة المطالبة. استخدم السمة DefaultValue لتعيين قيمة المطالبة.
- عندما يحتوي ملف تعريف تقني يشير إلى ملف تعريف تقني لإدارة الجلسة على OutputClaim، والذي تم إدراجه في ملف ارتباط الجلسة، فسيتم تخطي ملف التعريف التقني هذا.

يعد ملف التعريف التقني SM-SocialLogin التالي نوعاً من موفري الجلسة ExternalLoginSSOSessionProvider. يمكن العثور على ملف التعريف التقني SM-SocialLogin في حزمة بدء النهج المخصص.

<TechnicalProfile Id="SM-SocialLogin">
  <DisplayName>Session Management Provider</DisplayName>
  <Protocol Name="Proprietary" Handler="Web.TPEngine.SSO.ExternalLoginSSOSessionProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
  <PersistedClaims>
    <PersistedClaim ClaimTypeReferenceId="AlternativeSecurityId" />
  </PersistedClaims>
</TechnicalProfile>

يتم إنشاء المطالبة AlternativeSecurityId عندما يقوم المستخدم بتسجيل الدخول باستخدام موفر هوية خارجي. تمثيل المعرف الفريد لمستخدم موفر الهوية الخارجي. تستمر المطالبة AlternativeSecurityId بحيث يمكن قراءة ملف تعريف المستخدم من الدليل في رحلات تسجيل الدخول الأحادي دون أي تفاعل مع موفر الهوية الموحدة.

لتكوين موفر الجلسة الخارجي، أضف مرجعاً إلى SM-SocialLogin من ملفات التعريف التقنية OAuth1 أو OAuth2 أو OpenID Connect. على سبيل المثال، يستخدم Facebook-OAUTH ملف التعريف التقني لإدارة الجلسة SM-SocialLogin. لمزيد من المعلومات، اطلع على حزمة بدء النهج المخصص.

<TechnicalProfile Id="Facebook-OAUTH">
  ...
  <UseTechnicalProfileForSessionManagement ReferenceId="SM-SocialLogin" />
</TechnicalProfile>

OAuthSSOSessionProvider

يتم استخدام موفر الجلسة OAuthSSOSessionProvider لإدارة جلسات Azure AD B2C بين جهة اعتماد OAuth2 أو OpenId Connect وAzure AD B2C. يدعم Azure AD B2C تسجيل الخروج الأحادي، المعروف أيضاً باسم تسجيل الخروج الأحادي (SLO). عندما يقوم المستخدم بتسجيل الخروج من خلال نقطة نهاية تسجيل الخروج لـ Azure AD B2C، سيعمل Azure AD B2C على مسح ملف ارتباط جلسة المستخدم من المستعرض. ومع ذلك، قد يظل المستخدم قيد تسجيل الدخول إلى تطبيقات أخرى تستخدم Microsoft Azure Active Directory B2C للمصادقة.

يتيح هذا النوع من موفري الجلسة لـ Azure AD B2C تعقب جميع تطبيقات OAuth2 أو OpenId Connect التي قام المستخدم بتسجيل الدخول إليها. أثناء تسجيل الخروج من تطبيق واحد، سيحاول Azure AD B2C استدعاء نقاط النهاية logout لجميع التطبيقات الأخرى المعروفة التي تم تسجيل الدخول إليها. يتم تضمين هذه الوظيفة في موفر الجلسة. لا توجد مطالبات إخراج أو مستمرة متاحة للتكوين. يعد ملف التعريف التقني SM-jwt-issuer التالي نوعاً من موفري الجلسة OAuthSSOSessionProvider.

<TechnicalProfile Id="SM-jwt-issuer">
  <DisplayName>Session Management Provider</DisplayName>
  <Protocol Name="Proprietary" Handler="Web.TPEngine.SSO.OAuthSSOSessionProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>

تتم الإشارة إلى ملف التعريف التقني SM-jwt-issuer من ملف التعريف التقني لـ JwtIssuer:

<TechnicalProfile Id="JwtIssuer">
  ...
  <UseTechnicalProfileForSessionManagement ReferenceId="SM-jwt-issuer" />
</TechnicalProfile>

SamlSSOSessionProvider

يتم استخدام موفر الجلسة SamlSSOSessionProvider لإدارة سلوك الجلسة مع موفري هوية SAML الموحدة أو تطبيقات جهة اعتماد SAML وAzure AD B2C.

إدارة جلسة موفر هوية SAML

عندما تشير إلى موفر جلسة SamlSSOSessionProvider من جلسة موفر هوية SAML، يجب تعيين RegisterServiceProviders على false.

يعد ملف التعريف التقني SM-Saml-idp التالي نوعاً من موفري الجلسة SamlSSOSessionProvider:

<TechnicalProfile Id="SM-Saml-idp">
  <DisplayName>Session Management Provider</DisplayName>
  <Protocol Name="Proprietary" Handler="Web.TPEngine.SSO.SamlSSOSessionProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
  <Metadata>
    <Item Key="RegisterServiceProviders">false</Item>
  </Metadata>
</TechnicalProfile>

لاستخدام ملف التعريف التقني لإدارة الجلسة SM-Saml-idp، أضف مرجعاً إلى ملف التعريف التقني لموفر هوية SAML. على سبيل المثال، يستخدم موفر هوية AD-FS SAMLContoso-SAML2 ملف التعريف التقني لإدارة الجلسة SM-Saml-idp.

<TechnicalProfile Id="Contoso-SAML2">
  ...
  <UseTechnicalProfileForSessionManagement ReferenceId="SM-Saml-idp" />
</TechnicalProfile>

إدارة جلسة موفر خدمة SAML

عند الرجوع إلى مقدم جلسة SamlSSOSessionProvider لإدارة جلسة جهة اعتماد SAML، يجب تعيين RegisterServiceProviders على true. يتطلب تسجيل الخروج من جلسة SAML استخدام SessionIndex وNameID لإكمالها.

يعد ملف التعريف التقني SM-Saml-issuer التالي نوعاً من موفري الجلسة SamlSSOSessionProvider:

<TechnicalProfile Id="SM-Saml-issuer">
  <DisplayName>Session Management Provider</DisplayName>
  <Protocol Name="Proprietary" Handler="Web.TPEngine.SSO.SamlSSOSessionProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null"/>
</TechnicalProfile>

لاستخدام ملف التعريف التقني لإدارة الجلسة SM-Saml-issuer، أضف مرجعاً إلى ملف التعريف التقني لموفر رمز SAML المميز. على سبيل المثال، يستخدم ملف التعريف التقني Saml2AssertionIssuer الملف التعريف التقني لإدارة الجلسة SM-Saml-issuer.

<TechnicalProfile Id="Saml2AssertionIssuer">
  ...
  <UseTechnicalProfileForSessionManagement ReferenceId="SM-Saml-issuer" />
</TechnicalProfile>

بيانات التعريف

السمة	مطلوب	الوصف
IncludeSessionIndex	لا	غير مستخدم حاليًا، ويمكن تجاهله.
RegisterServiceProviders	لا	يشير إلى أن الموفر ينبغي أن يسجل جميع موفري خدمة SAML التي تم إصدار تأكيد لها. القيم المحتملة: `true` (افتراضي)، أو `false`.

NoopSSOSessionProvider

يتم استخدام موفر جلسة NoopSSOSessionProvider لمنع سلوك تسجيل الدخول الأحادي. ستتم دائماً معالجة ملفات التعريف التقنية التي تستخدم هذا النوع من موفر الجلسات، حتى عندما يكون لدى المستخدم جلسة نشطة. يمكن أن يكون هذا النوع من موفري الجلسات مفيداً، على سبيل المثال لفرض تشغيل ملفات تعريف تقنية معينة بشكل دائم.

تحويل المطالبات - لإنشاء أو تحويل المطالبات التي تُستخدم لاحقاً لتحديد خطوات التنسيق التي يجب معالجتها أو تخطيها.
Restful - إحضار البيانات المحدثة من خدمة Restful في كل مرة يتم فيها تشغيل النهج. يمكنك أيضاً استدعاء Restful للتسجيل الممتد والتدقيق.
التأكيد الذاتي - إجبار المستخدم على تقديم البيانات في كل مرة يتم فيها تشغيل النهج. على سبيل المثال، تحقق من رسائل البريد الإلكتروني باستخدام رمز مرور لمرة واحدة، أو اطلب موافقة المستخدم.
Phonefactor - يجبر المستخدم على إجراء مصادقة متعددة العوامل كجزء من "مصادقة متابعة" حتى أثناء عمليات تسجيل الدخول اللاحقة (تسجيل الدخول الأحادي).

لا يستمر هذا النوع من موفري الجلسات في المطالبات المتعلقة بملف ارتباط جلسة المستخدم. يعد ملف التعريف التقني SM-Noop التالي نوعاً من موفري الجلسة NoopSSOSessionProvider. يمكن العثور على ملف التعريف التقني SM-Noop في حزمة بدء النهج المخصص.

<TechnicalProfile Id="SM-Noop">
  <DisplayName>Noop Session Management Provider</DisplayName>
  <Protocol Name="Proprietary" Handler="Web.TPEngine.SSO.NoopSSOSessionProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
</TechnicalProfile>

لمنع سلوك تسجيل الدخول الأحادي لملف تعريف تقني، أضف مرجعاً إلى ملف التعريف التقني، SM-Noop. على سبيل المثال، يستخدم AAD-Common ملف التعريف التقني لإدارة الجلسة SM-Noop. لمزيد من المعلومات، اطلع على حزمة بدء النهج المخصص.

<TechnicalProfile Id="AAD-Common">
  ...
  <UseTechnicalProfileForSessionManagement ReferenceId="SM-Noop" />
</TechnicalProfile>

الخطوات التالية

تعرّف على كيفية تكوين سلوك الجلسة.