إعداد تسجيل الدخول الأحادي SAML لـ ManageEngine ADAudit Plus

ستساعدك الخطوات التالية في تمكين تسجيل الدخول الموحد (SSO) إلى ADAudit Plus من ADSelfService Plus.

المتطلبات الأساسية

1. تأكد من إمكانية الوصول إلى خادم ADSelfService Plus من خلال اتصال HTTPS (عنوان URL للوصول يجب تكوينه كـ HTTPS).
2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
3. انتقل إلى التكوين > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الموحد > إضافة application، ثم اختر ADAudit Plus من قائمة application المعروضة.

ملاحظة: يمكنك أيضًا العثور على ADAudit Plus عبر شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الأبجدية في الجزء الأيمن.

4. على صفحة تكوين ADAudit Plus، انقر فوق تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة. ستظهر نافذة منبثقة.
5. يمكنك تكوين تفاصيل موفر الهوية في ADAudit Plus إما عن طريق تحميل ملف بيانات التعريف أو إدخال التفاصيل يدويًا.
   • تحميل ملف بيانات التعريف: قم بتنزيل ملف بيانات التعريف ليتم تحميله أثناء تكوين ADAudit Plus بالنقر على رابط تنزيل بيانات تعريف IdP.
   • للتكوين اليدوي: انسخ Entity ID, Login URL وLogout URL التي ستُستخدم أثناء تكوين ADAudit Plus. قم بتنزيل شهادة SSO بالنقر على رابط تنزيل شهادة X.509.

خطوات إعداد ADAudit Plus (مزود الخدمة)

1. سجّل الدخول إلى ADAudit Plus باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى المسؤول > الإدارة > إعدادات تسجيل الدخول > تسجيل الدخول الموحد.
3. حدد خانة الاختيار تمكين تسجيل الدخول الموحد باستخدام Active Directory.

4. اختر زر الاختيار مصادقة SAML.
5. In the تكوين موفر الهوية section, enter the details given below.
   • في حقل موفر الهوية (IdP)، اختر خيار الموفر المخصص.
   • أدخل اسم موفر IdP وارفع شعار موفر IdP.
   • بالنسبة إلى وضع تكوين SAML، يمكنك إما اختيار خيار تحميل ملف بيانات التعريف أو خيار التكوين اليدوي.
   • إذا اخترت خيار رفع ملف البيانات الوصفية، فقم برفع ملف البيانات الوصفية الذي تم تنزيله في الخطوة 5a من المتطلبات الأساسية.
   
   • إذا اخترت خيار التكوين اليدوي، فالصق قيمة معرّف الكيان التي تم نسخها في الخطوة 5b من المتطلبات الأساسية في حقل عنوان URL لجهة الإصدار/معرّف الكيان.
   • في حقل IdP Login URL، أدخل قيمة Login URL التي نسختها في الخطوة 5b من المتطلبات الأساسية.
   • في حقل IdP Logout URL، أدخِل قيمة عنوان URL لتسجيل الخروج التي نسختها في الخطوة 5b من المتطلبات الأساسية.

   ملاحظة: عنوان URL لتسجيل الخروج اختياري ويمكن تخطيه إذا لم يكن تسجيل الخروج الأحادي (تسجيل الخروج تلقائيًا من ADSelfService Plus عند تسجيل الخروج من ADAudit Plus) مطلوبًا.

   • قم بلصق المحتوى الكامل لشهادة X.509 التي تم تنزيلها في الخطوة 5b من المتطلبات الأساسية في حقل شهادة X.509.

6. انسخ قيم كل من ACS/Recipient URL وIssuer URL/Entity ID من قسم Service Provider Details؛ ستُستخدم هذه لاحقًا.

7. انقر فوق حفظ.

خطوات إعداد ADSelfService Plus (موفر الهوية)

1. انتقل إلى صفحة تكوين ADAudit Plus الخاصة بـ ADSelfService Plus.
2. أدخل اسم التطبيق والوصف.
3. أدخل اسم النطاق لحساب ADAudit Plus الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@adauditplus.com لتسجيل الدخول إلى ADAudit Plus، فإن adauditplus.com هو اسم النطاق.
4. في حقل تعيين السياسات، حدد السياسات التي يجب تمكين SSO لها.

ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات قائمة على الوحدات التنظيمية (OU) والمجموعات لمجالات Active Directory (AD) لديك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.

5. حدد علامة التبويب SAML وحدد تمكين تسجيل الدخول الأحادي.
6. في حقل عنوان URL لمستهلك التأكيد، أدخل عنوان URL الخاص بـ ACS/Recipient الذي تم نسخه في الخطوة 6 من إعداد ADAudit Plus.
7. في حقل معرّف الكيان، أدخل قيمة عنوان URL للمُصدر/معرّف الكيان التي تم نسخها في الخطوة 6 من تكوين ADAudit Plus.
8. في حقل تنسيق مُعرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول التي يستخدمها application.

9. انقر فوق إضافة تطبيق.

ينبغي الآن أن يتمكن مستخدموك من تسجيل الدخول إلى ADAudit Plus عبر بوابة ADSelfService Plus.

ملاحظة: بالنسبة إلى ADAudit Plus، يتم دعم كل من التدفقات التي يبدأها موفر الخدمة (SP) والتي يبدأها موفر الهوية (IdP).