تهيئة تسجيل الدخول الأحادي SAML لبرنامج ManageEngine Network Configuration Manager

    ستُرشدك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الأحادي (SSO) بين ADSelfService Plus وNetwork Configuration Manager.

    المتطلبات الأساسية

    1. تأكد من إمكانية الوصول إلى خادم ADSelfService Plus عبر اتصال HTTPS (عنوان URL للوصول يجب تكوينه كـ HTTPS).
    2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
    3. انتقل إلى التكوين → الخدمة الذاتية → مزامنة كلمات المرور/تسجيل الدخول الموحد → إضافة application، ثم اختر Network Configuration Manager من الapplication المعروضة.
      4. ملاحظة: يمكنك أيضًا العثور على Network Configuration Manager application من شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الترتيب الأبجدي في الجزء الأيمن.
    4. في صفحة Network Configuration Manager، انقر IdP details في الزاوية العلوية اليمنى من الشاشة.
      5. لقطة شاشة
    5. يمكنك إعداد تفاصيل موفّر الهوية (IDP) إما برفع ملف البيانات الوصفية أو بإدخال التفاصيل يدويًا.
      1. رفع ملف البيانات التعريفية: انقر على رابط تنزيل بيانات IdP التعريفية لتنزيل ملف البيانات التعريفية الذي سيتم رفعه أثناء إعداد Network Configuration Manager.
      2. للتكوين اليدوي: في النافذة المنبثقة التي تظهر، انسخ عنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج، ثم قم بتنزيل شهادة SSO بالنقر على تنزيل شهادة X.509.
      لقطة شاشة

    خطوات إعداد مدير تكوين الشبكة (موفر الخدمة)

    1. سجّل الدخول إلى Network Configuration Manager باستخدام بيانات اعتماد المسؤول.
    2. في بوابة Network Configuration Manager، انتقل إلى الإعدادات > المصادقة > SAML.
      3. لقطة شاشة
    3. ضمن قسم تفاصيل موفّر الخدمة، انسخ معرّف الكيان وعنوان URL لمستهلك التأكيد. سيتم استخدامهما في خطوة لاحقة.
      4. لقطة شاشة
    4. يمكن إدخال تفاصيل IdP بطريقتين: باستخدام ملف البيانات الوصفية أو بإدخال تفاصيل IdP يدويًا.

      5. أ. استخدام ملف البيانات الوصفية

      1. انتقل إلى قسم تفاصيل موفر الهوية، ثم اختر زر الاختيار تحميل ملف بيانات التعريف لموفر الهوية (IdP).
      2. أدخل ADSelfService Plus كـ اسم IdP، ثم اختر معرّف البريد الإلكتروني من تنسيق معرّف الاسم في القائمة المنسدلة.
      3. ارفع ملف البيانات الوصفية الذي تم تنزيله في الخطوة 5a من المتطلبات الأساسية.
      4. انقر فوق حفظ.
      5. انقر فوق اختبار الاتصال لاختبار الاتصال.
      6. انقر فوق تمكين SAML SSO.
        7. لقطة شاشة

      ب. إدخال تفاصيل موفر الهوية يدويًا

      1. انتقل إلى قسم تفاصيل موفر الهوية، ثم اختر زر الاختيار تكوين معلومات موفر الهوية يدويًا.
      2. أدخل "ADSelfService Plus" كـالاسم، ثم حدد معرّف البريد الإلكتروني من قائمة تنسيق معرّف الاسم المنسدلة.
      3. الصق قيمتي عنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج اللتين نُسختا في الخطوة 5b من المتطلبات الأساسية في حقلي عنوان URL لتسجيل الدخول لـ IdP وعنوان URL لتسجيل الخروج لـ IdP على التوالي.
        4. ملاحظة: إنّ عنوان URL لتسجيل الخروج اختياري ويمكن تخطيه إذا لم يكن تسجيل الخروج الأحادي (التسجيل تلقائيًا من ADSelfService Plus عند تسجيل الخروج من Network Configuration Manager) مطلوبًا.
      4. حمّل ملف شهادة X.509 الذي تم تنزيله في الخطوة 5b من المتطلبات المسبقة إلى حقل الشهادة الخاص بموفّر الهوية (IDP).
      5. انقر فوق حفظ.
      6. انقر فوق اختبار الاتصال لاختبار الاتصال.
      7. انقر فوق تمكين SAML SSO.
        8. لقطة شاشة

    خطوات تكوين ADSelfService Plus (موفّر الهوية)

    1. الآن، انتقل إلى صفحة تكوين ADSelfService Plus Network Configuration Manager.
    2. أدخل اسم التطبيق والوصف.
    3. أدخل اسم النطاق لحسابك في Network Configuration Manager. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى Network Configuration Manager، فإن thinktodaytech.com هو اسم النطاق.
    4. في حقل تعيين السياسات، حدِّد السياسات التي يجب تمكين SSO لها.
      5. ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات قائمة على الوحدات التنظيمية (OU) والمجموعات لمجالات Active Directory (AD) لديك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.
    5. اختر علامة تبويب SAML وفعّل خيار تمكين تسجيل الدخول الأحادي.
    6. الصق قيمة AssertionConsumerService Location التي تم نسخها في الخطوة 3 من خطوات تكوين Network Configuration Manager في حقل Assertion Consumer URL.
    7. ألصِق EntityID الذي تم نسخه في الخطوة 3 من خطوات تهيئة Network Configuration Manager في حقل Entity ID.
    8. في حقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.
      9. ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة بواسطة application.
    9. انقر فوق إضافة تطبيق.
      10. لقطة شاشة

      يجب أن يتمكن مستخدموك الآن من تسجيل الدخول إلى Network Configuration Manager عبر بوابة ADSelfService Plus.

      ملاحظة: بالنسبة إلى Network Configuration Manager، يتم دعم كلٍ من التدفقات التي يبدأها مزوّد الخدمة (SP) والتي يبدأها مزوّد الهوية (IdP).
    الانتقال إلى الأعلى

    شكرًا!

    تم إرسال طلبك إلى فريق الدعم الفني لـ ADSelfService Plus. سيساعدك فريق الدعم الفني لدينا في أقرب وقت ممكن.

     

    هل تحتاج إلى مساعدة تقنية؟

    • أدخل بريدك الإلكتروني
    • تحدث إلى الخبراء
    •  
       
    •  
    • بالنقر على 'تحدث إلى الخبراء'، فإنك توافق على معالجة البيانات الشخصية وفقًا لـ سياسة الخصوصية.

    لم تعثر على ما تبحث عنه؟

    •  

      قم بزيارة مجتمعنا

      انشر أسئلتك في المنتدى.

       
    •  

      اطلب موارد إضافية

      أرسل إلينا متطلباتك.

       
    •  

      هل تحتاج إلى مساعدة في التنفيذ؟

      جرّب OnboardPro