إعداد تسجيل الدخول الأحادي (SSO) عبر SAML لـ ManageEngine ADManager Plus MSP

ستساعدك الخطوات التالية على تمكين تسجيل الدخول الأحادي (SSO) إلى ADManager Plus MSP من ADSelfService Plus.

المتطلبات الأساسية

1. تأكد من إمكانية الوصول إلى خادم ADSelfService Plus عبر اتصال HTTPS (عنوان الوصول يجب تكوينه كـ HTTPS).
2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
3. انتقل إلى التكوين > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الأحادي > إضافة application، ثم حدد ADManager Plus MSP من applications المعروضة.

ملاحظة: يمكنك أيضًا العثور على ADManager Plus MSP من شريط البحث الموجود في الجزء الأيسر أو خيار التنقل الأبجدي في الجزء الأيمن.

4. في صفحة تكوين ADManager Plus MSP، انقر على تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة. ستظهر نافذة منبثقة.
5. يمكنك تكوين تفاصيل موفر الهوية في ADManager Plus MSP إما بتحميل ملف البيانات الوصفية أو بإدخال التفاصيل يدويًا.
   • تحميل ملف البيانات الوصفية: انقر فوق رابط تنزيل البيانات الوصفية لموفر الهوية (IdP) لتنزيل ملف البيانات الوصفية الذي سيتم رفعه أثناء تكوين ADManager Plus MSP.
   • للتكوين اليدوي: انسخ معرّف الكيان، عنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج، والتي سيتم استخدامها أثناء تكوين ADManager Plus MSP. قم بتنزيل شهادة تسجيل الدخول الأحادي (SSO) بالنقر فوق رابط تنزيل شهادة X.509.

خطوات إعداد ADManager Plus MSP (مزود الخدمة)

1. سجّل الدخول إلى ADManager Plus MSP باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى التفويض > التكوين > إعدادات تسجيل الدخول > تسجيل الدخول الموحد.
3. حدد خانة الاختيار تمكين تسجيل الدخول الموحد باستخدام Active Directory.

4. اختر زر الاختيار مصادقة SAML.
5. In the تكوين موفر الهوية section, enter the details given below.
   • في حقل موفر الهوية (IdP)، اختر خيار SAML مخصص.
   • بالنسبة إلى وضع تكوين SAML، يمكنك إما اختيار خيار تحميل ملف البيانات الوصفية أو خيار التكوين اليدوي.
   • إذا اخترت خيار رفع ملف البيانات الوصفية، فقم برفع ملف البيانات الوصفية الذي تم تنزيله في الخطوة 5a من المتطلبات المسبقة.
   
   • إذا اخترت خيار التهيئة اليدوية، فالصق قيمة معرّف الكيان التي نسختها في الخطوة 5ب من المتطلبات المسبقة في حقل عنوان URL لجهة الإصدار/معرّف الكيان.
   • في حقل عنوان URL لتسجيل دخول موفر الهوية (IdP)، أدخل قيمة عنوان URL لتسجيل الدخول التي تم نسخها في الخطوة 5b من المتطلبات الأساسية.
   • في حقل IdP Logout URL، أدخل قيمة Logout URL التي تم نسخها في الخطوة 5b من المتطلبات المسبقة.

   ملاحظة: عنوان URL لتسجيل الخروج اختياري ويمكن تخطيه إذا لم يكن تسجيل الخروج الأحادي (تسجيل الخروج تلقائيًا من ADSelfService Plus عند تسجيل الخروج من ADManager Plus MSP) مطلوبًا.

   • الصق كامل محتوى شهادة X.509 التي تم تنزيلها في الخطوة 5b من المتطلبات الأساسية في حقل X509-Certificate.

6. انسخ القيم الخاصة بـ ACS/Recipient URL و Issuer URL/Entity ID من قسم تفاصيل موفّر الخدمة؛ ستُستخدم هذه القيم لاحقًا.

7. انقر فوق حفظ.

خطوات إعداد ADSelfService Plus (موفر الهوية)

1. انتقل إلى صفحة تكوين ADManager Plus MSP الخاصة بـ ADSelfService Plus.
2. أدخل اسم التطبيق والوصف.
3. أدخل اسم النطاق لحساب ADManager Plus MSP الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@admanagerplus.com لتسجيل الدخول إلى ADManager Plus MSP، فإن admanagerplus.com هو اسم النطاق.
4. في حقل تعيين السياسات، حدد السياسات التي يجب تمكين تسجيل الدخول الأحادي (SSO) لها.

ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات مستندة إلى الوحدات التنظيمية (OU) والمجموعات لنطاقات AD الخاصة بك. لإنشاء سياسة، انتقل إلى Configuration > Self-Service > Policy Configuration > Add New Policy.

5. حدد علامة التبويب SAML وحدد خيار تمكين تسجيل الدخول الموحد.
6. في حقل عنوان URL لخدمة مستهلك التأكيد، أدخل عنوان URL الخاص بـ ACS/Recipient الذي تم نسخه في الخطوة 6 من تكوين ADManager Plus MSP.
7. في حقل معرّف الكيان، أدخل قيمة عنوان URL للمُصدر/معرّف الكيان التي تم نسخها في الخطوة 6 من تكوين ADManager Plus MSP.
8. في حقل تنسيق مُعرِّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول التي يستخدمها application.

9. انقر فوق إضافة تطبيق.

يجب أن يكون بإمكان مستخدميك الآن تسجيل الدخول إلى ADManager Plus MSP عبر بوابة ADSelfService Plus.

ملاحظة: بالنسبة لـ ADManager Plus MSP، يتم دعم كل من التدفقات المبدوءة من قِبل SP والمبدوءة من قِبل IdP.