تكوين تسجيل الدخول الأحادي SAML لبرنامج ManageEngine Application Control Plus

ستساعدك الخطوات التالية في تمكين تسجيل الدخول الموحّد (SSO) إلى Application Control Plus من ADSelfService Plus.

المتطلبات الأساسية

1. تأكد من إمكانية الوصول إلى خادم ADSelfService Plus عبر اتصال عبر HTTPS (يجب تكوين عنوان URL للوصول ليستخدم HTTPS).
2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
3. انتقل إلى الإعدادات > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الأحادي > إضافة application، ثم اختر application Control Plus من بين application المعروضة.

ملاحظة: يمكنك أيضًا العثور على Application Control Plus من شريط البحث الموجود في اللوحة اليسرى أو من خيار التنقل بحسب الحروف الأبجدية في اللوحة اليمنى.

4. في صفحة تكوين Application Control Plus، انقر تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة. ستظهر نافذة منبثقة.
5. يمكنك تكوين تفاصيل موفر الهوية إما بتحميل ملف البيانات الوصفية أو بإدخال التفاصيل يدويًا.

• تحميل ملف البيانات التعريفية: انقر فوق رابط تنزيل بيانات تعريف موفر الهوية (IdP) لتنزيل ملف البيانات التعريفية ليتم تحميله أثناء تكوين Application Control Plus.
• للتكوين اليدوي: انسخ عنوان URL لتسجيل الدخول، والذي سيتم استخدامه أثناء تكوين Application Control Plus. انقر على رابط تنزيل شهادة X.509 لتنزيل شهادة SSO.

خطوات تكوين Application Control Plus (مزود الخدمة)

1. سجّل الدخول إلى Application Control Plus باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى المسؤول > مصادقة SAML.

3. انسخ قيم كل من معرّف الكيان وعنوان URL لمستهلك التأكيد من قسم تفاصيل مزوّد الخدمة; سيتم استخدامها لاحقًا.

4. حدِّد أخرى من القائمة المنسدلة تحديد موفّر الهوية (IdP)، وأدخِل اسمًا لـ ADSelfService Plus (على سبيل المثال، ADSSP) في حقل اسم موفّر الهوية (IdP)، واختر معرّف الاسم لربط المستخدمين من ADSelfService Plus بـ Application Control Plus. اسم المستخدم هو الخيار الافتراضي.
5. في قسم تفاصيل موفر الهوية، يمكنك إما تحميل بيانات التعريف الخاصة بـ IdP كملف أو تكوين معلومات IdP باستخدام شهادة.

• لاستخدام خيار البيانات الوصفية، اختر البيانات الوصفية. انقر استعراض ثم ارفع ملف البيانات الوصفية الذي تم تنزيله في الخطوة 5a من المتطلبات الأساسية القسم.

• إذا اخترت تكوين معلومات موفّر الهوية (IdP) باستخدام شهادة، فانقر Choose Certificate وأدخل قيمة Login URL التي تم نسخها في الخطوة 5b من المتطلبات الأساسية القسم.

• انقر فوق استعراض وقم بتحميل ملف شهادة X.509 الذي تم تنزيله في الخطوة 5b من المتطلبات الأساسية القسم.

خطوات تكوين ADSelfService Plus (موفر الهوية)

1. انتقل إلى صفحة تكوين Application Control Plus الخاصة بـ ADSelfService Plus.

2. أدخل اسم التطبيق والوصف.
3. أدخل اسم النطاق لحسابك في Application Control Plus. على سبيل المثال، إذا كنت تستخدم admin@examplecompany.com لتسجيل الدخول إلى Application Control Plus، فإن examplecompany.com هو اسم النطاق.
4. في حقل إسناد السياسات، حدد السياسات المطلوب تمكين SSO لها.

ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات مستندة إلى الوحدات التنظيمية (OU) والمجموعات لنطاقات Active Directory (AD) الخاصة بك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.

5. انقر فوق علامة تبويب SAML وحدد خانة الاختيار تمكين تسجيل الدخول الأحادي.
6. في حقل عنوان URL لمستهلك التأكيد، أدخل عنوان URL لمستهلك التأكيد الذي تم نسخه في الخطوة 3 من تكوين Application Control Plus القسم.
7. في حقل Entity ID، أدخل قيمة Entity ID التي تم نسخها في الخطوة 3 من إعدادات Application Control Plus القسم.
8. في حقل تنسيق Name ID، اختر تنسيق قيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة بواسطة application.

9. انقر فوق إضافة تطبيق.

يجب أن يتمكّن مستخدموك الآن من تسجيل الدخول إلى Application Control Plus عبر بوابة ADSelfService Plus.

ملاحظة: بالنسبة إلى Application Control Plus، يتم دعم كل من التدفق الذي يبدأه SP والتدفق الذي يبدأه IdP.