تكوين تسجيل الدخول الأحادي لـ applications المؤسسية المخصصة المُمكّنة عبر SAML

    ملاحظة: يتوفر تسجيل الدخول الأحادي لـ applications فقط مع Endpoint MFA.

    يدعم ADSelfService Plus تسجيل الدخول الأحادي (SSO) لأكثر من 100 application سحابي، مباشرة من دون إعداد مسبق. كما يوسّع الحل قدرته على دعم تسجيل الدخول الأحادي لتشمل أي application مؤسسي مخصص مُمكّن ببروتوكول SAML.

    المتطلبات المسبقة:

    1. سجّل الدخول إلى application الخاص بالمؤسسة (مزود الخدمة).
    2. احصل على ملف بيانات التعريف أو معرّف الكيان/عنوان URL لإعادة التوجيه الخاص بـ SAML (عنوان URL لإعادة التوجيه لتسجيل الدخول) وعنوان URL لخدمة مستهلك التأكيد (ACS) من application الخاص بالمؤسسة.

    إنشاء application مخصص

    ستوجهك الخطوات المذكورة أدناه خلال إعداد تسجيل الدخول الأحادي (SSO) لـ SAML applications المخصصة لديك باستخدام ADSelfService Plus.

    1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
    2. انتقل إلى مزامنة كلمات المرور/تسجيل الدخول الأحادي > إضافة تطبيق > تطبيق مخصص.
    3. أدخل اسم التطبيق والوصف.
    4. أدخل اسم النطاق لعنوان بريدك الإلكتروني في حقل اسم النطاق. على سبيل المثال، إذا كنت تستخدم johndoe@mydomain.com لتسجيل الدخول، فإن mydomain.com هو اسم النطاق.
    5. ارفع صورة لأيقونة التطبيق بالحجمين.
    6. من القائمة المنسدلة Select Method، اختر SAML.
    7. اختر تدفق SSO الذي يدعمه التطبيق من القائمة المنسدلة تدفق SSO المدعوم.
      8. ملاحظة: ننصح بالتواصل مع مزود الخدمة الخاص بك والتحقق من تدفقات تسجيل الدخول الأحادي (SSO) المدعومة قبل اختيار خيار من القائمة المنسدلة.
    8. التكوين التلقائي: إذا كنت قد قمت بتنزيل ملف البيانات الوصفية أثناء الخطوة 2 من قسم المتطلبات الأساسية، فقم بتحميله في حقل تحميل البيانات الوصفية أو اتبع الخطوة 8 أدناه.
    9. الإعداد اليدوي: بناءً على تدفق SSO المحدد سابقًا، أدخل التفاصيل المطلوبة.
    • إذا كنت قد اخترت التدفق الذي يبدأه مزوّد الخدمة (SP-Initiated):
      • تكوين التطبيقات المخصصة لتسجيل الدخول الأحادي في ADSelfService Plus
      • أدخل عنوان URL لإعادة توجيه SAML الذي يقدمه مزود خدمة application الخاص بك في حقل عنوان URL لإعادة التوجيه لتسجيل الدخول.
      • أدخل عنوان URL لمستهلك التأكيد الذي يقدّمه مزوّد خدمة application في حقل عنوان URL لخدمة مستهلك التأكيد. عند الحاجة، انقر الزر + الموجود بجوار حقل النص لإضافة عدة عناوين URL لخدمة مستهلك التأكيد. يمكن أيضًا العثور على هذه القيم في صفحة تكوين SSO لتطبيق مزوّد الخدمة application.
    • إذا كنت قد اخترت التدفق الذي يبدأه موفّر الهوية (IdP):
      • أدخل ACS URL الذي يوفّره مزوّد خدمة application في حقل ACS URL. إذا لزم الأمر، انقر الزر + بجانب حقل النص لإضافة عدة عناوين ACS URL. يمكن أيضًا العثور على هذه القيم في صفحة إعدادات SSO الخاصة بـ application.
      • أدخل معرّف الكيان المقدم من موفر خدمة الapplication في حقل عنوان URL للمصدر/معرّف الكيان. يمكن أيضًا العثور على هذه القيمة في صفحة تكوين SSO الخاصة بـapplication.
  • ضمن إعدادات IdP:
    • اختر RSA-SHA1 أو خوارزمية RSA-SHA256 اعتمادًا على التشفير الذي يدعمه application.
    • اختر استجابة SAML (موقعة/غير موقعة).
    • اختر طريقة تقنين XML المراد استخدامها. طريقة التقنين هي عملية تحويل محتوى XML إلى صيغة معيارية موحّدة من قِبل موفّر الهوية (IdP) وموفّر الخدمة (SP). تُستخدم الخوارزمية التي تختارها لتوقيع الاستجابة والتوكيد الخاصّين بـ SAML.
    • اختر تنسيق معرّف الاسم الذي يجب إرساله في استجابة SAML. سيحدد تنسيق معرّف الاسم نوع القيمة المرسلة في استجابة SAML للتحقق من هوية المستخدم.
  • انقر فوق إنشاء تطبيق مخصص.
    • ملاحظة: تحقّق مع مزوّد الخدمة لديك لتحديد تدفق SSO المدعوم واستجابة SAML. افتراضيًا، سيتم توقيع تأكيد SAML.

    شكرًا!

    تم تقديم طلبك إلى فريق الدعم الفني لـ ADSelfService Plus. سيساعدك فريق الدعم الفني لدينا في أقرب وقت ممكن.

     

    هل تحتاج إلى مساعدة تقنية؟

    • أدخل عنوان بريدك الإلكتروني
    • تحدث إلى الخبراء
    •  
       
    •  
    • بالنقر على 'تحدث إلى الخبراء'، فإنك توافق على معالجة البيانات الشخصية وفقًا لِسياسة الخصوصية.

    لا تجد ما تبحث عنه؟

    •  

      زر مجتمعنا

      انشر أسئلتك في المنتدى.

       
    •  

      اطلب موارد إضافية

      أرسل إلينا متطلباتك.

       
    •  

      هل تحتاج إلى مساعدة في التنفيذ؟

      جرّب OnboardPro