البرنامج التعليمي: تكامل تسجيل الدخول الأحادي لـ Azure AD مع ATP SpotLight وChronicX

في هذا البرنامج التعليمي، ستتعرف على كيفية تكامل ATP SpotLight وChronicX مع Azure Active Directory (Azure AD). عند تكامل ATP SpotLight وChronicX مع Azure AD، يمكنك القيام بما يلي:

  • التحكم في Azure AD الذي لديه حق الوصول إلى ATP SpotLight وChronicX.
  • تمكين المستخدمين من تسجيل الدخول تلقائياً إلى ATP SpotLight وChronicX باستخدام حساباتهم في Azure AD.
  • إدارة حساباتك في موقع مركزي واحد - مدخل Microsoft Azure.

المتطلبات الأساسية

للبدء، تحتاج إلى العناصر التالية:

  • اشتراك Microsoft Azure Active Directory. إذا لم يكن لديك اشتراك، فإنه يمكنك الحصول على ⁧⁩حساب مجاني⁧⁩.
  • الاشتراك الذي يتم تمكينه بواسطة تسجيل الدخول الأحادي (SSO) لـ ATP SpotLight وChronicX.

وصف السيناريو

في هذا البرنامج التعليمي، يمكنك تكوين واختبار Microsoft Azure Active Directory SSO في بيئة اختبار.

  • يدعم ATP SpotLight وChronicX تسجيل الدخول الأحادي لوضع موفر الخدمة وموفر الهوية المهيأ.

  • يدعم ATP SpotLight وChronicX تزويد المستخدم بالخدمة في الوقت المناسب.

ملاحظة

معرف هذا التطبيق هو قيمة سلسلة ثابتة بحيث يمكن تكوين مثيل واحد فقط في مستأجر واحد.

لتكوين تكامل ATP SpotLight وChronicX في Azure AD، تحتاج إلى إضافة ATP SpotLight وChronicX من المعرض إلى قائمة تطبيقات خدمة تأجير البرامج المُدارة.

  1. تسجيل الدخول إلى مدخل Microsoft Azure باستخدام حساب عمل أو مدرسة أو حساب Microsoft شخصي.
  2. في جزء التنقل الأيسر، حدد خدمة Azure Active Directory.
  3. انتقل إلى Enterprise Applications ثم حدد All Applications.
  4. لإضافة تطبيق جديد، حدد تطبيق جديد.
  5. في قسم إضافة من المعرض، اكتب ATP SpotLight وChronicX في مربع البحث.
  6. حدد ATP SpotLight وChronicX من لوحة النتائج ثم أضف التطبيق. انتظر بضع ثوانٍ حتى تتم إضافة التطبيق إلى المستأجر.

يمكنك أيضا، بدلا من ذلك، استخدام «معالج تكوين تطبيق المؤسسة». يمكنك في هذا المعالج إضافة تطبيق إلى المستأجر الخاص بك وإضافة مستخدمين/مجموعات إلى التطبيق وتعيين الأدوار بالإضافة إلى التنقل عبر تكوين تسجيل الدخول الأحادي أيضا. تعرّف على المزيد حول معالجات Microsoft 365.

تكوين تسجيل الدخول الأحادي لـ Azure AD واختباره لـ ATP SpotLight وChronicX

تكوين تسجيل الدخول الأحادي لـ Azure AD واختباره مع ATP SpotLight وChronicX باستخدام مستخدم تجريبي يسمى B.Simon. لكي يعمل تسجيل الدخول الأحادي، تحتاج إلى إنشاء علاقة ارتباط بين مستخدم Azure AD والمستخدم ذي الصلة في ATP SpotLight وChronicX.

لتكوين تسجيل الدخول الأحادي لـ Azure AD واختباره مع ATP SpotLight وChronicX، قم بتنفيذ الخطوات التالية:

  1. ⁩⁧⁩قم بتكوين "تسجيل الدخول الأحادي" إلى Microsoft Azure Active Directory⁧⁩⁧⁩ لتمكين المستخدمين من استخدام هذه الميزة.
    1. إنشاء مستخدم تجريبي Microsoft Azure Active Directory - لاختبار تسجيل الدخول الأحادي لـ Microsoft Azure Active Directory مع B.Simon.
    2. ⁩⁧⁩تعيين مستخدم تجريبي لـ Microsoft Azure Active Directory⁧⁩⁧⁩ - لتمكين B.Simon من استخدام تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory.
  2. تكوين تسجيل الدخول الأحادي لـ ATP SpotLight وChronicX - لتكوين إعدادات تسجيل الدخول الأحادي على جانب التطبيق.
    1. إنشاء مستخدم اختبار ATP SpotLight وChronicX - ليكون لديك نظير لـ B.Simon في ATP SpotLight وChronicX المرتبط بتمثيل Azure AD للمستخدم.
  3. ⁩⁧⁩اختبار تسجيل الدخول الأحادي⁧⁩⁧⁩ - للتحقق مما إذا كان التكوين يعمل أم لا.

تكوين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory

اتبع الخطوات التالية لتمكين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory في مدخل Microsoft Azure.

  1. في مدخل Azure، في صفحة تكامل تطبيق ATP SpotLight وChronicX، ابحث عن قسم الإدارة وحدد تسجيل الدخول الأحادي.

  2. في صفحة ⁧⁩تحديد طريقة تسجيل الدخول الأحادي⁧⁩ اختر⁧⁩SAML⁧⁩.

  3. في صفحة Set up single sign-on with SAML، انقر فوق رمز القلم الرصاص على Basic SAML Configuration لتحرير الإعدادات.

    تحرير Basic SAML Configuration

  4. في قسم Basic SAML Configuration، اتبع الخطوات التالية:

    أ. في مربع النص ⁦⁧⁩⁩Identifier (Entity ID)⁦⁧⁩⁩، اكتب القيمة: ⁧⁧urn:amazon:cognito:sp:ca-central-1_ELozbwSTo⁩⁩

    ب. في مربع النص "Reply URL" اكتب عنوان URL: https://atpprod.auth.ca-central-1.amazoncognito.com/saml2/idpresponse

    ج. في مربع النص "Sign on URL" ، اكتب عنوان URL باستخدام أحد الأنماط التالية:

    ⁩تسجيل الدخول على عنوان URL⁧
    https://sandbox.<AppDomain>.com
    <CustomerSSOName>
    https://<CustomerName>.<AppDomain>.com/

    ملاحظة

    هذه القيمة ليست حقيقية. حدّث هذه القيمة بعنوان URL الفعلي لتسجيل الدخول. تواصل مع فريق دعم عملاء ATP SpotLight وChronicX للحصول على تلك القيم. يمكنك أيضاً الرجوع إلى الأنماط الموضحة في قسم تكوين SAML الأساسي في مدخل Microsoft Azure.

  5. يتوقع تطبيق ATP SpotLight وChronicX مصادقات مستندة إلى SAML بتنسيق محدد، والذي يتطلب منك إضافة تعيينات سمة مخصصة إلى تكوين سمات الرمز المميز المستندة إلى SAML. تعرض لقطة الشاشة التالية قائمة السمات الافتراضية.

    صورة

  6. بالإضافة إلى ما سبق ذكره، يتوقع تطبيق ATP SpotLight وChronicX تمرير المزيد من السمات مرة أخرى في استجابة SAML الموضحة أدناه. تُملأ هذه السمات أيضاً مسبقاً ولكن يمكنك مراجعتها وفقاً لمتطلباتك.

    الاسم سمة المصدر
    organizationcode <organizationcode>
    معرّف المؤسسة <organizationname>
  7. في الصفحة ⁧⁩إعداد تسجيل دخول واحد باستخدام SAML،⁧⁩ في المقطع ⁧⁩SAML توقيع الشهادة،⁧⁩ ابحث عن ⁧⁩XML بيانات تعريف الاتحاد⁧⁩ وحدد ⁧⁩تنزيل⁧⁩ لتنزيل الشهادة وحفظها على الكمبيوتر.

    رابط تنزيل الشهادة

  8. في قسم إعداد ATP SpotLight وChronicX، انسخ عنوان (عناوين) URL المناسبة بناءً على متطلباتك.

    انسخ عناوين مواقع التكوين

إنشاء مستخدم تجريبي لـ Microsoft Azure Active Directory

في هذا القسم، ستقوم بإنشاء مستخدم تجريبي في مدخل Microsoft Azure يسمى B.Simon.

  1. من الجزء الأيسر في مدخل Microsoft Azure، حدد Azure Active Directory، وحدد Users، ثم حدد All users.
  2. حدد New user أعلى الشاشة.
  3. في خصائص المستخدم، اتبع الخطوات التالية:
    1. في حقل Name، أدخِل B.Simon.
    2. في حقل User name، أدخِل username@companydomain.extension. على سبيل المثال، ⁧B.Simon@contoso.com⁩.
    3. حدد خانة الاختيار Show password، ثم اكتب القيمة المعروضة في مربع Password.
    4. انقر فوق Create.

تعيين مستخدم تجريبي لـ Microsoft Azure Active Directory

في هذا القسم، ستقوم بتمكين B.Simon من استخدام تسجيل الدخول الأحادي لـ Azure عن طريق منح حق الوصول إلى ATP SpotLight وChronicX.

  1. في مدخل Microsoft Azure، حدد ⁧⁩تطبيقات المؤسسة⁧⁩، ثم اختر ⁧⁩جميع التطبيقات⁧⁩.
  2. في قائمة التطبيقات، حدد ATP SpotLight وChronicX.
  3. في صفحة "app's overview"، ابحث عن قسم ⁧⁩"Manage"⁧⁩ واختر ⁧⁩"Users and "groups⁧⁩.
  4. حدد إضافة مستخدم، ثم حدد المستخدمين والمجموعات في مربع الحوار إضافة تعيين.
  5. في مربع الحوار Users and groups، حدد B.Simon من قائمة المستخدمين، ثم انقر فوق الزر Select في أسفل الشاشة.
  6. إذا كنت تتوقع تعيين دور للمستخدمين، فيمكنك تحديده من القائمة المنسدلة Select a role. في حال عدم تحديد أي دور لهذا التطبيق، ستجد أنه قد تم تحديد دور "Default Access".
  7. في مربع حوار ⁧⁩"Add Assignment"⁧⁩، انقر فوق الزر ⁧⁩"Assign"⁧⁩.

تكوين تسجيل الدخول الأحادي لـ ATP SpotLight وChronicX

لتكوين تسجيل الدخول الأحادي على جانب ATP SpotLight وChronicX، تحتاج إلى إرسال XML الخاص ببيانات تعريف الاتحاد وعناوين URL المنسوخة المناسبة من مدخل Azure إلى فريق دعم ATP SpotLight وChronicX. ولقد قاموا بتعيين هذا الإعداد لتعيين اتصال SAML SSO بشكل صحيح على كلا الجانبين.

إنشاء مستخدم اختبار ATP SpotLight وChronicX

في هذا القسم، يتم إنشاء مستخدم يسمى Britta Simon في ATP SpotLight وChronicX. يدعم ATP SpotLight وChronicX تزويد المستخدم بالخدمة في الوقت المناسب، والذي يتم تمكينه بشكل افتراضي. لا يوجد عنصر إجراء لك في هذا القسم. إذا لم يكن المستخدم موجوداً بالفعل في ATP SpotLight وChronicX، يتم إنشاء مستخدم جديد بعد المصادقة.

اختبار SSO

في هذا القسم، يمكنك اختبار تكوين تسجيل الدخول الأحادي في Microsoft Azure Active Directory باستخدام الخيارات التالية.

  • انقر على ⁧⁩اختبار هذا التطبيق⁧⁩ في مدخل Microsoft Azure. سيؤدي ذلك إلى إعادة التوجيه إلى عنوان URL لتسجيل الدخول الأحادي لـ ATP SpotLight وChronicX، حيث يمكنك بدء تدفق تسجيل الدخول.

  • انتقل إلى عنوان URL لتسجيل الدخول في ATP SpotLight وChronicX مباشرةً وابدأ تدفق تسجيل الدخول من هناك.

  • يمكنك استخدام Microsoft My Apps. عند النقر فوق لوحة ATP SpotLight وChronicX في "تطبيقاتي"، سيتم إعادة توجيه ذلك إلى عنوان URL لتسجيل الدخول في ATP SpotLight وChronicX. للحصول على مزيدٍ من المعلومات حول My Apps، راجع ⁧⁩Introduction to the My Apps⁧⁩.

الخطوات التالية

بمجرد قيامك بتكوين ATP SpotLight وChronicX، يمكنك فرض التحكم في الجلسة، الأمر الذي يحمي بيانات مؤسستك الحساسة من النقل والتحميل غير المُصرح بهما في الوقت الحقيقي. يمتد التحكم في الجلسة من الوصول المشروط. تعرف على كيفية فرض التحكم في جلسة العمل باستخدام Microsoft Cloud App Security.