تكوين تسجيل الدخول الأحادي SAML لـ ManageEngine Endpoint Central

ستساعدك الخطوات التالية على تمكين تسجيل الدخول الموحد (SSO) إلى Endpoint Central من ADSelfService Plus.

المتطلبات الأساسية

1. تأكد من أن خادم ADSelfService Plus يمكن الوصول إليه عبر اتصال HTTPS (عنوان الوصول يجب تكوينه كـ HTTPS).
2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
3. انتقل إلى الإعدادات > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الأحادي > إضافة application، ثم اختر Endpoint Central من application المعروضة.

ملاحظة: يمكنك أيضًا العثور على Endpoint Central من شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الأبجدية في الجزء الأيمن.

4. في صفحة تكوين Endpoint Central، انقر IdP Details في الزاوية العلوية اليمنى من الشاشة. ستظهر نافذة منبثقة.
5. يمكنك تكوين تفاصيل موفر الهوية إما بتحميل ملف البيانات الوصفية أو بإدخال التفاصيل يدويًا.

• رفع ملف بيانات التعريف: انقر فوق رابط تنزيل بيانات تعريف IdP لتنزيل ملف بيانات التعريف الذي سيتم رفعه أثناء تكوين Endpoint Central.
• للتكوين اليدوي: انسخ عنوان URL لتسجيل الدخول، والذي سيُستخدم أثناء تكوين Endpoint Central. قم بتنزيل شهادة تسجيل الدخول الأحادي (SSO) بالنقر على رابط تنزيل شهادة X.509.

خطوات إعداد Endpoint Central (مزود الخدمة)

1. سجّل الدخول إلى Endpoint Central باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى المسؤول > مصادقة SAML.

3. انسخ قيم كل من معرّف الكيان وعنوان URL لمستهلك التأكيد من قسم تفاصيل مزود الخدمة؛ ستُستخدم هذه القيم لاحقًا.

4. في قسم تفاصيل موفر الهوية، اختر أخرى من القائمة المنسدلة تحديد موفر الهوية.
5. أدخل اسمًا لـ ADSelfService Plus (على سبيل المثال، ADSSP) في حقل اسم IdP.
6. اختر معرف الاسم لتعيين المستخدمين بين ADSelfService Plus وEndpoint Central. اسم المستخدم هو الخيار الافتراضي.
7. في حقل التكوين عن طريق الرفع، يمكنك إما اختيار رفع ملف البيانات التعريفية لموفر الهوية أو تكوين معلومات موفر الهوية باستخدام شهادة.

• لاستخدام خيار البيانات الوصفية، اختر البيانات الوصفية. انقر فوق استعراض وقم برفع ملف البيانات الوصفية الذي تم تنزيله في الخطوة 5a من المتطلبات الأساسية.

• إذا اخترت تكوين معلومات موفّر الهوية باستخدام شهادة، فانقر اختر شهادة وأدخل قيمة عنوان URL لتسجيل الدخول التي قمت بنسخها في الخطوة 5b من المتطلبات الأساسية.
• انقر فوق استعراض وقم برفع ملف شهادة X.509 الذي تم تنزيله في الخطوة 5b من المتطلبات الأساسية.

خطوات تكوين ADSelfService Plus (موفر الهوية)

1. انتقل إلى صفحة تكوين Endpoint Central ضمن ADSelfService Plus.
2. أدخل اسم التطبيق والوصف.
3. أدخل اسم النطاق لحسابك في Endpoint Central. على سبيل المثال، إذا كنت تستخدم endpointcentral.com لتسجيل الدخول إلى Endpoint Central، فإن endpointcentral.com هو اسم النطاق.
4. في حقل تعيين السياسات، اختر السياسات التي يجب تمكين SSO لها.

ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات قائمة على الوحدات التنظيمية (OU) والمجموعات لمجالات Active Directory (AD) لديك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.

5. حدّد علامة التبويب SAML وحدّد خيار تمكين تسجيل الدخول الأحادي.
6. في حقل عنوان URL لمستهلك التأكيد، أدخل عنوان URL لمستهلك التأكيد الذي تم نسخه في الخطوة 3 من تكوين Endpoint Central.
7. في حقل معرّف الكيان، أدخل قيمة معرّف الكيان التي تم نسخها في الخطوة 3 من تكوين Endpoint Central.
8. في حقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة بواسطة application.

9. انقر فوق إضافة تطبيق.

ينبغي الآن أن يتمكن مستخدموك من تسجيل الدخول إلى Endpoint Central عبر بوابة ADSelfService Plus.

ملاحظة: بالنسبة إلى Endpoint Central، كلا التدفقين اللذين يبدأهما SP وIdP مدعومان.