البرنامج التعليمي: تكامل تسجيل الدخول الأحادي (SSO) في Microsoft Azure Active Directory مع Deskradar

في هذا البرنامج التعليمي، ستتعلم كيفية دمج Deskradar مع Azure AD (Microsoft Azure Active Directory). عند تكوين Deskradar مع Microsoft Azure Active Directory، يمكنك:

  • التحكم في Microsoft Azure Active Directory الذي لديه حق الوصول إلى Deskradar.
  • قم بتمكين المستخدمين لديك من تسجيل الدخول تلقائياً إلى Deskradar باستخدام حسابات Microsoft Azure Active Directory الخاصة بهم.
  • إدارة حساباتك في موقع مركزي واحد - مدخل Microsoft Azure.

المتطلبات الأساسية

للبدء، تحتاج إلى العناصر التالية:

  • اشتراك Azure AD. إذا لم يكن لديك اشتراك، يمكنك الحصول على حساب مجاني.
  • شتراك الدخول الأحادي (SSO) في Deskradar.

وصف البرنامج النصي

في هذا البرنامج التعليمي، يمكنك تكوين واختبار تسجيل الدخول الأحادي إلى Azure AD في بيئة اختبار.

  • يدعم Deskradar خدمة الدخول الأحادي التي تم بدء تشغيلها بواسطة SP وIDP

لتكوين تكامل Deskradar في Microsoft Azure Active Directory، تحتاج إلى إضافة Deskradar من المعرض إلى قائمة تطبيقات SaaS المُدارة.

  1. سجِّل الدخول إلى مدخل Microsoft Azure باستخدام حساب عمل أو مدرسة أو حساب Microsoft شخصي.
  2. في جزء التنقل الأيسر، حدد خدمة Azure Active Directory.
  3. انتقل إلى Enterprise Applications ثم حدد All Applications.
  4. لإضافة تطبيق جديد، حدد "New application" .
  5. في قسم إضافة من المعرض، اكتب Deskradar في مربع البحث.
  6. حدد Deskradar من لوحة النتائج ثم أضف التطبيق. انتظر بضع ثوان أثناء إضافة التطبيق إلى المستأجر.

قم بتكوين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory واختباره لـ Deskradar

قم بتكوين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory واختباره باستخدام Deskradar باستخدام مستخدم تجريبي يسمى B.Simon. لكي يعمل تسجيل الدخول الأحادي (SSO)، تحتاج إلى إنشاء علاقة ارتباط بين مستخدم Microsoft Azure Active Directory والمستخدم ذي الصلة في Deskradar.

لتكوين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory واختباره باستخدام Deskradar، قم بتنفيذ الخطوات التالية:

  1. تكوين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory - لتمكين مستخدميك من استخدام هذه الميزة.
    1. إنشاء مستخدم اختبار Azure AD - لاختبار تسجيل الدخول الأحادي لـAzure AD مع B.Simon.
    2. تعيين مستخدم تجريبي لـ Azure AD - لتمكين B.Simon من استخدام تسجيل الدخول الأحادي إلى Azure AD.
  2. تكوين Deskradar SSO - لتكوين إعدادات تسجيل الدخول الأحادي على جانب التطبيق.
    1. إنشاء مستخدم تجريبي Deskradar - للحصول على نظير B.Simon في Deskradar المرتبط بتمثيل Microsoft Azure Active Directory للمستخدم.
  3. اختبار تسجيل الدخول الأحادي - للتحقق مما إذا كان التكوين يعمل.

تكوين تسجيل الدخول الأحادي إلى Azure AD

اتبع هذه الخطوات لتمكين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory في مدخل Microsoft Azure.

  1. في مدخل Microsoft Azure، في صفحة تكامل تطبيق Deskradar، ابحث عن قسم Manage وحدد single sign-on.

  2. في صفحة تحديد أسلوب تسجيل الدخول الأحادي، حدد SAML.

  3. في صفحة Set up single sign-on with SAML، انقر فوق رمز القلم الرصاص على Basic SAML Configuration لتحرير الإعدادات.

    Edit Basic SAML Configuration

  4. في قسم "تكوين Basic SAML"، إذا كنت ترغب في تكوين التطبيق في وضع IDP، فأدخل القيم للحقول التالية:

    أ. في المربع النصي Identifier، اكتب عنوان URL باستخدام النمط التالي: https://<YOURDOMAIN>.deskradar.cloud

    ب. في المربع النصي "Reply URL" ، اكتب عنوان URL باستخدام الأنماط التالية: https://<YOURDOMAIN>.deskradar.cloud/auth/sso/saml/consume

  5. انقر فوق Set additional URLs وقم بتنفيذ الخطوة التالية إذا كنت ترغب في تكوين التطبيق في الوضع المبدئي SP:

    في مربع النص Sign-on URL، اكتب عنوان URL باستخدام النمط التالي: https://<YOURDOMAIN>.deskradar.cloud/auth/sso/saml/login

    ملاحظة

    هذه القيم ليست حقيقية. تحديث هذه القيم بـ actual Identifier وReply URL وSign-on URL. استبدل YOURDOMAIN بنطاق مثيل Deskradar الخاص بك. اتصل بفريق دعم عملاء Deskradar للحصول على هذه القيم. يمكنك أيضاً الرجوع إلى الأنماط الموضحة في قسم تكوين SAML الأساسي في مدخل Microsoft Azure.

  6. يتوقع تطبيق Deskradar تأكيدات SAML بتنسيق معين، مما يتطلب منك إضافة تعيينات السمات المخصصة إلى تكوين سمات رمز SAML المميز. تعرض لقطة الشاشة التالية قائمة السمات الافتراضية.

    image

  7. بالإضافة إلى ما ورد أعلاه، يتوقع تطبيق Deskradar أن يتم تمرير المزيد من السمات مرة أخرى في استجابة SAML الموضحة أدناه. وتملأ هذه السمات مسبقاً ولكن يمكنك مراجعتها وفقاً لمتطلباتك.

    الاسم سمة المصدر
    الاسم الأول user.givenname
    اسم العائلة user.surname
    بريد إلكتروني user.userprincipalname
  8. في صفحة "إعداد تسجيل الدخول الأحادي باستخدام SAML"، في قسمتوقيع شهادة SAML، ابحث عن "الشهادة (Base64)" وحدد "تنزيل" لتنزيل الشهادة وحفظها على الكمبيوتر.

    The Certificate download link

  9. في قسم إعداد Deskradar، انسخ عنوان (عناوين) URL المناسبة بناءً على متطلباتك.

    Copy configuration URLs

إنشاء مستخدم اختبار لـAzure AD

في هذا القسم، ستقوم بإنشاء مستخدم اختبار في مدخل Azure يسمى B.Simon.

  1. من الجزء الأيسر في مدخل Azure، حدد Azure Active Directory، وحدد Users، ثم حدد All users.
  2. حدد New user أعلى الشاشة.
  3. في خصائص المستخدم، اتبع الخطوات التالية:
    1. في حقل Name، أدخِل B.Simon.
    2. في حقل User name، أدخِل username@companydomain.extension. على سبيل المثال، ⁧B.Simon@contoso.com⁩.
    3. حدد خانة الاختيار Show password، ثم اكتب القيمة المعروضة في مربع Password.
    4. انقر فوق Create.

تعيين مستخدم تجريبي في Azure AD

في هذا القسم، ستقوم بتمكين B.Simon لاستخدام تسجيل الدخول الأحادي Azure عن طريق منح حق الوصول إلى Deskradar.

  1. في مدخل Microsoft Azure، حدد "Enterprise Applications" ، ثم حدد "All applications" .
  2. في قائمة التطبيقات، حدد Deskradar.
  3. في صفحة نظرة عامة على التطبيق، ابحث عن قسم "Manage" وحدد "Users and groups" .
  4. حدد إضافة مستخدم، ثم حدد المستخدمين والمجموعات في مربع الحوار إضافة تعيين.
  5. في مربع الحوار Users and groups، حدد B.Simon من قائمة المستخدمين، ثم انقر فوق الزر Select في أسفل الشاشة.
  6. إذا كنت تتوقع تعيين دور للمستخدمين، فيمكنك تحديده من القائمة المنسدلة تحديد دور. في حالة عدم تحديد أي دور لهذا التطبيق، فسترى دور "الوصول الافتراضي" محددًا.
  7. في مربع الحوار Add Assignment انقر فوق الزر Assign.

تكوين Deskradar SSO

  1. لأتمتة التكوين داخل Deskradar، يلزمك تثبيت ملحق متصفح My Apps Secure Sign-in في المتصفح بالنقر فوق Install the extension.

    My apps extension

  2. بعد إضافة ملحق إلى المتصفح، انقر فوق Setup Deskradar لتوجيهك إلى تطبيق Deskradar. من هناك، قم بتوفير بيانات اعتماد المسؤول لتسجيل الدخول إلى Deskradar. يهيئ ملحق المستعرض التطبيق تلقائياً ويفعل الخطوات 3-7.

    Setup configuration

  3. إذا كنت ترغب في إعداد Deskradar يدوياً، فافتح نافذة متصفح ويب جديدة وقم بتسجيل الدخول إلى موقع شركة Deskradar كمسؤول وقم بتنفيذ الخطوات التالية:

  4. افتح لوحة الفريق بالنقر فوق الرمز الموجود في الشريط الجانبي.

  5. قم بالتبديل إلى علامة التبويب المصادقة.

  6. في علامة التبويب SAML 2.0، نفذ الخطوات التالية:

    Screenshot that shows the

    أ. تمكين طريقة المصادقة SAML.

    ب. في مربع النص SAML SSO URL، أدخل قيمة Sign on URL، التي نسختها من مدخل Microsoft Azure.

    ج. في مربع النص جهة إصدار موفر الهوية، أدخل قيمة معرّف Microsoft Azure Active Directory، التي نسختها من مدخل Microsoft Azure.

  7. افتح ملف Certificate (Base64) الذي تم تنزيله باستخدام محرر نصوص وانسخ المحتوى والصقه في حقل الشهادة العامة في Deskradar.

    Deskradar Configuration

إنشاء مستخدم تجريبي Deskradar

في هذا القسم، تقوم بإنشاء مستخدم يسمى B.Simon في Deskradar. اعمل مع فريق دعم عملاء Deskradar لإضافة المستخدمين في النظام الأساسي Deskradar. يجب إنشاء المستخدمين وتنشيطهم قبل استخدام تسجيل الدخول الأحادي.

اختبار SSO

في هذا القسم، يمكنك اختبار تكوين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory باستخدام الخيارات التالية.

بدء مقدم الخدمة:

  • انقر فوق اختبار هذا التطبيق في مدخل Microsoft Azure. سيؤدي هذا إلى إعادة التوجيه إلى Deskradar Sign on URL حيث يمكنك بدء تدفق تسجيل الدخول.

  • انتقل إلى عنوان URL لتسجيل الدخول Deskradar مباشرة وابدأ تدفق تسجيل الدخول من هناك.

بدء IDP:

  • انقر فوق Test this application في مدخل Microsoft Azure، ومن المفترض أن يتم تسجيل دخولك تلقائياً إلى Deskradar الذي قمت بإعداد تسجيل الدخول الأحادي من أجله.

يمكنك كذلك استخدام Microsoft My Apps لاختبار التطبيق في أي وضع. عند النقر فوق مربع Deskradar في My Apps، إذا تمت تهيئته في وضع SP، فستتم إعادة توجيهك إلى صفحة تسجيل الدخول إلى التطبيق لبدء تدفق تسجيل الدخول وإذا تم تكوينه في وضع IDP، فيجب تسجيل الدخول تلقائياً إلى Deskradar الذي من أجله إعداد الدخول المُوحَّد (SSO). للمزيد من المعلومات حول My Apps، راجع مقدمة إلى My Apps.

الخطوات التالية

بمجرد تكوين Deskradar، يمكنك فرض التحكم في الجلسة، والذي يحمي من التسلل والوصول غير المرخص به إلى البيانات الحساسة لمؤسستك في الوقت الفعلي. يمتد عنصر التحكم في الجلسة من "Conditional Access". تعرف على كيفية فرض التحكم في الجلسة باستخدام Microsoft Defender for Cloud Apps.