إعداد تسجيل الدخول الأحادي (SSO) عبر SAML لـ ManageEngine Vulnerability Manager Plus

ستساعدك الخطوات التالية على تمكين تسجيل الدخول الأحادي (SSO) لـ Vulnerability Manager Plus من ADSelfService Plus.

المتطلبات الأساسية

1. تأكد من إمكانية الوصول إلى خادم ADSelfService Plus عبر اتصال HTTPS (عنوان URL للوصول يجب تكوينه لاستخدام HTTPS).
2. سجّل الدخول إلى ADSelfService Plus كمسؤول.
3. انتقل إلى الإعدادات > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الأحادي > إضافة application، ثم حدد Vulnerability Manager Plus من applications المعروضة.

ملاحظة: يمكنك أيضًا العثور على Vulnerability Manager Plus من خلال شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الترتيب الأبجدي في الجزء الأيمن.

4. في صفحة تكوين Vulnerability Manager Plus، انقر فوق تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة. ستظهر نافذة منبثقة.
5. يمكنك تكوين تفاصيل موفر الهوية إما عن طريق تحميل ملف البيانات الوصفية أو إدخال التفاصيل يدويًا.

• تحميل ملف البيانات التعريفية: انقر فوق الرابط تنزيل بيانات تعريف IdP لتنزيل ملف البيانات التعريفية الذي سيتم رفعه أثناء تكوين Vulnerability Manager Plus.
• للتكوين اليدوي: انسخ رابط تسجيل الدخول، والذي سيُستخدم أثناء إعداد Vulnerability Manager Plus. قم بتنزيل شهادة SSO بالنقر على رابط تنزيل شهادة X.509.

خطوات تكوين Vulnerability Manager Plus (موفر الخدمة)

1. سجّل الدخول إلى Vulnerability Manager Plus باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى الإدارة > مصادقة SAML.

3. انسخ قيم معرّف الكيان وعنوان URL لمستهلك التأكيد من قسم تفاصيل مزوّد الخدمة؛ ستُستخدم هذه القيم لاحقًا.

4. في قسم تفاصيل موفر الهوية، اختر أخرى من القائمة المنسدلة تحديد IdP.
5. أدخل اسمًا لـ ADSelfService Plus (على سبيل المثال، ADSSP) في حقل اسم IdP.
6. اختر معرّف الاسم لربط المستخدمين من ADSelfService Plus مع Vulnerability Manager Plus. اسم المستخدم هو الخيار الافتراضي.
7. في حقل التكوين عن طريق التحميل، يمكنك إما اختيار تحميل ملف البيانات الوصفية لموفر الهوية أو تكوين معلومات موفر الهوية باستخدام شهادة.

• لاستخدام خيار البيانات الوصفية، اختر البيانات الوصفية. انقر فوق استعراض وقم برفع ملف البيانات الوصفية الذي تم تنزيله في الخطوة 5a من المتطلبات الأساسية.

• إذا اخترت تكوين معلومات موفر الهوية باستخدام شهادة، فانقر اختر الشهادة وأدخل قيمة عنوان URL لتسجيل الدخول التي تم نسخها في الخطوة 5ب من المتطلبات الأساسية.
• انقر على استعراض وقم برفع ملف الشهادة X.509 الذي تم تنزيله في الخطوة 5b من المتطلبات الأساسية.

خطوات تكوين ADSelfService Plus (موفّر الهوية)

1. انتقل إلى صفحة تكوين Vulnerability Manager Plus الخاصة بـ ADSelfService Plus.
2. أدخل اسم التطبيق والوصف.
3. أدخل اسم النطاق الخاص بحسابك في Vulnerability Manager Plus. على سبيل المثال، إذا كنت تستخدم johndoe@vmp.com لتسجيل الدخول إلى Vulnerability Manager Plus، فإن vmp.com هو اسم النطاق.
4. في حقل تعيين السياسات، حدد السياسات التي يجب تمكين SSO لها.

ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات تستند إلى الوحدات التنظيمية (OU) والمجموعات لمجالات Active Directory (AD) لديك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.

5. اختر علامة التبويب SAML وحدد خيار تمكين تسجيل الدخول الموحد.
6. في حقل عنوان URL لمستهلك التأكيد، أدخل عنوان URL لمستهلك التأكيد الذي تم نسخه في الخطوة 3 من تكوين Vulnerability Manager Plus.
7. في حقل معرّف الكيان، أدخل قيمة معرّف الكيان المنسوخة في الخطوة 3 من تكوين Vulnerability Manager Plus.
8. في حقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول التي يستخدمها application.

9. انقر فوق إضافة تطبيق.

ينبغي الآن أن يتمكّن مستخدموك من تسجيل الدخول إلى Vulnerability Manager Plus عبر بوابة ADSelfService Plus.

ملاحظة: بالنسبة إلى Vulnerability Manager Plus، يتم دعم كلٍ من التدفقات التي يبدأها SP وتلك التي يبدأها IdP.