تكوين تسجيل الدخول الأحادي (SSO) عبر SAML لـ ManageEngine PAM360

ستساعدك الخطوات التالية في تمكين تسجيل الدخول الأحادي (SSO) لـ PAM360 من ADSelfService Plus.

المتطلبات الأساسية

1. تأكد من إمكانية الوصول إلى خادم ADSelfService Plus عبر اتصال HTTPS (رابط الوصول يجب تكوينه كـ HTTPS).
2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
3. انتقل إلى الإعدادات > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الأحادي > إضافة application، ثم حدد PAM360 من application المعروضة.

ملاحظة: يمكنك أيضًا العثور على PAM360 من خلال شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الحروف الأبجدية في الجزء الأيمن.

4. في صفحة تكوين PAM360، انقر فوق تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة. ستظهر نافذة منبثقة.
5. يمكنك تكوين تفاصيل موفّر الهوية في PAM360 إما عن طريق تحميل ملف البيانات الوصفية أو إدخال التفاصيل يدويًا.

• رفع ملف البيانات التعريفية: قم بتنزيل ملف البيانات التعريفية الذي سيتم رفعه أثناء إعداد PAM360 بالنقر على رابط تنزيل البيانات التعريفية لموفّر الهوية (IdP).
• للتكوين اليدوي: انسخ Entity ID, Login URL، وLogout URL، والتي سيتم استخدامها أثناء تكوين PAM360. قم بتنزيل شهادة SSO بالنقر على رابط Download X.509 Certificate.

خطوات إعداد PAM360 (مزود الخدمة)

1. سجّل الدخول إلى PAM360 ببيانات اعتماد المسؤول.
2. انتقل إلى المسؤول > تسجيل الدخول الأحادي عبر SAML.

3. انسخ قيم معرّف الكيان وعنوان URL لمستهلك التأكيد من قسم تفاصيل مزوّد الخدمة؛ سيتم استخدامها لاحقًا.

4. في قسم تكوين تفاصيل موفّر الهوية، يمكنك إما اختيار خيار تحميل ملف بيانات تعريف IdP أو خيار تكوين معلومات IdP يدويًا.

• إذا اخترت خيار تحميل ملف بيانات التعريف لموفر الهوية (IdP)، فقم بتحميل ملف بيانات التعريف الذي تم تنزيله في الخطوة 5a من المتطلبات الأساسية ثم انقر فوق تحميل.

• إذا اخترت خيار تكوين معلومات موفر الهوية يدويًا، فقم بلصق قيمة معرّف الكيان التي نسختها في الخطوة 5ب من المتطلبات الأساسية في حقل المُصدِّر.
• في حقل IdP Login URL، أدخِل قيمة Login URL التي تم نسخها في الخطوة 5b من قسم المتطلبات الأساسية.
• اختر خيار ربط HTTP-Redirect في حقل ربط البروتوكول.
• في حقل عنوان URL لتسجيل الخروج لموفر الهوية (IdP)، أدخل قيمة عنوان URL لتسجيل الخروج التي تم نسخها في الخطوة 5b من المتطلبات الأساسية.

ملاحظة: عنوان URL لتسجيل الخروج اختياري ويمكن تخطيه إذا لم يكن تسجيل الخروج الأحادي (تسجيل الخروج تلقائياً من ADSelfService Plus عند تسجيل الخروج من PAM360) مطلوباً.

• انقر فوق حفظ.

• في قسم استيراد شهادة موفر الهوية (IdP)، حدد خيار رفع ملف شهادة IdP الآن.
• في حقل استيراد الشهادة، حمّل شهادة X.509 التي تم تنزيلها في الخطوة 5b من المتطلبات الأساسية ثم انقر حفظ.

خطوات تهيئة ADSelfService Plus (موفر الهوية)

1. انتقل إلى صفحة تكوين PAM360 الخاصة بـ ADSelfService Plus.
2. أدخل اسم التطبيق والوصف.
3. أدخل اسم النطاق لحساب PAM360 الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@pam360.com لتسجيل الدخول إلى PAM360، فإن pam360.com هو اسم النطاق.
4. في حقل تعيين السياسات، حدد السياسات التي يلزم تمكين SSO لها.

ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات قائمة على الوحدات التنظيمية (OU) والمجموعات لمجالات Active Directory (AD) الخاصة بك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.

5. حدد علامة التبويب SAML وقم بتحديد تمكين تسجيل الدخول الأحادي.
6. في حقل عنوان URL لمستهلك التأكيد، أدخل عنوان URL لمستهلك التأكيد الذي تم نسخه في الخطوة 3 من تهيئة PAM360.
7. في حقل معرّف الكيان، أدخل قيمة معرّف الكيان التي تم نسخها في الخطوة 3 من تهيئة PAM360.
8. في حقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة بواسطة application.

9. انقر على إضافة تطبيق.

ينبغي أن يتمكن مستخدموك الآن من تسجيل الدخول إلى PAM360 عبر بوابة ADSelfService Plus.

ملاحظة: بالنسبة إلى PAM360، يتم دعم كل من التدفقات التي يبدأها مزوّد الخدمة (SP) وتلك التي يبدأها مزوّد الهوية (IdP).