الموضوع السابقالموضوع التالي

تهيئة تسجيل الدخول الأحادي عبر SAML

ملاحظة: تسجيل الدخول الأحادي لـ application متاح فقط مع Endpoint MFA.

يستخدم ADSelfService Plus لغة ترميز تأكيد الأمان 2.0 (SAML 2.0)، وهو معيار صناعي آمن وواسع الانتشار، لتوفير تسجيل الدخول الأحادي (SSO). كما يدعم المصادقة متعددة العوامل أثناء تسجيل الدخول لضمان الأمان.

في هذه الصفحة، تناولنا ما يلي:

• تدفق تسجيل الدخول الموحد (SSO) المبادر به من قبل IdP مقابل المبادر به من قبل SP
• مدعوم application
• تهيئة سمات تأكيد SAML
• تجديد شهادة SAML

التدفق الذي يبدأ من موفر الهوية مقابل التدفق الذي يبدأ من موفر الخدمة:

هناك طريقتان يمكن للمستخدمين من خلالهما تسجيل الدخول إلى application أو خدمة باستخدام SSO.

هنا يشير موفر الهوية (IdP) إلى ADSelfService Plus ويشير موفر الخدمة (SP) إلى application أو الخدمة على السحابة. لبدء تسجيل الدخول الأحادي (SSO)، يمكن للمستخدمين البدء إما من IdP أو من SP.

في تسجيل الدخول الأحادي (SSO) الذي يبدأه موفّر الهوية (IdP)، يقوم المستخدمون بتسجيل الدخول إلى صفحة ADSelfService Plus، ثم ينقرون على application. سيتم فتح application في علامة تبويب جديدة وسيتم تسجيل دخول المستخدمين تلقائياً.

في عملية SSO المُبدأة من قِبل SP، عند نقر المستخدمين على رابط application، سيتم توجيههم إلى صفحة تسجيل الدخول الخاصة بـ SP. بعد إدخال اسم المستخدم الخاص بهم أو اختيار خيار SAML SSO، سيقوم SP بإعادة توجيه المستخدمين إلى IdP. بعد ذلك يحتاج المستخدمون إلى تسجيل الدخول إلى IdP ليتمكنوا من الوصول إلى SP.

يدعم ADSelfService Plus تدفقًا واحدًا فقط من هذه التدفقات لبعض application.

التطبيقات المدعومة

يتيح لك ADSelfService Plus توفير تسجيل دخول موحد (SSO) قائم على Active Directory لأي application مدعوم ببروتوكول SAML.

• applicationات مخصصة
• متكاملة مسبقًا applicationات

سمات تأكيد SAML

من خلال هذا الإعداد، يمكنك اختيار السمات التي سيتم تضمينها في رمز استجابة SAML الذي يرسله ADSelfService Plus إلى مزوّد الخدمة لإثبات هوية المستخدم. وهذا مفيد أيضًا في التزويد الفوري لمزوّدي الخدمات الذين يتطلبون سمات محددة لإكمال التهيئة، وبالتالي تمكين تسجيل الدخول.

1. انتقل إلى الإعدادات → الخدمة الذاتية → مزامنة كلمة المرور/تسجيل الدخول الأحادي → إضافة تطبيق.
2. حدد application المطلوب، وانتقل إلى صفحة الإعدادات.
3. انتقل إلى متقدم → سمات توكيد SAML.

   

4. انقر على لإضافة سمة تأكيد SAML جديدة، ثم أدخل ما يلي:
   • السمة: اسم السمة لدى مزوّد الخدمة، أي ApplicationID.
   • القيمة: تُدرج سمات Active Directory والسمات المخصّصة المُضافة عبر ADSelfService Plus في هذه القائمة المنسدلة. ينبغي اختيار الخيار الذي يخزّن القيمة نفسها لسمة مزوّد الخدمة التي تم اختيارها سابقًا، أي name.
5. انقر فوق حفظ.

تجديد شهادة SAML

شهادة SAML ضرورية لإقامة علاقة ثقة بين موفّر الهوية (IdP) وموفّر الخدمة (SP). وهي تضمن أن الرسائل تنتقل بين موفّر الخدمة وموفّر الهوية المقصودين. لهذه الشهادة تاريخ انتهاء صلاحية، ومن الضروري تجديدها قبل انتهاء الصلاحية لضمان ألا يواجه المستخدمون أي مشكلة في الوصول إلى applicationات عبر تسجيل الدخول الأحادي.

1. سجّل الدخول إلى ADSelfService Plus.
2. انتقل إلى التكوين → الخدمة الذاتية → مزامنة كلمة المرور/تسجيل الدخول الأحادي.
3. من قائمة application المعروضة، انقر زر تجديد ضمن عمود انتهاء صلاحية الشهادة بجوار application الذي تريد تجديد شهادة SAML الخاصة به.



4. بعد النقر على "تجديد"، ستظهر نافذة منبثقة. انقر على تنزيل شهادة X.509 من النافذة المنبثقة لتنزيل أحدث شهادة SAML.



5. بعد ذلك، ومن نفس النافذة المنبثقة، انقر على تنزيل بيانات تعريف IdP لتنزيل أحدث ملف للبيانات التعريفية.
ملاحظة:
• تتطلب بعض تكوينات SSO الخاصة بـ application كلاً من الشهادة والبيانات الوصفية، بينما قد يتطلب البعض الآخر واحداً فقط منهما. راجع خطوات تكوين SSO الخاصة بـ application المستهدف قبل تجديد شهادة SAML لذلك application.
• ستكون شهادة SAML المُنشأة صالحة لمدة عامين من وقت التجديد.
6. قم بتحديث أحدث شهادة والبيانات الوصفية في إعدادات SAML الخاصة بـ application المستهدف.

الموضوع السابقالموضوع التالي