البرنامج التعليمي: تكامل تسجيل الدخول الأحادي في Azure Active Directory مع Greenlight Integration Platform | Microsoft Docs

تتعلم في هذا البرنامج التعليمي كيفية تكامل Greenlight Integration Platform مع Azure Active Directory (Microsoft Azure Active Directory). عند دمج Greenlight Integration Platform مع Microsoft Azure Active Directory، يمكنك:

  • التحكم في من لديه حق الوصول إلى Greenlight Integration Platform في Microsoft Azure Active Directory.
  • تمكين مستخدميك من تسجيل الدخول تلقائياً إلى Greenlight Integration Platform باستخدام حسابات Microsoft Azure Active Directory.
  • إدارة حساباتك في موقع مركزي واحد - مدخل Microsoft Azure.

المتطلبات الأساسية

للبدء، تحتاج إلى العناصر التالية:

  • اشتراك Azure AD. إذا لم تكن مشتركاً، يُمكنك الحصول علىحساب مجاني.
  • اشتراك مُفعل لتسجيل الدخول الأحادي من "Greenlight Integration Platform".

وصف السيناريو

في هذا البرنامج التعليمي، يمكنك تكوين تسجيل الدخول الأحادي إلى "Azure AD"، واختباره في بيئة تجريبية.

  • يدعم Greenlight Integration Platform كل من: SP and IDP، اللذان يبدأهما تسجيل الدخول الأحادي.

لتكوين تكامل Greenlight Integration Platform في Microsoft Azure Active Directory، تحتاج إلى إضافة Greenlight Integration Platform من المعرض إلى قائمة تطبيقات SaaS المعالجة.

  1. تسجيل الدخول إلى مدخل Microsoft Azure باستخدام حساب عمل أو مدرسة أو حساب Microsoft شخصي.
  2. في جزء التنقل الأيسر، حدد خدمة Azure Active Directory.
  3. انتقل إلى Enterprise Applications ثم حدد All Applications.
  4. لإضافة تطبيق جديد، حدد تطبيق جديد.
  5. في القسم Add from the gallery، اكتب Greenlight Integration Platform في مربع البحث.
  6. حدد Greenlight Integration Platform من لوحة النتائج ثم أضف التطبيق. انتظر بضع ثوان أثناء إضافة التطبيق إلى المستأجر.

تكوين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory واختباره فيGreenlight Integration Platform

تكوين Microsoft Azure Active Directory SSO واختباره بواسطة Greenlight Integration Platform من خلال مستخدم تجريبي يحمل اسم B.Simon. لكي يعمل تسجيل الدخول الأحادي، تحتاج إلى إنشاء علاقة ارتباط بين مستخدم Microsoft Azure Active Directory والمستخدم ذي الصلة في Greenlight Integration Platform.

اتبع الخطوات التالية لتكوين تسجيل دخول أحادي في Microsoft Azure Active Directory واختباره بواسطة Greenlight Integration Platform:

  1. قم بتكوين "تسجيل الدخول الأحادي" إلى Azure AD لتمكين المستخدمين من استخدام هذه الميزة.
    1. إنشاء مستخدم اختبار Azure AD - لاختبار تسجيل الدخول الأحادي لـAzure AD مع B.Simon.
    2. تعيين مستخدم تجريبي لـ Azure AD - لتمكين B.Simon من استخدام تسجيل الدخول الأحادي إلى Azure AD.
  2. Configure Greenlight Integration Platform SSO - لتكوين إعدادات تسجيل الدخول الأحادي على جانب التطبيق.
    1. Create Greenlight Integration Platform test user - للحصول على نظير لـ B.Simon في Greenlight Integration Platform يرتبط بتمثيل Microsoft Azure Active Directory لمستخدم.
  3. اختبار تسجيل الدخول الأحادي - للتحقق مما إذا كان التكوين يعمل.

تكوين تسجيل الدخول الأحادي إلى Azure AD

اتبع هذه الخطوات لتمكين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory في مدخل Microsoft Azure.

  1. في مدخل Microsoft Azure، في صفحة تطبيق Greenlight Integration Platform، ابحث عن قسم "Manage" وحدد single" sign-on" .

  2. في الصفحة اختر تسجيل الدخول الأحادي اخترSAML.

  3. في صفحة Set up single sign-on with SAML، انقر فوق رمز القلم الرصاص على Basic SAML Configuration لتحرير الإعدادات.

    Edit Basic SAML Configuration

  4. في قسم "Basic SAML Configuration"، إذا أردت تكوين التطبيق في وضع معرف الهوية المُهيأ، نفذ الخطوات التالية:

    أ. في المربع النصي Identifier، اكتب عنوان URL باستخدام النمط التالي: https://<CUSTOMER>.greenlightcorp.com/ebcprtads/checkLoginSAML.do

    ب. في المربع النصي "Reply URL" ، اكتب عنوان URL باستخدام الأنماط التالية: https://<CUSTOMER>.greenlightcorp.com/ebcprtads/checkLoginSAML.do

  5. انقر فوق Set additional URLs وقم بتنفيذ الخطوة التالية إذا كنت ترغب في تكوين التطبيق في الوضع المبدئي SP:

    في مربع النص Sign-on URL، اكتب عنوان URL باستخدام النمط التالي: https://<CUSTOMER>.greenlightcorp.com/ebcprtads/checkLoginSAML.do

    ملاحظة

    هذه القيم ليست حقيقية. تحديث هذه القيم باستخدام "المعرّف الفعلي" و"عنوان URL للرّد" و"عنوان URL لتسجيل الدخول". اتصل Greenlight Integration Platform Client support team للحصول على هذه القيم. يمكنك أيضاً الرجوع إلى الأنماط المعروضة في قسم "تكوين SAML الأساسي" في بوابة Azure.

  6. في الصفحة ⁧⁩إعداد تسجيل دخول واحد باستخدام SAML،⁧⁩ في المقطع ⁧⁩SAML توقيع الشهادة،⁧⁩ ابحث عن ⁧⁩XML بيانات تعريف الاتحاد⁧⁩ وحدد ⁧⁩تنزيل⁧⁩ لتنزيل الشهادة وحفظها على الكمبيوتر.

    The Certificate download link

  7. في القسم Set up Greenlight Integration Platform، انسخ عنوان/عناوين URL المناسب طبقاً لمتطلباتك.

    Copy configuration URLs

إنشاء مستخدم اختبار لـAzure AD

في هذا القسم، ستقوم بإنشاء مستخدم اختبار في مدخل Azure يسمى B.Simon.

  1. من الجزء الأيسر في مدخل Azure، حدد Azure Active Directory، وحدد Users، ثم حدد All users.
  2. حدد New user أعلى الشاشة.
  3. في خصائص المستخدم، اتبع الخطوات التالية:
    1. في حقل Name، أدخِل B.Simon.
    2. في حقل User name، أدخِل username@companydomain.extension. على سبيل المثال، ⁧B.Simon@contoso.com⁩.
    3. حدد خانة الاختيار Show password، ثم اكتب القيمة المعروضة في مربع Password.
    4. انقر فوق Create.

تعيين مستخدم اختبار Azure AD

في هذا القسم، ستمكّن B.Simon من استخدام تسجيل الدخول الأحادي إلى Azure من خلال منح حق الوصول إلى Greenlight Integration Platform.

  1. في بوابة Azure، حدد تطبيقات المؤسسة، ثم حدد جميع التطبيقات.
  2. في قائمة التطبيقات، حدد Greenlight Integration Platform.
  3. في صفحة نظرة عامة على التطبيق، ابحث عن قسم إدارة وحدد المستخدمين والمجموعات.
  4. حدد إضافة مستخدم، ثم حدد المستخدمين والمجموعات في مربع الحوار إضافة تعيين.
  5. في مربع الحوار Users and groups، حدد B.Simon من قائمة المستخدمين، ثم انقر فوق الزر Select في أسفل الشاشة.
  6. إذا كنت تتوقع أي قيمة دور في تأكيد SAML، ففي مربع الحوار "حدد الدور" حدد الدور المناسب للمستخدم من القائمة، ثم انقر فوق الزر "تحديد" أسفل شاشة.
  7. في مربع الحوار إضافة تعيين، حدد زر تعيين.

تكوين Greenlight Integration Platform SSO

لتكوين تسجيل الدخول الأحادي إلى Greenlight Enterprise Business Controls Platform، تحتاج إلى إرسالFederation Metadata XML التي تم تنزيلها وعناوين URL المنسوخة المناسبة من مدخل Microsoft Azure إلى فريق دعم Greenlight Integration Platform. تحديد هذا الإعداد لتعيين اتصال تسجيل الدخول الأحادي عبر "لغة ترميز تأكيد الأمان" بشكل صحيح على كلا الجانبين.

إنشاء مستخدم تجريبي لـ Greenlight Integration Platform

في هذا القسم، يمكنك إنشاء مستخدم يسمى B.Simon في Greenlight Integration Platform. العمل مع فريق دعم Greenlight Integration Platform لإضافة المستخدمين في منصة Greenlight Integration Platform. يجب إنشاء المستخدمين وتفعيلهم قبل استخدام تسجيل الدخول الأحادي.

اختبار SSO

في هذا القسم، يمكنك اختبار تكوين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory باستخدام الخيارات التالية.

بدء مقدم الخدمة:

  • انقر على اختبار هذا التطبيق في مدخل Microsoft Azure. سيُعيد ذلك توجيهك إلى عنوان URL للتسجيل فيGreenlight،Integration Platform حيث يمكنك بدء عملية تسجيل.

  • انتقل إلى عنوان URL للتسجيل في Greenlight Integration Platform مباشرةً والبدء في عملية تسجيل الدخول من هناك.

العملية التي بدأها مزود الخدمة:

  • انقر فوق Test this application في مدخل Microsoft Azure، ليُسجل دخولك تلقائياً إلى Greenlight Integration Platform الذي قمت بإعداد تسجيل الدخول الأحادي له.

يمكنك أيضاً استخدام Microsoft My Apps لاختبار التطبيق في أي وضع. عند النقر فوق إطار Greenlight Integration Platform في My Apps، إذا هُيئ في وضع SP، يُعاد توجيهك إلى صفحة التسجيل في التطبيق لبدء عملية التسجيل، وإذا هُيئ في وضع IDP، يجرى تسجيل الدخول تلقائيا إلى Greenlight Integration Platform الذي قمت بإعداد تسجيل الدخول الأحادي لأجله. لمزيد من المعلومات حول My Apps، راجع مقدمة إلى My Apps.

الخطوات التالية

يمكنك بمجرد تكوين Greenlight Integration Platform فرض التحكم في الجلسة مما يؤدي إلى حماية بيانات مؤسستك من الاختراق والترشيح في الوقت الفعلي. يمتد عنصر تحكم جلسة العمل من الوصول المشروط. تعرف على كيفية فرض التحكم في الجلسة باستخدام Microsoft Defender for Cloud Apps.