تكوين تسجيل الدخول الأحادي عبر SAML لـ ManageEngine AssetExplorer

ستساعدك الخطوات التالية على تمكين تسجيل الدخول الموحد (SSO) لـ AssetExplorer من خلال ADSelfService Plus.

المتطلبات الأساسية

1. تأكد من إمكانية الوصول إلى خادم ADSelfService Plus عبر اتصال HTTPS (عنوان URL للوصول يجب تهيئته لاستخدام HTTPS).
2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
3. انتقل إلى التكوين > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الموحد > إضافة application، ثم اختر AssetExplorer من بين application المعروضة.

ملاحظة: يمكنك أيضًا العثور على AssetExplorer من شريط البحث الموجود في الجزء الأيسر أو خيار التنقل الأبجدي في الجزء الأيمن.

4. في صفحة تكوين AssetExplorer، انقر تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة. ستظهر نافذة منبثقة.
5. انسخ عنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج، واللذان سيُستخدمان أثناء إعداد AssetExplorer. قم بتنزيل شهادة SSO بالنقر على رابط تنزيل شهادة X.509.

تكوين AssetExplorer (مزود الخدمة)

1. سجّل الدخول إلى AssetExplorer باستخدام بيانات اعتماد المسؤول.
2. انقر على أيقونة المسؤول. حدّد الرابط تسجيل الدخول الأحادي عبر SAML ضمن قسم تفاصيل المؤسسة.

3. انسخ قيم كلٍ من معرّف الكيان وعنوان URL لمستهلك التوكيد من قسم تفاصيل موفر الخدمة ضمن علامة التبويب التكوين؛ ستُستخدم هذه القيم لاحقًا.

4. في قسم تكوين تفاصيل موفر الهوية، أدخل قيمة عنوان URL لتسجيل الدخول التي نسختها في الخطوة 5 من المتطلبات المسبقة في حقل عنوان URL لتسجيل الدخول.
5. في حقل Logout URL، أدخل قيمة Logout URL التي تم نسخها في الخطوة 5 من المتطلبات الأساسية.

ملاحظة: عنوان URL لتسجيل الخروج اختياري ويمكن تخطيه إذا لم تكن ميزة تسجيل الخروج الأحادي (تسجيل الخروج تلقائيًا من ADSelfService Plus عند تسجيل الخروج من AssetExplorer) مطلوبة.

6. في حقل تنسيق معرّف الاسم، اختر الخيار مؤقت.
7. في حقل الخوارزمية، اختر خيار RSA_SHA256.
8. في حقل الشهادة، انقر على اختر ملفًا وقم بتحميل شهادة X.509 التي تم تنزيلها في الخطوة 5 من المتطلبات الأساسية.
9. انقر فوق حفظ.
10. انتقل إلى أعلى علامة تبويب التكوين وحرّك مفتاح التبديل لتمكين تسجيل الدخول الموحّد عبر SAML.

خطوات تكوين ADSelfService Plus (موفر الهوية)

1. انتقل إلى صفحة تكوين AssetExplorer الخاصة بـ ADSelfService Plus.
2. أدخل اسم التطبيق والوصف.
3. أدخل اسم النطاق لحساب AssetExplorer الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@assetexplorer.com لتسجيل الدخول إلى AssetExplorer، فإن assetexplorer.com هو اسم النطاق.
4. في حقل إسناد السياسات، حدّد السياسات التي يجب تمكين SSO لها.

ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات قائمة على OU وعلى المجموعات لمجالات AD الخاصة بك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.

5. اختر علامة التبويب SAML ثم فعّل خيار تمكين تسجيل الدخول الأحادي.
6. في حقل Assertion Consumer URL، أدخل قيمة Assertion Consumer URL التي تم نسخها في الخطوة 3 من تكوين AssetExplorer.
7. في حقل معرّف الكيان، أدخل قيمة معرّف الكيان المنسوخة في الخطوة 3 من إعداد AssetExplorer.
8. في حقل تنسيق معرّف الاسم، اختر خيار عابر.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة من قبل application.

9. انقر فوق إضافة تطبيق.

بات بإمكان مستخدميك الآن تسجيل الدخول إلى AssetExplorer عبر بوابة ADSelfService Plus.

ملاحظة: بالنسبة إلى AssetExplorer، يتم دعم كل من التدفقات التي يبدأها موفر الخدمة (SP-initiated) والتي يبدأها موفر الهوية (IdP-initiated).