تهيئة تسجيل الدخول الموحد عبر SAML لبرنامج ManageEngine Firewall Analyzer

    سترشدك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الموحد (SSO) بين ADSelfService Plus وFirewall Analyzer.

    المتطلبات الأساسية

    1. تأكد من أنه يمكن الوصول إلى خادم ADSelfService Plus من خلال اتصال HTTPS (عنوان URL للوصول يجب تكوينه لاستخدام HTTPS).
    2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
    3. انتقل إلى الإعدادات → الخدمة الذاتية → مزامنة كلمة المرور/تسجيل الدخول الموحد → إضافة application، ثم اختر Firewall Analyzer من بين application المعروضة.
      4. ملاحظة: يمكنك أيضًا العثور على Firewall Analyzer application من شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الترتيب الأبجدي في الجزء الأيمن.
    4. في صفحة محلل جدار الحماية، انقر فوق تفاصيل موفر الهوية في الزاوية العلوية اليمنى من الشاشة.
      5. لقطة شاشة
    5. يمكنك تهيئة تفاصيل موفّر الهوية (IDP) إمّا عن طريق تحميل ملف البيانات الوصفية أو إدخال التفاصيل يدويًا.
      1. رفع ملف بيانات التعريف: انقر على رابط تنزيل بيانات تعريف IdP لتنزيل ملف بيانات التعريف الذي سيتم رفعه أثناء تكوين Firewall Analyzer.
      2. للإعداد اليدوي: في النافذة المنبثقة التي تظهر، انسخ عنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج، ثم قم بتنزيل شهادة SSO بالنقر على تنزيل شهادة X.509.
      لقطة شاشة

    خطوات إعداد Firewall Analyzer (مزود الخدمة)

    1. سجّل الدخول إلى Firewall Analyzer باستخدام بيانات اعتماد المسؤول.
    2. في بوابة Firewall Analyzer، انتقل إلى الإعدادات > الإعدادات العامة > المصادقة.
      3. لقطة شاشة
    3. حدِّد علامة التبويب SAML ضمن المصادقة.
    4. انتقل إلى قسم تفاصيل موفر الخدمة وانسخ معرّف الكيان وعنوان URL لمستهلك التأكيد. سيتم استخدامهما في خطوة لاحقة.
      5. لقطة شاشة
    5. يمكن إدخال تفاصيل IdP بطريقتين:

      6. أ. استخدام ملف البيانات الوصفية

      1. انتقل إلى قسم تفاصيل موفر الهوية، ثم اختر زر الاختيار تحميل ملف بيانات التعريف لموفر الهوية.
      2. أدخل "ADSelfService Plus" كـ اسم موفر الهوية (IdP)، ثم اختر معرّف البريد الإلكتروني من قائمة تنسيق معرّف الاسم المنسدلة.
      3. قم بتحميل ملف البيانات الوصفية الذي تم تنزيله في الخطوة 5a من المتطلبات الأساسية.
      4. انقر فوق حفظ.
      5. انقر فوق اختبار الاتصال لاختبار الاتصال.
      6. انقر فوق تمكين SAML SSO.
        7. لقطة شاشة

      B. إدخال تفاصيل IdP يدويًا

      1. انتقل إلى قسم تفاصيل موفر الهوية، ثم اختر تهيئة معلومات موفر الهوية يدويًا زر الاختيار الدائري.
      2. بعد ذلك، أدخل "ADSelfService Plus" كـ application الاسم
      3. أدخل "ADSelfService Plus" باعتباره الاسم، ثم اختر معرّف البريد الإلكتروني من القائمة المنسدلة تنسيق معرّف الاسم.
      4. الصق قيمتي عنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج اللتين تم نسخهما في الخطوة 5ب من المتطلبات الأساسية في حقلي IdP Login URL وIdP Logout URL على التوالي.
        5. ملاحظة: إن عنوان URL لتسجيل الخروج اختياري ويمكن تخطيه إذا لم تكن ميزة تسجيل الخروج الأحادي مطلوبة (تسجيل الخروج تلقائيًا من ADSelfService Plus عند تسجيل الخروج من Firewall Analyzer).
      5. قم بتحميل ملف شهادة X.509 الذي تم تنزيله في الخطوة 5b من قسم المتطلبات الأساسية إلى حقل الشهادة الخاص بموفر الهوية (IdP).
      6. انقر فوق حفظ.
      7. انقر فوق اختبار الاتصال لاختبار الاتصال.
      8. انقر فوق تمكين SAML SSO.
        9. لقطة شاشة

    خطوات تكوين ADSelfService Plus (موفر الهوية)

    1. الآن، انتقل إلى صفحة تكوين ADSelfService Plus Firewall Analyzer.
    2. أدخل اسم التطبيق والوصف.
    3. أدخل اسم النطاق لحسابك في Firewall Analyzer. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى Firewall Analyzer، فإن thinktodaytech.com هو اسم النطاق.
    4. في الحقل تعيين السياسات، حدِّد السياسات التي يجب تمكين SSO لها.
      5. ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات تستند إلى الوحدات التنظيمية (OU) والمجموعات لنطاقات AD الخاصة بك. لإنشاء سياسة، انتقل إلى Configuration > Self-Service > Policy Configuration > Add New Policy.
    5. اختر علامة التبويب SAML وحدّد خيار تمكين تسجيل الدخول الأحادي.
    6. الصق عنوان URL لمستهلك التأكيد الذي تم نسخه في الخطوة 4 من خطوات إعداد Firewall Analyzer في حقل عنوان URL لمستهلك التأكيد.
    7. الصق EntityID الذي تم نسخه في الخطوة 4 من خطوات تكوين Firewall Analyzer في حقل Entity ID.
    8. في حقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.
      9. ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول التي يستخدمها application.
    9. انقر فوق إضافة تطبيق.
      10. لقطة شاشة

      يجب أن يكون بإمكان مستخدميك الآن تسجيل الدخول إلى Firewall Analyzer عبر بوابة ADSelfService Plus.

      ملاحظة: بالنسبة إلى Firewall Analyzer، يتم دعم كل من التدفقات التي يبدأها SP والتدفقات التي يبدأها IdP.
    الانتقال إلى الأعلى

    شكرًا!

    تم إرسال طلبك إلى فريق الدعم الفني لـ ADSelfService Plus. سيساعدك فريق الدعم الفني لدينا في أقرب وقت ممكن.

     

    هل تحتاج إلى مساعدة تقنية؟

    • أدخل عنوان بريدك الإلكتروني
    • تحدث إلى الخبراء
    •  
       
    •  
    • بالنقر على 'تحدث إلى الخبراء'، فإنك توافق على معالجة البيانات الشخصية وفقاً لـ سياسة الخصوصية.

    لا ترى ما تبحث عنه؟

    •  

      قم بزيارة مجتمعنا

      اطرح أسئلتك في المنتدى.

       
    •  

      اطلب موارد إضافية

      أرسل إلينا متطلباتك.

       
    •  

      هل تحتاج إلى مساعدة في التنفيذ؟

      جرّب OnboardPro