إعداد SSO عبر SAML لـ ManageEngine OpManager Nexus

    ستُرشدك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الأحادي (SSO) بين ADSelfService Plus وOpManager Nexus.

    المتطلبات الأساسية

    1. تأكد من إمكانية الوصول إلى خادم ADSelfService Plus عبر اتصال HTTPS (عنوان URL للوصول يجب تكوينه كـ HTTPS).
    2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
    3. انتقل إلى التكوين → الخدمة الذاتية → مزامنة كلمة المرور/تسجيل الدخول الموحّد → إضافة application، ثم اختر OpManager Nexus من بين application المعروضة.
      4. ملاحظة: يمكنك أيضًا العثور على OpManager Nexus application عبر شريط البحث الموجود في الجزء الأيسر أو خيار التنقل المرتب أبجديًا في الجزء الأيمن.
    4. في صفحة OpManager Nexus، انقر على تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة.
      5. لقطة شاشة
    5. يمكنك تكوين تفاصيل موفر الهوية (IDP) إما بتحميل ملف البيانات الوصفية أو بإدخال التفاصيل يدويًا.
      1. رفع ملف بيانات التعريف: انقر على رابط تنزيل بيانات تعريف موفر الهوية (IdP) لتنزيل ملف بيانات التعريف الذي سيتم رفعه أثناء تكوين OpManager Nexus.
      2. للتكوين اليدوي: في النافذة المنبثقة التي تظهر، انسخ عنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج، ثم قم بتنزيل شهادة SSO بالنقر على تنزيل شهادة X.509.
      لقطة شاشة

    خطوات إعداد OpManager Nexus (مزود الخدمة)

    1. سجّل الدخول إلى OpManager Nexus باستخدام بيانات اعتماد المسؤول.
    2. في بوابة OpManager Nexus، انتقل إلى الإعدادات > الإعدادات العامة > المصادقة.
      3. لقطة شاشة
    3. حدد علامة التبويب SAML ضمن المصادقة.
    4. انتقل إلى قسم تفاصيل موفّر الخدمة وانسخ معرّف الكيان ومستهلك التأكيد عنوان URL. سيتم استخدامهما في خطوة لاحقة.
      5. لقطة شاشة
    5. يمكن إدخال تفاصيل IdP بطريقتين: باستخدام ملف البيانات الوصفية أو بإدخال تفاصيل IdP يدويًا.

      6. A. استخدام ملف البيانات الوصفية

      1. انتقل إلى قسم تفاصيل موفر الهوية، ثم حدّد زر الاختيار رفع ملف البيانات الوصفية لموفر الهوية (IdP).
      2. أدخل ADSelfService Plus كـ اسم IdP، ثم اختر عنوان البريد الإلكتروني من القائمة المنسدلة تنسيق معرّف الاسم.
      3. ارفع ملف البيانات الوصفية الذي تم تنزيله في الخطوة 5a من المتطلبات الأساسية.
      4. انقر فوق حفظ.
      5. انقر فوق اختبار الاتصال لاختبار الاتصال.
      6. انقر فوق تمكين تسجيل الدخول الأحادي عبر SAML.
        7. لقطة شاشة

      ب. إدخال تفاصيل IdP يدويًا

      1. انتقل إلى قسم تفاصيل موفر الهوية، ثم اختر زر الاختيار تهيئة معلومات موفر الهوية يدويًا.
      2. أدخل "ADSelfService Plus" باعتباره الاسم، ثم اختر معرّف البريد الإلكتروني من القائمة المنسدلة تنسيق معرّف الاسم.
      3. الصق قيمتي عنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج اللتين تم نسخهما في الخطوة 5b من المتطلبات الأساسية في حقلي عنوان URL لتسجيل الدخول الخاص بـ IdP وعنوان URL لتسجيل الخروج الخاص بـ IdP على الترتيب.
        4. ملاحظة: إن عنوان URL لتسجيل الخروج اختياري ويمكن تخطيه إذا لم تكن ميزة تسجيل الخروج الأحادي (تسجيل الخروج تلقائيًا من ADSelfService Plus عند تسجيل الخروج من OpManager Nexus) مطلوبة.
      4. ارفع ملف شهادة X.509 الذي تم تنزيله في الخطوة 5b من قسم المتطلبات الأساسية في حقل الشهادة الخاص بـ IDP.
      5. انقر فوق حفظ.
      6. انقر فوق اختبار الاتصال لاختبار الاتصال.
      7. انقر فوق تمكين تسجيل الدخول الأحادي عبر SAML.
        8. لقطة شاشة

    خطوات تكوين ADSelfService Plus (موفر الهوية)

    1. الآن، انتقل إلى صفحة تكوين ADSelfService Plus OpManager Nexus.
    2. أدخل اسم التطبيق والوصف.
    3. أدخل اسم النطاق لحسابك في OpManager Nexus. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى OpManager Nexus، فسيكون thinktodaytech.com هو اسم النطاق.
    4. في حقل تعيين السياسات، حدِّد السياسات التي يجب تمكين SSO لها.
      5. ملاحظة: تتيح لك ADSelfService Plus إنشاء سياسات خاصة بـ OU والمستندة إلى المجموعات لمجالات Active Directory لديك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.
    5. حدد علامة التبويب SAML وقم بتحديد تمكين تسجيل الدخول الأحادي.
    6. الصق عنوان URL لمستهلك التأكيد الذي تم نسخه في الخطوة 4 من خطوات تكوين OpManager Nexus في حقل عنوان URL لمستهلك التأكيد.
    7. الصق EntityID الذي تم نسخه في الخطوة 4 من خطوات تكوين OpManager Nexus في حقل Entity ID.
    8. في حقل تنسيق مُعرِّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـapplication.
      9. ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة من قِبل application.
    9. انقر فوق إضافة تطبيق.
      10. لقطة شاشة

      يجب أن يتمكن مستخدموك الآن من تسجيل الدخول إلى OpManager Nexus عبر بوابة ADSelfService Plus.

      ملاحظة: بالنسبة إلى OpManager Nexus، يتم دعم كلٍ من التدفقات المبدوءة من قِبل SP والمبدوءة من قِبل IdP.
    الانتقال إلى الأعلى

    شكراً!

    تم إرسال طلبك إلى فريق الدعم الفني لـ ADSelfService Plus. سيساعدك موظفو الدعم الفني لدينا في أقرب وقت ممكن.

     

    هل تحتاج إلى مساعدة فنية؟

    • أدخل بريدك الإلكتروني
    • تحدث إلى الخبراء
    •  
       
    •  
    • بالنقر على 'تحدث إلى الخبراء' فإنك توافق على معالجة البيانات الشخصية وفقًا لِـ سياسة الخصوصية.

    لم تعثر على ما تبحث عنه؟

    •  

      قم بزيارة مجتمعنا

      انشر أسئلتك في المنتدى.

       
    •  

      اطلب موارد إضافية

      أرسل إلينا متطلباتك.

       
    •  

      هل تحتاج إلى مساعدة في التنفيذ؟

      جرّب OnboardPro