تكوين SAML SSO لـ ManageEngine Key Manager Plus

ستساعدك الخطوات التالية على تمكين تسجيل الدخول الموحّد (SSO) إلى Key Manager Plus من خلال ADSelfService Plus.

المتطلبات الأساسية

1. تأكد من إمكانية الوصول إلى خادم ADSelfService Plus عبر اتصال HTTPS (عنوان الوصول يجب تكوينه باستخدام HTTPS).
2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
3. انتقل إلى الإعدادات > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الموحد > إضافة application، واختر Key Manager Plus من application المعروضة.

ملاحظة: يمكنك أيضًا العثور على Key Manager Plus باستخدام شريط البحث الموجود في اللوحة اليسرى أو خيار التنقل حسب الحروف الأبجدية الموجود في اللوحة اليمنى.

4. في صفحة تكوين Key Manager Plus، انقر على تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة. ستظهر نافذة منبثقة.
5. يمكنك إعداد تفاصيل موفر الهوية في Key Manager Plus إما بتحميل ملف البيانات الوصفية أو بإدخال التفاصيل يدويًا.
1. رفع ملف بيانات التعريف: قم بتنزيل ملف بيانات التعريف الذي سيتم رفعه أثناء تكوين Key Manager Plus بالنقر على تنزيل بيانات تعريف IdP الرابط.
2. للتكوين اليدوي: انسخ معرّف الكيان، عنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج، والتي سيتم استخدامها أثناء تكوين Key Manager Plus. قم بتنزيل شهادة SSO بالنقر على رابط تنزيل شهادة X.509.

خطوات إعداد Key Manager Plus (مزود الخدمة)

1. سجّل الدخول إلى Key Manager Plus باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى الإعدادات > إدارة المستخدمين > SSO.

3. Copy the values of the Entity Id and the Assertion Consumer URL from the Service Provider Details section; these will be used later.

4. في قسم تكوين تفاصيل موفّر الهوية، يمكنك إما اختيار خيار تحميل ملف بيانات التعريف لموفّر الهوية أو خيار تكوين معلومات موفّر الهوية يدويًا.
1. إذا اخترت خيار تحميل ملف بيانات تعريف IdP، فقم بتحميل ملف بيانات التعريف الذي تم تنزيله في الخطوة 5a من المتطلبات الأساسية ثم انقر فوق حفظ.

2. إذا اخترت خيار تكوين معلومات IdP يدويًا، فالصق قيمة Entity ID التي تم نسخها في الخطوة 5b من المتطلبات الأساسية في حقل Issuer.
3. في حقل IdP Login URL، أدخل قيمة Login URL التي تم نسخها في الخطوة 5b من المتطلبات الأساسية.
4. اختر خيار ربط HTTP-Redirect في حقل ربط البروتوكول.
5. في حقل IdP Logout URL، أدخل قيمة عنوان URL لتسجيل الخروج التي تم نسخها في الخطوة 5b من المتطلبات المسبقة.

ملاحظة: إنّ عنوان URL لتسجيل الخروج اختياري ويمكن تجاوزه إذا لم يكن تسجيل الخروج الأحادي (تسجيل الخروج تلقائياً من ADSelfService Plus عند تسجيل الخروج من Key Manager Plus) مطلوباً.

6. انقر فوق حفظ.
7. في قسم استيراد شهادة IdP، قم بتحميل شهادة X.509 التي تم تنزيلها في الخطوة 5b من المتطلبات المسبقة في حقل شهادة IdP ثم انقر على حفظ.

خطوات إعداد ADSelfService Plus (موفر الهوية)

1. انتقل إلى صفحة تكوين Key Manager Plus في ADSelfService Plus.
2. أدخل اسم التطبيق والوصف.
3. أدخل اسم النطاق لحسابك في Key Manager Plus. على سبيل المثال، إذا كنت تستخدم johndoe@keymanagerplus.com لتسجيل الدخول إلى Key Manager Plus، فإن keymanagerplus.com هو اسم النطاق.
4. في حقل تعيين السياسات، حدد السياسات التي يجب تمكين SSO لها.

ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات مستندة إلى الوحدات التنظيمية (OU) والمجموعات لمجالات Active Directory (AD) الخاصة بك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.

5. حدد علامة التبويب SAML ثم حدد تمكين تسجيل الدخول الأحادي.
6. في حقل عنوان URL لمستهلك التأكيد، أدخل عنوان URL لمستهلك التأكيد الذي تم نسخه في الخطوة 3 من تهيئة Key Manager Plus.
7. في حقل Entity ID، أدخل قيمة Entity Id التي تم نسخها في الخطوة 3 من إعداد Key Manager Plus.
8. في حقل تنسيق مُعرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـapplication.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة من قِبل application.

9. انقر فوق إضافة تطبيق.

يجب أن يتمكن مستخدموك الآن من تسجيل الدخول إلى Key Manager Plus عبر بوابة ADSelfService Plus.

ملاحظة: بالنسبة إلى Key Manager Plus، التدفقات التي يبدأها كل من SP وIdP مدعومة.