إعداد تسجيل الدخول الأحادي SAML لـ ManageEngine ADManager Plus

ستساعدك الخطوات التالية على تمكين تسجيل الدخول الأحادي (SSO) إلى ADManager Plus من ADSelfService Plus.

المتطلبات الأساسية

1. تأكد من إمكانية الوصول إلى خادم ADSelfService Plus عبر اتصال HTTPS (عنوان URL للوصول يجب تكوينه ليكون HTTPS).
2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
3. انتقل إلى التكوين > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الأحادي > إضافة application، ثم حدد ADManager Plus من applications المعروضة.

ملاحظة: يمكنك أيضًا العثور على ADManager Plus من خلال شريط البحث الموجود في الجزء الأيسر أو خيار التنقل بحسب الترتيب الأبجدي في الجزء الأيمن.

4. في صفحة إعداد ADManager Plus، انقر تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة. ستظهر نافذة منبثقة.
5. يمكنك تكوين تفاصيل موفّر الهوية في ADManager Plus إمّا برفع ملف بيانات التعريف أو بإدخال التفاصيل يدويًا.
   • رفع ملف بيانات التعريف: انقر رابط تنزيل بيانات تعريف IdP لتنزيل ملف بيانات التعريف ليتم رفعه أثناء إعداد ADManager Plus.
   • للتكوين اليدوي: انسخ Entity ID, Login URL وLogout URL، والتي ستُستخدم أثناء إعداد ADManager Plus. قم بتنزيل شهادة SSO بالنقر على رابط تنزيل شهادة X.509.

خطوات تكوين ADManager Plus (مزود الخدمة)

1. سجّل الدخول إلى ADManager Plus باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى التفويض > التكوين > إعدادات تسجيل الدخول > تسجيل الدخول الأحادي.
3. حدد خانة الاختيار تمكين تسجيل الدخول الأحادي مع Active Directory.

4. اختر زر خيار مصادقة SAML.
5. In the تكوين موفر الهوية section, enter the details given below.
   • في حقل موفّر الهوية (IdP)، اختر خيار SAML مخصص.
   • بالنسبة إلى وضع تكوين SAML، يمكنك إما اختيار خيار تحميل ملف البيانات الوصفية أو خيار التكوين اليدوي.
   • إذا اخترت خيار تحميل ملف البيانات الوصفية، فقم بتحميل ملف البيانات الوصفية الذي تم تنزيله في الخطوة 5a من المتطلبات الأساسية.
   
   • إذا اخترت خيار التكوين اليدوي، فالصق قيمة معرّف الكيان (Entity ID) التي تم نسخها في الخطوة 5b من المتطلبات الأساسية في حقل عنوان URL للجهة المُصدِرة/معرّف الكيان.
   • في حقل عنوان URL لتسجيل الدخول لموفر الهوية (IdP)، أدخل قيمة عنوان URL لتسجيل الدخول التي تم نسخها في الخطوة 5b من المتطلبات الأساسية.
   • في حقل عنوان URL لتسجيل الخروج لـ IdP، أدخل قيمة عنوان URL لتسجيل الخروج التي نسختها في الخطوة 5b من المتطلبات الأساسية.

   ملاحظة: عنوان URL لتسجيل الخروج اختياري ويمكن تجاوزه إذا لم يكن تسجيل الخروج الأحادي (تسجيل الخروج تلقائيًا من ADSelfService Plus عند تسجيل الخروج من ADManager Plus) مطلوبًا.

   • ألصِق المحتوى الكامل لشهادة X.509 التي تم تنزيلها في الخطوة 5b من المتطلبات الأساسية في الحقل X509-Certificate.

6. انسخ قيم ACS/Recipient URL وIssuer URL/Entity ID من قسم Service Provider Details؛ سيتم استخدامها لاحقًا.

7. انقر فوق حفظ.

خطوات تكوين ADSelfService Plus (موفر الهوية)

1. انتقل إلى صفحة تكوين ADManager Plus الخاصة بـ ADSelfService Plus.
2. أدخل اسم التطبيق والوصف.
3. أدخل اسم النطاق لحساب ADManager Plus الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@admanagerplus.com لتسجيل الدخول إلى ADManager Plus، فإن admanagerplus.com هو اسم النطاق.
4. في حقل تعيين السياسات، حدِّد السياسات التي يجب تمكين SSO لها.

ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات تستند إلى الوحدات التنظيمية (OU) والمجموعات لمجالات AD الخاصة بك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.

5. اختر علامة تبويب SAML وحدد خيار تمكين تسجيل الدخول الأحادي.
6. في حقل عنوان URL لمستهلك التأكيد، أدخل عنوان URL الخاص بـ ACS/المستلم الذي تم نسخه في الخطوة 6 من تكوين ADManager Plus.
7. في حقل معرّف الكيان، أدخل قيمة عنوان URL للجهة المُصدِّرة/معرّف الكيان التي تم نسخها في الخطوة 6 من تكوين ADManager Plus.
8. في حقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة بواسطة application.

9. انقر فوق إضافة تطبيق.

من المفترض أن يتمكن مستخدموك الآن من تسجيل الدخول إلى ADManager Plus عبر بوابة ADSelfService Plus.

ملاحظة: بالنسبة إلى ADManager Plus، يتم دعم كلٍ من التدفقات التي يبدأها موفر الخدمة والتدفقات التي يبدأها موفر الهوية.