تكوين SAML SSO لـ Egnyte

ستوجهك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الموحد بين ADSelfService Plus و Egnyte.

المتطلبات الأساسية

1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
2. انتقل إلى  Configuration > Self-Service > Password Sync/Single Sign On > Add application، ثم اختر Egnyte من application المعروضة.
   ملاحظة: يمكنك أيضًا العثور على application التي تحتاجها من شريط البحث الموجود في الجزء الأيسر أو من خيار التنقل حسب الأبجدية في الجزء الأيمن.
3. انقر فوق تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة.
4. في النافذة المنبثقة التي تظهر، انقر فوق رابط Download IdP Metadata وقم بتنزيل ملف البيانات الوصفية لموفر الهوية (IdP) الخاص بـ ADSelfService Plus.

خطوات إعداد Egnyte (مزود الخدمة)

1. سجّل الدخول إلى Egnyte باستخدام بيانات اعتماد المسؤول.
2. من القائمة في الزاوية العلوية اليسرى، اختر الإعدادات.



3. انتقل إلى الإعدادات > الأمان والمصادقة > المصادقة عبر تسجيل الدخول الموحد.



4. اختر SAML 2.0 من القائمة المنسدلة مصادقة تسجيل الدخول الأحادي.
5. انقر فوق الرابط تصدير بيانات Egnyte الوصفية بصيغة XML الموجود أسفل القائمة المنسدلة واحفظ ملف البيانات الوصفية.
6. من القائمة المنسدلة الخاصة بـ موفر الهوية، حدد HTTP POST عام.
7. ضمن قسم تكوين موفر الهوية، انقر على رابط استيراد ملف XML للبيانات الوصفية وقم برفع ملف البيانات الوصفية لـ ADSelfService Plus الذي تم تنزيله في الخطوة 4 من المتطلبات الأساسية.
8. ضمن تعيين المستخدم الافتراضي، اختر عنوان البريد الإلكتروني.
9. يمكنك تمكين قيمة المُصدِّر الخاصة بالنطاق.
10. انقر فوق حفظ التغييرات في أعلى يمين الصفحة.
11. لتمكين SSO للمستخدمين،
    1. من الإعدادات، انتقل إلى المستخدمين والمجموعات.

    

    2. حدد المستخدمين أو المجموعات الذين ترغب في تمكين SSO لهم، ثم انقر تفاصيل.
    3. انقر على علامة التبويب الملف الشخصي.
    4. ضمن القائمة المنسدلة المصادقة، اختر SSO.

    

    5. أدخل اسم مستخدم IdP. اسم مستخدم IdP هو اسم تسجيل دخول المستخدم في ADSelfService Plus.
    6. انقر حفظ.

خطوات إعداد ADSelfService Plus (موفر الهوية)

1. الآن، انتقل إلى صفحة تكوين Egnyte الخاصة بـ ADSelfService Plus



2. أدخل اسم التطبيق والوصف.
3. في حقل تعيين السياسات، حدِّد السياسات التي يلزم تمكين تسجيل الدخول الأحادي (SSO) لها.
   ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات مستندة إلى الوحدات التنظيمية (OU) والمجموعات لمجالات AD الخاصة بك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.
4. حدد تمكين تسجيل الدخول الأحادي.
5. أدخل اسم النطاق الخاص بحسابك على Egnyte. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى Egnyte، فإن thinktodaytech.com هو اسم النطاق.
6. في محرّر نصوص، افتح ملف البيانات الوصفية الخاص بـ Egnyte الذي تم تنزيله في الخطوة 5 من تهيئة مزود الخدمة (SP)، وابحث عن قيم معاملي entityId وAssertionConsumerService.



7. أدخل قيمة entityID المنسوخة من البيانات التعريفية الخاصة بـ Egnyte في حقل SP Identifier.
8. أدخل عنوان URL لخدمة مستهلك التأكيد المنسوخ من البيانات التعريفية الخاصة بـ Egnyte في حقل عنوان URL لخدمة مستهلك التأكيد. إذا كانت البيانات التعريفية الخاصة بـ Egnyte لديك تحتوي على عدة عناوين URL لخدمة مستهلك التأكيد، فانقر على الزر + الموجود بجوار حقل النص لإضافتها جميعًا.
9. في حقل Name ID Format، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة من قبل application

10. انقر فوق إضافة تطبيق.