إعداد تسجيل الدخول الأحادي (SSO) عبر SAML لبرنامج ManageEngine Patch Manager Plus

ستساعدك الخطوات التالية على تمكين تسجيل الدخول الموحد (SSO) إلى Patch Manager Plus من ADSelfService Plus.

المتطلبات الأساسية

1. تأكد من إمكانية الوصول إلى خادم ADSelfService Plus عبر اتصال HTTPS (عنوان URL للوصول يجب تكوينه لاستخدام HTTPS).
2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
3. انتقل إلى التكوين > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الموحد > إضافة application، ثم اختر Patch Manager Plus من application المعروضة.

ملاحظة: يمكنك أيضًا العثور على Patch Manager Plus من شريط البحث الموجود في الجزء الأيسر أو من خيار التنقل الأبجدي في الجزء الأيمن.

4. في صفحة تكوين Patch Manager Plus، انقر على تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة. ستظهر نافذة منبثقة.
5. يمكنك تكوين تفاصيل موفر الهوية إما بتحميل ملف البيانات الوصفية أو بإدخال التفاصيل يدويًا.

• رفع ملف البيانات التعريفية: انقر على رابط تنزيل بيانات تعريف موفر الهوية (IdP) لتنزيل ملف البيانات التعريفية الذي سيتم رفعه أثناء تكوين Patch Manager Plus.
• للتكوين اليدوي: انسخ عنوان URL لتسجيل الدخول، والذي سيُستخدم أثناء تكوين Patch Manager Plus. قم بتنزيل شهادة SSO بالنقر على رابط تنزيل شهادة X.509.

خطوات تكوين Patch Manager Plus (موفر الخدمة)

1. سجّل الدخول إلى Patch Manager Plus ببيانات اعتماد المسؤول.
2. انتقل إلى الإدارة > المصادقة عبر SAML.

3. انسخ قيم كلٍ من معرّف الكيان وعنوان URL لمستهلك التأكيد من قسم تفاصيل مزود الخدمة؛ ستُستخدم لاحقًا.

4. في قسم تفاصيل موفر الهوية، اختر أخرى من القائمة المنسدلة اختر موفر الهوية (IdP).
5. أدخل اسمًا لـ ADSelfService Plus (على سبيل المثال، ADSSP) في حقل اسم IdP.
6. اختر معرّف الاسم لربط المستخدمين من ADSelfService Plus بـ Patch Manager Plus. اسم المستخدم هو الخيار الافتراضي.
7. في حقل التكوين عبر التحميل يمكنك إما اختيار تحميل ملف البيانات الوصفية الخاص بموفر الهوية أو تكوين معلومات موفر الهوية باستخدام شهادة.

• لاستخدام خيار البيانات التعريفية، اختر البيانات التعريفية. انقر استعراض وقم بتحميل ملف البيانات التعريفية الذي تم تنزيله في الخطوة 5a من المتطلبات الأساسية.

• إذا اخترت تكوين معلومات موفر الهوية باستخدام شهادة، فانقر فوق اختيار الشهادة وأدخل قيمة عنوان URL لتسجيل الدخول التي تم نسخها في الخطوة 5b من المتطلبات الأساسية.
• انقر على استعراض وارفع ملف شهادة X.509 الذي تم تنزيله في الخطوة 5b من المتطلبات الأساسية.

خطوات إعداد ADSelfService Plus (مزود الهوية)

1. انتقل إلى صفحة تكوين Patch Manager Plus الخاصة بـ ADSelfService Plus.
2. أدخل اسم التطبيق والوصف.
3. أدخل اسم النطاق لحساب Patch Manager Plus الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@pmp.com لتسجيل الدخول إلى Patch Manager Plus، فإن pmp.com هو اسم النطاق.
4. في حقل تعيين السياسات، اختر السياسات التي يجب تمكين تسجيل الدخول الأحادي (SSO) لها.

ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات قائمة على الوحدات التنظيمية (OU) والمجموعات لمجالات Active Directory (AD) لديك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.

5. اختر علامة التبويب SAML وحدد تمكين تسجيل الدخول الأحادي.
6. في حقل Assertion Consumer URL، أدخل عنوان Assertion Consumer URL الذي تم نسخه في الخطوة 3 من إعداد Patch Manager Plus.
7. في حقل معرّف الكيان، أدخل قيمة معرّف الكيان التي تم نسخها في الخطوة 3 من تكوين Patch Manager Plus.
8. في حقل تنسيق مُعرِّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول التي يستخدمها application.

9. انقر فوق إضافة تطبيق.

بات بإمكان مستخدميك الآن تسجيل الدخول إلى Patch Manager Plus عبر بوابة ADSelfService Plus.

ملاحظة: بالنسبة إلى Patch Manager Plus، يتم دعم كل من التدفقات التي يبدأها موفر الخدمة (SP) وتلك التي يبدأها موفر الهوية (IdP).