البرنامج التعليمي: دمج تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory مع Evidence.com

في هذا البرنامج التعليمي، ستتعلم كيفية دمج Evidence.com مع Microsoft Azure Active Directory (Microsoft Azure Active Directory). عند دمج Evidence.com مع Microsoft Azure Active Directory، يمكنك:

  • التحكم في Microsoft Azure Active Directory الذي لديه حق الوصول إلى Evidence.com.
  • تمكين المستخدمين من تسجيل الدخول تلقائياً إلى Evidence.com بحساباتهم على Microsoft Azure Active Directory.
  • إدارة حساباتك في موقع مركزي واحد - مدخل Microsoft Azure.

المتطلبات الأساسية

للبدء، تحتاج إلى العناصر التالية:

  • اشتراك Microsoft Azure Active Directory. إذا لم يكن لديك اشتراك، يمكنك الحصول على حساب مجاني.
  • الاشتراك يمكن تسجيل الدخول الأحادي إلى Evidence.com.

وصف البرنامج النصي

في هذا البرنامج التعليمي، يمكنك تكوين واختبار تسجيل الدخول الأحادي إلى Azure AD في بيئة اختبار.

  • يدعم Evidence.com تسجيل الدخول الأحادي المهيأ من SP.

لتكوين دمج Evidence.com في Microsoft Azure Active Directory، تحتاج إلى إضافة Evidence.com من المعرض إلى قائمة تطبيقات SaaS المدارة.

  1. سجِّل الدخول إلى مدخل Microsoft Azure باستخدام حساب عمل أو مدرسة أو حساب Microsoft شخصي.
  2. في جزء التنقل الأيسر، حدد خدمة Azure Active Directory.
  3. انتقل إلى Enterprise Applications ثم حدد All Applications.
  4. لإضافة تطبيق جديد، حدد "New application" .
  5. في قسم "Add from the gallery" اكتب "Evidence.com" في مربع البحث.
  6. حدد "Evidence.com" من لوحة النتائج ثم أضف التطبيق. انتظر بضع ثوان أثناء إضافة التطبيق إلى المستأجر.

يمكنك أيضا، بدلا من ذلك، استخدام «معالج تكوين تطبيق المؤسسة». يمكنك في هذا المعالج إضافة تطبيق إلى المستأجر الخاص بك وإضافة مستخدمين/مجموعات إلى التطبيق وتعيين الأدوار بالإضافة إلى التنقل عبر تكوين تسجيل الدخول الأحادي أيضا. تعرّف على المزيد حول معالجات Microsoft 365.

تكوين واختبار تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory لـ Evidence.com

تكوين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory واختباره مع Evidence.com باستخدام مستخدم تجريبي يسمى B.Simon. لكي يعمل تسجيل الدخول الأحادي، تحتاج إلى إنشاء علاقة ارتباط بين مستخدم Microsoft Azure Active Directory والمستخدم ذي الصلة في Evidence.com.

لتكوين واختبار تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory مع Evidence.com، نفذ الخطوات التالية:

  1. تكوين تسجيل الدخول الأحادي إلى Azure AD - لتمكين مستخدميك من استخدام هذه الميزة.
    1. إنشاء مستخدم تجريبي Microsoft Azure Active Directory - لاختبار تسجيل الدخول الأحادي لـ Microsoft Azure Active Directory مع B.Simon.
    2. تعيين مستخدم تجريبي لـ Azure AD - لتمكين B.Simon من استخدام تسجيل الدخول الأحادي إلى Azure AD.
  2. تكوين تسجيل الدخول الأحادي إلى Evidence.com - لتكوين إعدادات تسجيل الدخول الأحادي على جانب التطبيق.
    1. إنشاء مستخدم تجريبي لـ Evidence.com - ليكون نظير B.Simon في Evidence.com المرتبط بتمثيل Microsoft Azure Active Directory للمستخدم.
  3. اختبار تسجيل الدخول الأحادي - للتحقق مما إذا كان التكوين يعمل.

تكوين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory

اتبع هذه الخطوات لتمكين تسجيل الدخول الأحادي إلى Azure AD في مدخل Microsoft Azure.

  1. في مدخل Microsoft Azure، في صفحة تكامل التطبيقات Evidence.com، ابحث عن قسم "Manage" وحدد "single sign-on" .

  2. في صفحة تحديد أسلوب تسجيل الدخول الأحادي، حدد SAML.

  3. في صفحة Set up single sign-on with SAML، انقر فوق رمز القلم الرصاص على Basic SAML Configuration لتحرير الإعدادات.

    تحرير Basic SAML Configuration

  4. في صفحة إعداد تسجيل الدخول الأحادي باستخدام SAML، قم بتنفيذ الخطوات التالية:

    1. في مربع النص Sign on URL، اكتب عنوان URL باستخدام النمط التالي: https://<yourtenant>.evidence.com

    2. في مربع النص Identifier (Entity ID) ، اكتب URL باستخدام النمط التالي: https://<yourtenant>.evidence.com

    3. في مربع النص عنوان URL الرد، اكتب عنوان URL باستخدام النمط التالي: https://<your tenant>.evidence.com/?class=UIX&proc=Login

    ملاحظة

    هذه القيم ليست حقيقية. حدث هذه القيم باستخدام URL Sign-On وIdentifier وReply URL. اتصل بفريق دعم العميل Evidence.com للحصول على هذه القيم. يمكنك أيضاً الرجوع إلى الأنماط الموضحة في قسم تكوين SAML الأساسي في مدخل Microsoft Azure.

  5. في صفحة إعداد تسجيل الدخول الأحادي باستخدام SAML، وقسم شهادة توقيع SAML، انقر فوق تنزيل لتنزيل شهادة (Base64) من الخيارات المتوفرة وفقاً لمتطلباتك ثم احفظها على الحاسوب.

    رابط تنزيل الشهادة

  6. في القسم "Set up Evidence.com" انسخ عنوان "URL" المناسب استناداً إلى متطلباتك.

    انسخ عناوين مواقع التكوين

إنشاء مستخدم تجريبي لـ Microsoft Azure Active Directory

في هذا القسم، ستقوم بإنشاء مستخدم تجريبي في مدخل Microsoft Azure يسمى B.Simon.

  1. من الجزء الأيسر في مدخل Microsoft Azure، حدد Azure Active Directory، وحدد Users، ثم حدد All users.
  2. حدد New user أعلى الشاشة.
  3. في خصائص المستخدم، اتبع الخطوات التالية:
    1. في حقل Name، أدخِل B.Simon.
    2. في حقل User name، أدخِل username@companydomain.extension. على سبيل المثال، ⁧B.Simon@contoso.com⁩.
    3. حدد خانة الاختيار Show password، ثم اكتب القيمة المعروضة في مربع Password.
    4. انقر فوق Create.

تعيين مستخدم تجريبي في Azure AD

في هذا القسم، ستمكن B.Simon من استخدام تسجيل الدخول الأحادي إلى Azure من خلال منح حق الوصول إلى Evidence.com.

  1. في مدخل Microsoft Azure، حدد "Enterprise Applications" ، ثم حدد "All applications" .
  2. في قائمة التطبيقات، حدد "Evidence.com" .
  3. في صفحة نظرة عامة على التطبيق، ابحث عن قسم "Manage" وحدد "Users and groups" .
  4. حدد إضافة مستخدم، ثم حدد المستخدمين والمجموعات في مربع الحوار إضافة تعيين.
  5. في مربع الحوار Users and groups، حدد B.Simon من قائمة المستخدمين، ثم انقر فوق الزر Select في أسفل الشاشة.
  6. إذا كنت تتوقع تعيين دور للمستخدمين، فيمكنك تحديده من القائمة المنسدلة Select a role. في حال عدم تحديد أي دور لهذا التطبيق، ستجد أنه قد تم تحديد دور "Default Access".
  7. في مربع الحوار Add Assignment انقر فوق الزر Assign.

تكوين تسجيل الدخول الأحادي إلى "Evidence.com"

  1. في نافذة متصفح ويب منفصلة، سجل الدخول إلى مستأجر Evidence.com كمسؤول وانتقل إلى علامة التبويب "Admin" .

  2. انقر على "Agency Single Sign On" .

  3. حدد "SAML Based Single Sign On" .

  4. انسخ قيم Microsoft Azure Active Directory Identifier وLogin URL وLogout URL الموضحة في مدخل Microsoft Azure وإلى الحقول المقابلة في Evidence.com.

  5. افتح ملف شهادة (Base64) الذي تم تنزيله في المفكرة، وانسخ محتوياته في الحافظة، ثم الصقه في المربع "Security Certificate" .

  6. احفظ التكوين في Evidence.com.

أنشئ مستخدم تجريبي Evidence.com

لكي يتمكن مستخدمو Microsoft Azure Active Directory من تسجيل الدخول، يجب توفير الوصول داخل تطبيق Evidence.com. يصف هذا القسم كيفية إنشاء حسابات مستخدمي Microsoft Azure Active Directory في Evidence.com.

لتوفير حساب مستخدم في Evidence.com:

  1. في نافذة متصفح ويب، سجل الدخول إلى موقع شركة Evidence.com كمسؤول.

  2. انتقل إلى علامة التبويب "Admin" .

  3. انقر على "Add User" .

  4. انقر فوق زر "Add" .

  5. يجب أن يتطابق عنوان البريد الإلكتروني للمستخدم المضاف مع اسم المستخدم الخاص بالمستخدمين في Microsoft Azure Active Directory الذين ترغب في منحهم حق الوصول. إذا لم يكن اسم المستخدم وعنوان البريد الإلكتروني لهما نفس القيمة في مؤسستك، فيمكنك استخدام قسم Evidence.com>Attributes>Single Sign-On في مدخل Microsoft Azure لتغيير الاسم المرسل إليه Evidence.com ليكون عنوان البريد الإلكتروني.

اختبار تسجيل الدخول الأحادي

في هذا القسم، يمكنك اختبار تكوين تسجيل الدخول الأحادي في Microsoft Azure Active Directory باستخدام الخيارات التالية.

  • انقر فوق اختبار هذا التطبيق في مدخل Microsoft Azure. سيؤدي ذلك إلى إعادة توجيه إلى عنوان "URL" لتسجيل الدخول إلى "Evidence.com" حيث يمكنك بدء تدفق تسجيل الدخول.

  • انتقل إلى عنوان "URL" لتسجيل الدخول إلى "Evidence.com" مباشرة وبدء تدفق تسجيل الدخول من هناك.

  • يمكنك استخدام Microsoft My Apps. عند النقر فوق جزء Evidence.com في My Apps، سيتم إعادة توجيه هذا إلى عنوان "URL" لتسجيل الدخول إلى Evidence.com. للمزيد من المعلومات حول My Apps، راجع مقدمة إلى My Apps.

الخطوات التالية

بمجرد الانتهاء من تكوين tile يمكن فرض التحكم في جلسة العمل، والذي يحمي من النقل غير المصرح به والتسلل إلى البيانات الحساسة للمؤسسة في الوقت الحقيقي. يمتد عنصر التحكم في الجلسة من "Conditional Access". تعرف على كيفية فرض التحكم في الجلسة باستخدام Microsoft Defender for Cloud Apps.