تهيئة SSO عبر SAML لـ ManageEngine Password Manager Pro

ستساعدك الخطوات التالية على تمكين تسجيل الدخول الأحادي (SSO) إلى Password Manager Pro من ADSelfService Plus.

المتطلبات الأساسية

1. تأكد من إمكانية الوصول إلى خادم ADSelfService Plus عبر اتصال HTTPS (عنوان الوصول يجب تكوينه كـ HTTPS).
2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
3. انتقل إلى التكوين > الخدمة الذاتية > مزامنة كلمات المرور/تسجيل الدخول الأحادي > إضافة application، ثم حدّد Password Manager Pro من بين application المعروضة.

ملاحظة: يمكنك أيضًا العثور على Password Manager Pro عبر شريط البحث الموجود في الجزء الأيسر أو خيار التنقل الأبجدي في الجزء الأيمن.

4. في صفحة تكوين Password Manager Pro، انقر على تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة. ستظهر نافذة منبثقة.
5. يمكنك إعداد تفاصيل موفر الهوية في Password Manager Pro إما بتحميل ملف البيانات التعريفية أو بإدخالها يدويًا.

• رفع ملف البيانات التعريفية: قم بتنزيل ملف البيانات التعريفية الذي سيتم رفعه أثناء إعداد Password Manager Pro بالنقر على رابط تنزيل بيانات تعريف موفر الهوية (IdP).
• لإجراء التكوين اليدوي: انسخ معرّف الكيان، عنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج، والتي ستُستخدم أثناء تكوين Password Manager Pro. قم بتنزيل شهادة SSO بالنقر فوق رابط تنزيل شهادة X.509.

خطوات إعداد Password Manager Pro (موفر الخدمة)

1. سجّل الدخول إلى Password Manager Pro باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى المسؤول > تسجيل الدخول الأحادي عبر SAML.

3. انسخ قيم كل من معرّف الكيان وعنوان URL لمستهلك التوكيد من قسم تفاصيل مزوّد الخدمة؛ ستُستخدم هذه القيم لاحقًا.

4. في قسم تكوين تفاصيل موفر الهوية، يمكنك إما اختيار خيار تحميل ملف بيانات التعريف لـ IdP أو خيار تكوين معلومات IdP يدويًا.

• إذا اخترت خيار رفع ملف بيانات تعريف موفر الهوية (IdP)، فقُم برفع ملف بيانات التعريف الذي تم تنزيله في الخطوة 5a من المتطلبات الأساسية ثم انقر فوق رفع.

• إذا اخترت خيار تكوين معلومات IdP يدويًا، فقم بلصق قيمة Entity ID التي نسختها في الخطوة 5b من المتطلبات الأساسية في حقل Issuer.
• في حقل IdP Login URL، أدخل قيمة Login URL التي تم نسخها في الخطوة 5b من المتطلبات الأساسية.
• اختر خيار ربط إعادة التوجيه عبر HTTP في حقل ربط البروتوكول.
• في حقل IdP Logout URL، أدخل قيمة عنوان URL لتسجيل الخروج المنسوخة في الخطوة 5b من المتطلبات الأساسية.

ملاحظة: عنوان URL لتسجيل الخروج اختياري ويمكن تخطيه إذا لم تكن ميزة تسجيل الخروج الأحادي مطلوبة (تسجيل الخروج تلقائيًا من ADSelfService Plus عند تسجيل الخروج من Password Manager Pro).

• انقر فوق حفظ.

• في قسم استيراد شهادة IdP، اختر خيار تحميل ملف شهادة IdP الآن.
• في حقل استيراد الشهادة، ارفع شهادة X.509 التي تم تنزيلها في الخطوة 5b من المتطلبات الأساسية ثم انقر فوق حفظ.

خطوات إعداد ADSelfService Plus (موفر الهوية)

1. انتقل إلى صفحة تكوين Password Manager Pro في ADSelfService Plus.
2. أدخل اسم التطبيق والوصف.
3. أدخل اسم النطاق لحساب Password Manager Pro الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@pmp.com لتسجيل الدخول إلى Password Manager Pro، فإن pmp.com هو اسم النطاق.
4. في حقل تعيين السياسات، حدِّد السياسات التي يتعيّن تمكين SSO لها.

ملاحظة: يتيح ADSelfService Plus لك إنشاء سياسات قائمة على الوحدات التنظيمية (OU) والمجموعات لمجالات Active Directory لديك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.

5. حدد علامة التبويب SAML وضع علامة على خيار تمكين تسجيل الدخول الأحادي.
6. في حقل Assertion Consumer URL، أدخل Assertion Consumer URL الذي تم نسخه في الخطوة 3 من تكوين Password Manager Pro.
7. في حقل معرّف الكيان، أدخل قيمة معرّف الكيان التي تم نسخها في الخطوة 3 من تكوين Password Manager Pro.
8. في حقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة من قِبل application.

9. انقر فوق إضافة تطبيق.

ينبغي الآن أن يتمكن مستخدموك من تسجيل الدخول إلى Password Manager Pro عبر بوابة ADSelfService Plus.

ملاحظة: بالنسبة إلى Password Manager Pro، يتم دعم كلٍّ من التدفق المبدوء من موفر الخدمة (SP) والتدفق المبدوء من موفر الهوية (IdP).