تكوين SSO عبر SAML لـ ManageEngine NetFlow Analyzer

    ستُرشدك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الأحادي (SSO) بين ADSelfService Plus وNetFlow Analyzer.

    متطلب مسبق

    1. تأكد من أنه يمكن الوصول إلى خادم ADSelfService Plus عبر اتصال HTTPS (عنوان URL للوصول يجب تكوينه كـ HTTPS).
    2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
    3. انتقل إلى التكوين → الخدمة الذاتية → مزامنة كلمة المرور/تسجيل الدخول الموحد → إضافة application، ثم اختر NetFlow Analyzer من applications المعروضة.
      4. ملاحظة: يمكنك أيضًا العثور على NetFlow Analyzer application من شريط البحث الموجود في اللوحة اليسرى أو من خيار التنقل الأبجدي في اللوحة اليمنى.
    4. في صفحة NetFlow Analyzer، انقر تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة.
      5. لقطة شاشة
    5. يمكنك تكوين تفاصيل موفر الهوية (IDP) إما بتحميل ملف البيانات الوصفية أو بإدخال التفاصيل يدويًا.
      1. رفع ملف البيانات الوصفية: انقر على رابط تنزيل بيانات IdP الوصفية لتنزيل ملف البيانات الوصفية الذي سيتم رفعه أثناء تكوين NetFlow Analyzer.
      2. للتكوين اليدوي: في النافذة المنبثقة التي تظهر، انسخ عنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج (سيُستخدمان في خطوة لاحقة)، ثم قم بتنزيل شهادة SSO بالنقر على تنزيل شهادة X.509.
      لقطة شاشة

    خطوات تهيئة NetFlow Analyzer (مزود الخدمة)

    1. سجّل الدخول إلى NetFlow Analyzer باستخدام بيانات اعتماد المسؤول.
    2. في بوابة NetFlow Analyzer، انتقل إلى الإعدادات > الإعدادات العامة > المصادقة.
      3. لقطة شاشة
    3. حدد علامة التبويب SAML ضمن المصادقة.
    4. انتقل إلى قسم تفاصيل موفر الخدمة وانسخ معرّف الكيان ومستهلك التوكيد URL. سيتم استخدامهما في خطوة لاحقة.
      5. لقطة شاشة
    5. يمكن إدخال تفاصيل IdP بطريقتين: باستخدام ملف البيانات الوصفية أو بإدخال تفاصيل IdP يدويًا.

      6. أ. استخدام ملف البيانات الوصفية

      1. انتقل إلى قسم تفاصيل موفر الهوية، ثم اختر تحميل ملف بيانات التعريف لـ IdP زر الاختيار الدائري.
      2. أدخل ADSelfService Plus كـاسم IdP، ثم حدّد معرّف البريد الإلكتروني من القائمة المنسدلة تنسيق معرّف الاسم.
      3. قم بتحميل ملف البيانات الوصفية الذي تم تنزيله في الخطوة 5a من المتطلبات الأساسية.
      4. انقر فوق حفظ.
      5. انقر فوق اختبار الاتصال لاختبار الاتصال.
      6. انقر فوق تمكين SAML SSO.
        7. لقطة شاشة

      B. إدخال تفاصيل IdP يدويًا

      1. انتقل إلى قسم تفاصيل موفر الهوية، ثم اختر زر الاختيار إعداد معلومات موفر الهوية يدويًا.
      2. بعد ذلك، أدخل "ADSelfService Plus" كاسم application
      3. أدخل "ADSelfService Plus" كـالاسم، ثم اختر معرّف البريد الإلكتروني من القائمة المنسدلة تنسيق معرّف الاسم.
      4. الصق قيمتي عنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج اللتين تم نسخهما في الخطوة 5ب من المتطلبات المسبقة في حقلي عنوان URL لتسجيل الدخول لـ IdP وعنوان URL لتسجيل الخروج لـ IdP على التوالي.
        5. ملاحظة: عنوان URL لتسجيل الخروج اختياري ويمكن تجاوزه إذا لم تكن ميزة تسجيل الخروج الأحادي (تسجيل الخروج تلقائيًا من ADSelfService Plus عند تسجيل الخروج من NetFlow Analyzer) مطلوبة.
      5. قم بتحميل ملف شهادة X.509 الذي تم تنزيله في الخطوة 5b من قسم المتطلبات الأساسية في حقل الشهادة الخاص بموفّر الهوية (IDP).
      6. انقر فوق حفظ.
      7. انقر فوق اختبار الاتصال لاختبار الاتصال.
      8. انقر فوق تمكين SAML SSO.
        9. لقطة شاشة

    خطوات تكوين ADSelfService Plus (موفر الهوية)

    1. الآن، انتقل إلى صفحة تكوين ADSelfService Plus NetFlow Analyzer.
    2. أدخل اسم التطبيق والوصف.
    3. أدخل اسم النطاق لحسابك في NetFlow Analyzer. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى NetFlow Analyzer، فإن thinktodaytech.com هو اسم النطاق.
    4. في حقل تعيين السياسات، حدد السياسات التي يجب تمكين SSO لها.
      5. ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات تستند إلى OU والمجموعات لمجالات AD لديك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.
    5. اختر علامة تبويب SAML وحدد خيار تمكين تسجيل الدخول الأحادي.
    6. الصق عنوان URL لمستهلك التأكيد المنسوخ في الخطوة 4 من خطوات تكوين NetFlow Analyzer في حقل عنوان URL لمستهلك التأكيد.
    7. الصق EntityID التي تم نسخها في الخطوة 4 من خطوات تكوين NetFlow Analyzer في حقل Entity ID.
    8. في حقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـapplication.
      9. ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة بواسطة application.
    9. انقر فوق إضافة تطبيق.
      10. لقطة شاشة

      بات بإمكان مستخدميك الآن تسجيل الدخول إلى NetFlow Analyzer عبر بوابة ADSelfService Plus.

      ملاحظة: بالنسبة إلى NetFlow Analyzer، يتم دعم كل من التدفقات المبدوءة من SP والتدفقات المبدوءة من IdP.
    الانتقال إلى الأعلى

    شكرًا!

    تم إرسال طلبك إلى فريق الدعم الفني لدى ADSelfService Plus. سيساعدك فريق الدعم الفني لدينا في أقرب وقت ممكن.

     

    هل تحتاج إلى مساعدة تقنية؟

    • أدخل عنوان بريدك الإلكتروني
    • تحدث إلى الخبراء
    •  
       
    •  
    • بالنقر على 'تحدث إلى الخبراء'، فإنك توافق على معالجة البيانات الشخصية وفقاً لـ سياسة الخصوصية.

    لم تجد ما تبحث عنه؟

    •  

      قم بزيارة مجتمعنا

      اطرح أسئلتك في المنتدى.

       
    •  

      اطلب موارد إضافية

      أرسل إلينا متطلباتك.

       
    •  

      هل تحتاج إلى مساعدة في التنفيذ؟

      جرّب OnboardPro