تكوين SSO ل LabCollector مع Azure Active Directory - LabCollector

البحث في قاعدة المعرفة عن طريق الكلمات الرئيسية

أنت هنا:
← جميع المواضيع

 

يوفر الدخول الموحد (SSO) باستخدام مصادقة لغة توصيف تأكيد الأمان (SAML) طريقة آمنة للمستخدمين للوصول إلى تطبيقات متعددة باستخدام مجموعة واحدة من بيانات الاعتماد. في هذا الدليل، سنتعرف على عملية تكوين مصادقة SSO SAML خطوة بخطوة LabCollector من Azure Active Directory (Azure AD).

اقرأ كيلو بايت حول كيفية التكوين LabCollector صفحة الدخول الموحّد (SSO).

ملاحظات

مصادقة تسجيل الدخول الموحد: وهذا يسمح للمختبر الخاص بك للاستخدام مصادقة SAML (لغة ترميز تأكيد الأمان). لتسجيل الدخول. يوفر SAML نقطة مصادقة واحدة، والتي تتم عند موفر هوية آمن. يستخدم SAML الرموز المميزة الآمنة التي يتم توقيعها رقميًا ورسائل مشفرة مع بيانات المصادقة والترخيص. يتم تمرير هذه الرموز المميزة من موفر الهوية إلى LabCollector مع علاقة ثقة راسخة. كما في حالة LDAP، تتم إدارة كلمات المرور (باستثناء تلك الخاصة بالمسؤول المتميز) خارج نطاق LabCollector.

 

الخطوة 1: الوصول إلى Azure Active Directory

1. انتقل إلى (https://portal.azure.com) وقم بتسجيل الدخول إلى حساب Azure الخاص بك.
2. انتقل إلى قسم "Azure Active Directory".

 

الخطوة 2: إضافة تطبيق جديد

1. انقر فوق "تطبيقات المؤسسة".
2. اختر "إنشاء التطبيق الخاص بك".

 

الخطوة 3: تكوين مصادقة SAML

1. حدد "دمج تطبيق آخر لا تجده في المعرض (Azure Marketplace)".
2. انقر فوق "المصادقة الفريدة" واختر طريقة "SAML".

 

الخطوة 4: أكمل حقول Azure

لديك خياران لملء الحقول:

1. الخيار 1: تحميل ملف البيانات التعريفية
- قم بتنزيل "ملف XML لبيانات التعريف" من ملف LabCollector صفحة الدخول الموحّد (SSO).
- قم بتحميل ملف XML للبيانات التعريفية الذي تم تنزيله باستخدام الزر "تحميل ملف البيانات التعريفية" الذي يوفره Azure.

2. الخيار 2: التكوين اليدوي
– املأ حقول Azure التالية يدويًا:
- معرف الكيان: انسخ عنوان URL للبيانات التعريفية (على سبيل المثال، `https://YOURINSTANCE/login.php?metadata`) من LabCollector صفحة إعداد الدخول الموحد (SSO).
- خدمة المستهلك لتأكيد عنوان URL: استخدم عنوان URL لـ ACS الذي توفره LabCollector (على سبيل المثال، `https://YOURINSTANCE/login.php?acs`).
– عنوان URL للاتصال: أدخل LabCollector عنوان URL لصفحة تسجيل الدخول (على سبيل المثال، `https://YOURINSTANCE/login.php`).
– عنوان URL لصفحة قطع الاتصال: قم بتوفير عنوان URL لتسجيل الخروج من LabCollector (على سبيل المثال، `https://YOURINSTANCE/login.php.slo`).

 

الخطوة الثانية: تبادل المعلومات

- انسخ المعلومات التالية وألصقها من Azure إلى ملف LabCollector صفحة الدخول الموحّد (SSO).
- معرف Azure AD (معرف الكيان) إلى LabCollector معرف الكيان.
– عنوان URL لخدمة الدخول الموحد إلى LabCollector خدمة الدخول الموحد.
- عنوان URL لخدمة تسجيل الخروج الفردي إلى LabCollector خدمة تسجيل الخروج الفردي.

 

الخطوة 6: تنزيل شهادة Base 64

- احفظ التكوين في Azure. قم بتنزيل "شهادة Base 64" من قسم "شهادة SAML" على شاشة Azure.
- انسخ محتوى الشهادة (.cer) والصقه في حقل إدخال "المفتاح العام" الموجود على الملف LabCollector صفحة إعداد الدخول الموحد (SSO).

 

الخطوة 7: اختبار التكوين

- احفظ الإعدادات على LabCollector صفحة إعداد الدخول الموحد (SSO).
– التأكد من وجود مستخدم لديه عنوان بريد إلكتروني صالح في LabCollector.
- اختبار تسجيل الدخول LabCollector باستخدام عنوان البريد الإلكتروني لحساب Azure AD.

اعتبارات إضافية
– تأكد من وجود حساب مستخدم بعنوان بريد إلكتروني كاسم المستخدم LabCollector لتتم معالجتها بواسطة SSO.
- يعدل LabCollector معلمات إعداد الدخول الموحّد (SSO)، مثل "سياق مصادقة الطلب"، في حالة حدوث أخطاء في المصادقة، مثل "PasswordProtectedTransport"، أثناء تسجيل الدخول بسبب سياسات مجموعة Azure AD.

    مواضيع ذات صلة: