تكوين SAML SSO لـ ManageEngine OpUtils

ستُرشدك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الأحادي (SSO) بين ADSelfService Plus و OpUtils.

المتطلب المسبق

1. تأكد من إمكانية الوصول إلى خادم ADSelfService Plus عبر اتصال HTTPS (عنوان URL للوصول يجب تكوينه ليكون HTTPS).
2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
3. انتقل إلى التكوين → الخدمة الذاتية → مزامنة كلمة المرور/تسجيل الدخول الأحادي → إضافة application، ثم اختر OpUtils من application المعروضة.
ملاحظة: يمكنك أيضًا العثور على OpUtils application من خلال شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الأبجدية في الجزء الأيمن.
4. في صفحة OpUtils، انقر فوق تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة.

5. يمكنك تكوين تفاصيل موفّر الهوية (IDP) إما عن طريق تحميل ملف بيانات التعريف أو إدخال التفاصيل يدويًا.
1. رفع ملف البيانات الوصفية: انقر فوق رابط تنزيل بيانات IdP الوصفية لتنزيل ملف البيانات الوصفية ليتم رفعه أثناء تهيئة OpUtils.
2. للتكوين اليدوي: في النافذة المنبثقة التي تظهر، انسخ عنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج، ثم نزّل شهادة SSO بالنقر على تنزيل شهادة X.509.

خطوات إعداد OpUtils (مزود الخدمة)

1. سجّل الدخول إلى OpUtils باستخدام بيانات اعتماد المسؤول.
2. في بوابة OpUtils، انتقل إلى الإعدادات > الإعدادات العامة > المصادقة.

3. حدد علامة التبويب SAML ضمن المصادقة.
4. انتقل إلى قسم تفاصيل موفّر الخدمة و انسخ معرّف الكيان ومستهلك التوكيد URL. سيتم استخدامهما في خطوة لاحقة.

5. يمكن إدخال تفاصيل IdP بطريقتين: باستخدام ملف البيانات الوصفية أو بإدخال تفاصيل IdP يدويًا.

أ. استخدام ملف البيانات الوصفية

1. انتقل إلى قسم تفاصيل موفر الهوية، واختر زر الاختيار تحميل ملف بيانات تعريف IdP.
2. أدخل ADSelfService Plus كـ اسم موفر الهوية، واختر معرّف البريد الإلكتروني من تنسيق معرّف الاسم في القائمة المنسدلة.
3. قم برفع ملف البيانات الوصفية الذي تم تنزيله في الخطوة 5a من قسم المتطلبات الأساسية.
4. انقر فوق حفظ.
5. انقر على اختبار الاتصال لاختبار الاتصال.
6. انقر فوق تمكين SAML SSO.


ب. إدخال تفاصيل موفّر الهوية (IdP) يدويًا

1. انتقل إلى قسم تفاصيل موفّر الهوية، ثم اختر زر الاختيار تكوين معلومات موفّر الهوية يدويًا.
2. أدخل "ADSelfService Plus" كـالاسم، ثم اختر معرّف البريد الإلكتروني من القائمة المنسدلة تنسيق معرّف الاسم.
3. الصق قيم عنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج التي تم نسخها في الخطوة 5b من المتطلبات الأساسية في حقلي عنوان URL لتسجيل الدخول لموفر الهوية (IdP) وعنوان URL لتسجيل الخروج لموفر الهوية (IdP) على التوالي.
ملاحظة: عنوان URL لتسجيل الخروج اختياري ويمكن تخطيه إذا لم تكن ميزة تسجيل الخروج الأحادي (تسجيل الخروج تلقائيًا من ADSelfService Plus عند تسجيل الخروج من OpUtils) مطلوبة.
4. قم بتحميل ملف شهادة X.509 الذي تم تنزيله في الخطوة 5b من المتطلبات الأساسية في حقل الشهادة الخاص بـ IDP.
5. انقر فوق حفظ.
6. انقر على اختبار الاتصال لاختبار الاتصال.
7. انقر فوق تمكين SAML SSO.

خطوات تكوين ADSelfService Plus (موفّر الهوية)

1. الآن، انتقل إلى صفحة تكوين OpUtils في ADSelfService Plus.
2. أدخل اسم التطبيق والوصف.
3. أدخل اسم النطاق لحساب OpUtils الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى OpUtils، فإن thinktodaytech.com هو اسم النطاق.
4. في حقل تعيين السياسات، حدد السياسات التي يجب تمكين SSO لها.
ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات مستندة إلى OU والمجموعات لمجالات AD الخاصة بك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.
5. اختر علامة تبويب SAML وحدد خيار تمكين تسجيل الدخول الأحادي.
6. الصق عنوان URL لمستهلك التأكيد الذي تم نسخه في الخطوة 4 من خطوات تهيئة OpUtils في حقل عنوان URL لمستهلك التأكيد.
7. الصق EntityID الذي تم نسخه في الخطوة 4 من خطوات تكوين OpUtils في حقل معرّف الكيان.
8. في حقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.
ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة من قِبل application.
9. انقر فوق إضافة تطبيق.


يمكن لمستخدميك الآن تسجيل الدخول إلى OpUtils عبر بوابة ADSelfService Plus.

ملاحظة: بالنسبة إلى OpUtils، يتم دعم كل من التدفقات التي يبدأها موفر الخدمة (SP) والتدفقات التي يبدأها موفر الهوية (IdP).