تهيئة تسجيل الدخول الأحادي عبر SAML لـ ManageEngine Access Manager Plus

ستساعدك الخطوات التالية على تمكين تسجيل الدخول الموحد (SSO) إلى Access Manager Plus من ADSelfService Plus.

المتطلبات الأساسية

1. تأكد من إمكانية الوصول إلى خادم ADSelfService Plus عبر اتصال HTTPS (عنوان الوصول يجب تكوينه كـ HTTPS).
2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
3. انتقل إلى التكوين > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الموحد > إضافة application، ثم حدد Access Manager Plus من الapplication المعروضة.

ملاحظة: يمكنك أيضًا العثور على Access Manager Plus من خلال شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الأبجدية في الجزء الأيمن.

4. في صفحة تكوين Access Manager Plus، انقر على IdP Details في الزاوية العلوية اليمنى من الشاشة. ستظهر نافذة منبثقة.
5. يمكنك تكوين تفاصيل موفر الهوية في Access Manager Plus إما عن طريق تحميل ملف البيانات الوصفية أو إدخال التفاصيل يدويًا.
   • تحميل ملف البيانات الوصفية: قم بتنزيل ملف البيانات الوصفية الذي سيتم تحميله أثناء تكوين Access Manager Plus بالنقر فوق رابط تنزيل بيانات IdP الوصفية.
   • للتكوين اليدوي: انسخ معرف الكيان، وعنوان URL لتسجيل الدخول، وعنوان URL لتسجيل الخروج، والتي ستُستخدم أثناء تكوين Access Manager Plus. قم بتنزيل شهادة SSO بالنقر فوق رابط تنزيل شهادة X.509.

خطوات إعداد Access Manager Plus (موفر الخدمة)

1. سجّل الدخول إلى Access Manager Plus باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى المسؤول > تسجيل الدخول الأحادي عبر SAML.

3. انسخ قيمتي معرّف الكيان وعنوان URL لمستهلك التأكيد من قسم تفاصيل موفر الخدمة؛ سيتم استخدامها لاحقًا.

4. في قسم تكوين تفاصيل موفر الهوية، يمكنك إما اختيار خيار تحميل ملف بيانات التعريف الخاص بـ IdP أو خيار تكوين معلومات IdP يدويًا.

• إذا اخترت خيار تحميل ملف بيانات تعريف موفّر الهوية (IdP)، فقم بتحميل ملف بيانات التعريف الذي تم تنزيله في الخطوة 5a من المتطلبات الأساسية ثم انقر فوق تحميل.

• إذا اخترت خيار تكوين معلومات IdP يدويًا، فالصق قيمة Entity ID التي نسختها في الخطوة 5b من المتطلبات الأساسية في حقل Issuer.
• في حقل عنوان URL لتسجيل الدخول لموفر الهوية (IdP)، أدخل قيمة عنوان URL لتسجيل الدخول التي تم نسخها في الخطوة 5b من المتطلبات الأساسية.
• اختر خيار الربط عبر HTTP-Redirect في حقل ربط البروتوكول.
• في حقل IdP Logout URL، أدخل قيمة عنوان URL لتسجيل الخروج التي تم نسخها في الخطوة 5b من المتطلبات الأساسية.

ملاحظة: عنوان URL لتسجيل الخروج اختياري ويمكن تخطيه إذا لم تكن هناك حاجة إلى تسجيل الخروج الأحادي (تسجيل الخروج تلقائيًا من ADSelfService Plus عند تسجيل الخروج من Access Manager Plus).

• انقر فوق حفظ.

• في قسم استيراد شهادة موفّر الهوية (IdP)، حدِّد خيار رفع ملف شهادة IdP الآن.
• في حقل استيراد الشهادة، قم بتحميل شهادة X.509 التي تم تنزيلها في الخطوة 5b من المتطلبات الأساسية ثم انقر على حفظ.

خطوات تهيئة ADSelfService Plus (موفر الهوية)

1. انتقل إلى صفحة تكوين Access Manager Plus الخاصة بـ ADSelfService Plus.
2. أدخل اسم التطبيق والوصف.
3. أدخل اسم النطاق لحساب Access Manager Plus الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@amp.com لتسجيل الدخول إلى Access Manager Plus، فإن amp.com هو اسم النطاق.
4. في حقل تعيين السياسات، اختر السياسات التي يجب تمكين SSO لها.

ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات قائمة على الوحدات التنظيمية (OU) والمجموعات لنطاقات AD الخاصة بك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.

5. اختر علامة تبويب SAML وحدّد خيار تمكين تسجيل الدخول الموحّد.
6. في حقل Assertion Consumer URL، أدخل عنوان Assertion Consumer URL الذي تم نسخه في الخطوة 3 من تكوين Access Manager Plus.
7. في حقل معرّف الكيان، أدخل قيمة معرّف الكيان التي تم نسخها في الخطوة 3 من إعداد Access Manager Plus.
8. في حقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم Unspecified كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة من قبل application.

9. انقر فوق إضافة تطبيق.

ينبغي أن يتمكن مستخدموك الآن من تسجيل الدخول إلى Access Manager Plus عبر بوابة ADSelfService Plus.

ملاحظة: بالنسبة إلى Access Manager Plus، يتم دعم كل من التدفقات التي يبدأها مزود الخدمة (SP) والتي يبدأها موفر الهوية (IdP)