تكوين SAML SSO لـ ManageEngine ServiceDesk Plus (محلي)

ستساعدك الخطوات التالية على تكوين ميزة تسجيل الدخول الأحادي بين ADSelfService Plus وServiceDesk Plus.

متطلب مسبق

1. تأكد من إمكانية الوصول إلى خادم ADSelfService Plus عبر اتصال HTTPS (عنوان URL للوصول يجب تكوينه كـ HTTPS).
2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
3. انتقل إلى التكوين → الخدمة الذاتية → مزامنة كلمة المرور/تسجيل الدخول الموحد → إضافة application، ثم اختر ServiceDesk Plus من بين application المعروضة.
ملاحظة: يمكنك أيضًا العثور على ServiceDesk Plus من خلال شريط البحث الموجود في الجزء الأيسر أو خيار التنقل بحسب الأبجدية في الجزء الأيمن.
4. انقر على تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة.
5. في النافذة المنبثقة التي تظهر، انسخ عنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج، لاستخدامهما أثناء إعداد ServiceDesk Plus.
6. قم بتنزيل شهادة SSO بالنقر على رابط تنزيل شهادة X509.

خطوات تكوين ServiceDesk Plus (مزود الخدمة)

1. سجّل الدخول إلى ServiceDesk Plus باستخدام بيانات اعتماد المسؤول.
2. انقر على أيقونة المسؤول في الزاوية العلوية اليمنى.
3. انتقل إلى المستخدمون → تسجيل الدخول الأحادي عبر SAML.

4. ضمن علامة التبويب الإعدادات، انتقل إلى قسم إعداد تفاصيل موفّر الهوية.
5. في حقل عنوان URL لتسجيل الدخول، الصق قيمة عنوان URL لتسجيل الدخول التي تم نسخها في الخطوة 5 من المتطلبات الأساسية.
6. في حقل عنوان URL لتسجيل الخروج، أدخل قيمة عنوان URL لتسجيل الخروج المنسوخة في الخطوة 5 من المتطلبات الأساسية.
ملاحظة: إن عنوان URL لتسجيل الخروج اختياري ويمكن تخطيه إذا لم يكن تسجيل الخروج الأحادي (التسجيل تلقائيًا من ADSelfService Plus عند تسجيل الخروج من ServiceDesk Plus) مطلوبًا. يجب أن تكون قيم عنوان URL لتسجيل الدخول وعنوان URL لتسجيل الخروج أسماء نطاقات صالحة. على سبيل المثال، يتم دعم عناوين URL بالتنسيقات التالية: selfservice.com أو selfservice.in.
7. في حقل القائمة المنسدلة تنسيق معرّف الاسم، اختر عنوان البريد الإلكتروني من القائمة.
8. في حقل القائمة المنسدلة الخوارزمية، اختر الخيار RSA_SHA256 من القائمة.
9. انقر فوق زر اختيار ملف وحدد الملف الذي تم تنزيله في الخطوة 6 من المتطلبات الأساسية لرفعه.
10. انقر فوق حفظ.

11. بعد إدخال تفاصيل موفّر الهوية، فعّل زر التبديل لتمكين تسجيل الدخول الأحادي عبر SAML.

12. إذا كنت تريد أن يسجّل المستخدمون الدخول إلى ServiceDesk Plus فقط عبر تسجيل الدخول الأحادي SAML، فحرّك زر التبديل لتمكين خيار طي نموذج تسجيل الدخول افتراضيًا. وللسماح للمستخدمين بالاختيار بين تسجيل الدخول باستخدام بيانات اعتمادهم أو عبر تسجيل الدخول الأحادي SAML، قم بتعطيل هذا الخيار.
13. انسخ قيم كل من عنوان URL لمستهلك التأكيد ومعرّف الكيان من قسم تفاصيل مزود الخدمة؛ فسيتم استخدامها لاحقًا.

خطوات إعداد ADSelfService Plus (موفر الهوية)

1. انتقل إلى صفحة تكوين ServiceDesk Plus الخاصة بـ ADSelfService Plus.
2. أدخل اسم التطبيق والوصف.
3. في حقل تعيين السياسات، حدّد السياسات التي يجب تمكين SSO لها.
ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات مستندة إلى الوحدات التنظيمية (OU) والمجموعات لنطاقات Active Directory (AD) الخاصة بك. لإنشاء سياسة، انتقل إلى التكوين → الخدمة الذاتية → تكوين السياسات → إضافة سياسة جديدة.
4. في قسم SAML من صفحة تكوين ServiceDesk Plus، حدد تمكين تسجيل الدخول الأحادي مربع الاختيار.
5. في حقل عنوان URL لمستهلك التأكيد، أدخل عنوان URL لمستهلك التأكيد الذي تم نسخه في الخطوة 13 من إعداد ServiceDesk Plus.
6. في حقل معرّف الكيان، أدخل قيمة معرّف الكيان التي تم نسخها في الخطوة 13 من إعداد ServiceDesk Plus.
7. في حقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد بوصفه الخيار الافتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول التي يستخدمها application

8. انقر فوق إضافة تطبيق.


يجب أن يتمكن مستخدموك الآن من تسجيل الدخول إلى ServiceDesk Plus عبر بوابة ADSelfService Plus.