تكوين SAML SSO لـ ManageEngine Remote Access Plus

ستساعدك الخطوات التالية على تمكين تسجيل الدخول الأحادي (SSO) لـ Remote Access Plus من ADSelfService Plus.

المتطلبات الأساسية

1. تأكد من أن خادم ADSelfService Plus يمكن الوصول إليه عبر اتصال HTTPS (عنوان الوصول يجب تكوينه كـ HTTPS).
2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
3. انتقل إلى التكوين > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الأحادي > إضافة application، ثم اختر Remote Access Plus من الapplicationات المعروضة.

ملاحظة: يمكنك أيضًا العثور على Remote Access Plus من شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الأبجدية الموجود في الجزء الأيمن.

4. في صفحة تكوين Remote Access Plus، انقر على تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة. ستظهر نافذة منبثقة.
5. يمكنك إعداد تفاصيل موفر الهوية إما برفع ملف بيانات التعريف أو بإدخال التفاصيل يدويًا.

• رفع ملف البيانات التعريفية: انقر على رابط تنزيل بيانات التعريف الخاصة بـ IdP لتنزيل ملف البيانات التعريفية ليتم رفعه أثناء تكوين Remote Access Plus.
• للتكوين اليدوي: انسخ عنوان URL لتسجيل الدخول، والذي سيُستخدم أثناء تكوين Remote Access Plus. قم بتنزيل شهادة SSO بالنقر فوق رابط تنزيل شهادة X.509.

خطوات إعداد Remote Access Plus (مزود الخدمة)

1. سجّل الدخول إلى Remote Access Plus باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى المسؤول > مصادقة SAML.

3. انسخ قيمتي معرّف الكيان وعنوان URL لمستهلك التأكيد من قسم تفاصيل موفر الخدمة؛ سيتم استخدامهما لاحقًا.

4. في قسم تفاصيل موفّر الهوية، اختر أخرى من القائمة المنسدلة تحديد موفّر الهوية.
5. أدخل اسمًا لـ ADSelfService Plus (على سبيل المثال، ADSSP) في حقل اسم موفر الهوية.
6. اختر معرّف الاسم لمطابقة مستخدمي ADSelfService Plus مع Remote Access Plus. اسم المستخدم هو الخيار الافتراضي.
7. في حقل التكوين عن طريق التحميل، يمكنك إما اختيار تحميل ملف البيانات الوصفية لموفر الهوية أو تكوين معلومات موفر الهوية باستخدام شهادة.

• لاستخدام خيار البيانات الوصفية، اختر البيانات الوصفية. انقر استعراض وقم بتحميل ملف البيانات الوصفية الذي تم تنزيله في الخطوة 5a من المتطلبات الأساسية.

• إذا اخترت تكوين معلومات موفر الهوية باستخدام شهادة، فانقر فوق اختر الشهادة وأدخل قيمة عنوان URL لتسجيل الدخول المنسوخة في الخطوة 5ب من المتطلبات الأساسية.
• انقر فوق استعراض وقم برفع ملف شهادة X.509 الذي تم تنزيله في الخطوة 5b من المتطلبات الأساسية.

خطوات تكوين ADSelfService Plus (موفر الهوية)

1. انتقل إلى صفحة إعدادات Remote Access Plus الخاصة بـ ADSelfService Plus.
2. أدخل اسم التطبيق والوصف.
3. أدخل اسم النطاق لحساب Remote Access Plus الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@remoteaccessplus.com لتسجيل الدخول إلى Remote Access Plus، فإن remoteaccessplus.com هو اسم النطاق.
4. في حقل تعيين السياسات، حدد السياسات التي يجب تمكين تسجيل الدخول الأحادي لها.

ملاحظة: يسمح لك ADSelfService Plus بإنشاء سياسات قائمة على الوحدات التنظيمية (OU) والمجموعات لمجالات AD الخاصة بك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسة > إضافة سياسة جديدة.

5. اختر علامة تبويب SAML وحدد تمكين تسجيل الدخول الأحادي.
6. في حقل عنوان URL لمستهلك التأكيد، أدخل عنوان URL لمستهلك التأكيد الذي تم نسخه في الخطوة 3 من تهيئة Remote Access Plus.
7. في حقل Entity ID، أدخل قيمة Entity Id التي تم نسخها في الخطوة 3 من تكوين Remote Access Plus.
8. في حقل تنسيق مُعرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول التي يستخدمها application.

9. انقر فوق إضافة تطبيق.

ينبغي أن يتمكن مستخدموك الآن من تسجيل الدخول إلى Remote Access Plus عبر بوابة ADSelfService Plus.

ملاحظة: بالنسبة إلى Remote Access Plus، يتم دعم كلٍّ من التدفق الذي يبدأه موفّر الخدمة (SP) والتدفق الذي يبدأه موفّر الهوية (IdP).