تهيئة SAML SSO لـ ManageEngine Device Control Plus

ستساعدك الخطوات التالية على تمكين تسجيل الدخول الأحادي (SSO) إلى Device Control Plus من ADSelfService Plus.

المتطلبات الأساسية

1. تأكد من إمكانية الوصول إلى خادم ADSelfService Plus عبر اتصال HTTPS (يجب تكوين عنوان URL للوصول لاستخدام HTTPS).
2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
3. انتقل إلى التكوين > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الموحد > إضافة application، ثم اختر Device Control Plus من application المعروضة.

ملاحظة: يمكنك أيضًا العثور على Device Control Plus من خلال شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الترتيب الأبجدي في الجزء الأيمن.

4. في صفحة تكوين Device Control Plus، انقر فوق تفاصيل IdP في أعلى يمين الشاشة. ستظهر نافذة منبثقة.
5. يمكنك تكوين تفاصيل موفر الهوية إما برفع ملف البيانات الوصفية أو بإدخال التفاصيل يدويًا.

• تحميل ملف بيانات التعريف: انقر على رابط تنزيل بيانات تعريف IdP لتنزيل ملف بيانات التعريف ليتم رفعه أثناء تكوين Device Control Plus.
• للتكوين اليدوي: انسخ رابط تسجيل الدخول، والذي سيُستخدم أثناء تكوين Device Control Plus. انقر فوق رابط تنزيل شهادة X.509 لتنزيل شهادة SSO.

خطوات تكوين Device Control Plus (مزود الخدمة)

1. سجّل الدخول إلى Device Control Plus باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى الإدارة > مصادقة SAML.

3. انسخ قيمتي معرّف الكيان وعنوان URL لمستهلك التأكيد من قسم تفاصيل موفّر الخدمة؛ ستُستخدم هذه القيم لاحقًا.

4. اختر أخرى من القائمة المنسدلة حدد موفّر الهوية، وأدخل اسمًا لـ ADSelfService Plus (على سبيل المثال، ADSSP) في حقل اسم موفّر الهوية، واختر معرّف الاسم لربط المستخدمين من ADSelfService Plus بـ Device Control Plus. اسم المستخدم هو الخيار الافتراضي.
5. في قسم تفاصيل موفر الهوية، يمكنك إما تحميل ملف بيانات تعريف IdP أو تكوين معلومات IdP باستخدام شهادة.

• لاستخدام خيار البيانات التعريفية، اختر البيانات التعريفية. انقر فوق استعراض وقم بتحميل ملف البيانات التعريفية الذي تم تنزيله في الخطوة 5أ من المتطلبات الأساسية القسم.

• إذا اخترت تكوين معلومات IdP باستخدام شهادة، فانقر فوق اختيار الشهادة وأدخل قيمة عنوان URL لتسجيل الدخول التي تم نسخها في الخطوة 5b من المتطلبات الأساسية القسم.

• انقر فوق استعراض وقم برفع ملف شهادة X.509 الذي تم تنزيله في الخطوة 5b من المتطلبات الأساسية القسم.

خطوات إعداد ADSelfService Plus (موفر الهوية)

1. انتقل إلى صفحة تكوين Device Control Plus الخاصة بـ ADSelfService Plus.

2. أدخل اسم التطبيق والوصف.
3. أدخل اسم النطاق لحساب Device Control Plus الخاص بك. على سبيل المثال، إذا كنت تستخدم admin@examplecompany.com لتسجيل الدخول إلى Device Control Plus، فإن examplecompany.com هو اسم النطاق.
4. في حقل تعيين السياسات، حدد السياسات التي يلزم تمكين SSO لها.

ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات مبنية على الوحدات التنظيمية (OU) والمجموعات لنطاقات Active Directory (AD) الخاصة بك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسة > إضافة سياسة جديدة.

5. انقر فوق علامة التبويب SAML وحدد مربع تمكين تسجيل الدخول الأحادي.
6. في حقل عنوان URL لمستهلك التأكيد، أدخل عنوان URL لمستهلك التأكيد الذي تم نسخه في الخطوة 3 من تكوين Device Control Plus القسم.
7. في حقل معرّف الكيان، أدخل قيمة معرّف الكيان التي تم نسخها في الخطوة 3 من تكوين Device Control Plus القسم.
8. في حقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـapplication.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة من قِبل application.

9. انقر فوق إضافة تطبيق.

ينبغي أن يكون مستخدموك الآن قادرين على تسجيل الدخول إلى Device Control Plus عبر بوابة ADSelfService Plus.

ملاحظة: بالنسبة إلى Device Control Plus، يتم دعم كل من التدفقات التي يبدأها SP والتدفقات التي يبدأها IdP.