إعداد SAML SSO لـ Envoy

    ستوضح لك هذه الخطوات كيفية إعداد ميزة تسجيل الدخول الموحد بين ADSelfService Plus وEnvoy

    المتطلبات الأساسية

    1. سجّل الدخول إلى ADSelfService Plus بصفتك مسؤولاً.
    2. انتقل إلى  التكوين → الخدمة الذاتية → مزامنة كلمة المرور/تسجيل الدخول الموحّد → إضافة application، ثم حدّد Envoy من application المعروضة.
      ملاحظة: يمكنك أيضًا العثور على Envoy application الذي تحتاجه من شريط البحث الموجود في الجزء الأيسر أو من خيار التنقل حسب الترتيب الأبجدي في الجزء الأيمن.
    3. انقر فوق تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة.
    4. في شاشة النافذة المنبثقة التي تظهر، دوّن قيم عنوان URL لتسجيل الدخول  و البصمة. سنحتاج إلى هذه القيم في خطوة لاحقة.

    خطوات تكوين Envoy (مزود خدمة)

    1. الآن، سجّل الدخول إلى حساب Envoy المسؤول الخاص بك.

    2. انتقل إلى الإعدادات → التكاملات → تسجيل الدخول الموحد (SAML) ثم انقر فوق تثبيت.

      لقطة شاشة
    3. في حقل FINGERPRINT، أدخل قيمة الـ FingerPrint التي حفظتها في الخطوة 4 من المتطلبات المسبقة.
    4. في عنوان URL لـ SAML عبر HTTP لموفر الهوية، أدخل قيمة عنوان URL لتسجيل الدخول التي حفظتها في الخطوة 4 من المتطلبات الأساسية.

    5. بدّل مفتاح REQUIRED إلى اللون الأخضر إذا كنت تريد فرض SSO على جميع المستخدمين باستثناء مستخدمي Global Admin.

      لقطة شاشة

    6. من عنوان URL لإعادة التوجيه لـ SAML SSO، انسخ رقم مُعرّف الحساب. ستُستخدم هذه القيمة كمدخل لـ مُعرّف الحساب أثناء تكوين Envoy في ADSelfService Plus.

      لقطة شاشة
    7. انقر حفظ.

    خطوات إعداد ADSelfService Plus (موفّر الهوية)

    1. الآن، انتقل إلى صفحة تكوين Envoy الخاصة بـ ADSelfService Plus.
    2. أدخل اسم التطبيق والوصف.
    3. في حقل تعيين السياسات، حدِّد السياسات التي يجب تمكين SSO لها.
      ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات قائمة على الوحدات التنظيمية (OU) وعلى المجموعات لنطاقات AD لديك. لإنشاء سياسة، انتقل إلى التكوين → الخدمة الذاتية → تكوين السياسة → إضافة سياسة جديدة.
    4. حدد تمكين تسجيل الدخول الأحادي.
    5. أدخل اسم النطاق لحساب Envoy الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى Envoy، فإن thinktodaytech.com هو اسم النطاق.
    6. في حقل معرّف الحساب، أدخل قيمة معرّف الحساب التي حفظتها في الخطوة 6 من تهيئة Envoy.
    7. في حقل تنسيق معرّف الاسم، اختر تنسيق قيمة سمة تسجيل دخول المستخدم الخاصة بـapplication.

      8. ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة بواسطة application

    8. انقر إضافة تطبيق

      9. بات بإمكان مستخدميك الآن تسجيل الدخول إلى Envoy عبر ADSelfService Plus.

      ملاحظة: بالنسبة إلى Envoy، كلا التدفقين اللذين يبدأهما موفّر الهوية (IdP) وموفّر الخدمة (SP) مدعومان.
    الانتقال إلى الأعلى

    شكرًا!

    تم إرسال طلبك إلى فريق الدعم الفني لـ ADSelfService Plus. سيساعدك موظفو الدعم الفني لدينا في أقرب وقت ممكن.

     

    هل تحتاج إلى مساعدة تقنية؟

    • أدخل بريدك الإلكتروني
    • تحدث إلى الخبراء
    •  
       
    •  
    • بالنقر على 'تحدث إلى الخبراء' فإنك توافق على معالجة البيانات الشخصية وفقًا لـ سياسة الخصوصية.

    لا ترى ما تبحث عنه؟

    •  

      قم بزيارة مجتمعنا

      انشر أسئلتك في المنتدى.

       
    •  

      اطلب موارد إضافية

      أرسل إلينا متطلباتك.

       
    •  

      هل تحتاج إلى مساعدة في التنفيذ؟

      جرّب OnboardPro