البرنامج التعليمي: تكامل دليل Azure النشط مع Pingboard

في هذا البرنامج التعليمي، ستتعلم كيفية تكامل Pingboard مع دليل Azure النشط (Azure AD). عند تكامل Pingboard مع دليلAzure النشط، بإمكانك:

  • التحكم في دليل Azure النشط الذي لديه حق الوصول إلى Pingboard.
  • تمكين المستخدمين لديك من تسجيل الدخول تلقائيًّا في Pingboard بحساباتهم على دليل Azure النشط.
  • إدارة حساباتك في موقع مركزي واحد - منصة Azure.

المتطلبات الأساسية

للبدء، تحتاج إلى العناصر التالية:

  • اشتراك Azure AD. إذا لم يكن لديك اشتراك، يمكنك الحصول على حساب مجاني.
  • تمكين الاشتراك في تسجيل الدخول المفرد (SSO) إلى Pingboard .

وصف السيناريو

في هذا البرنامج التعليمي، ستقوم بتكوين واختبار تسجيل الدخول المفرد إلى دليل Azure النشط في بيئة الاختبار.

  • يدعم Pingboard بدء مزود الخدمة ومزود الهويةوبدء تسجيل الدخول المفرد.

  • يدعم Pingboard توفير المستخدمين تلقائيًّا.

ملاحظة

معرف هذا التطبيق هو قيمة سلسلة ثابتة، لذلك يمكن تكوين مثيل واحد فقط في مستأجر واحد.

لتهيئة دمج Pingboard مع دليل Azure النشط، ينبغي لك إضافة Pingboard من المعرض إلى قائمة تطبيقات البرمجيات كخدمة (SaaS) المدارة.

  1. سجّل الدخول إلى منصة Azure باستخدام إما حساب العمل أو المدرسة، أو حساب Microsoft شخصي.
  2. في جزء التنقل الأيسر، حدد خدمة Azure Active Directory.
  3. انتقل إلى Enterprise Applications ثم حدد All Applications.
  4. لإضافة تطبيق جديد، حدد تطبيق جديد.
  5. في قسم إضافة من المعرض اكتبPingboard في مربع البحث.
  6. حدد Pingboard من لوحة النتائج ثم أضف التطبيق. انتظر ثواني قليلة أثناء إضافة التطبيق إلى المستأجر الخاص بك.

تكوين واختبار تسجيل الدخول المفرد لمجلد Azure النشط من أجل Pingboard

يُرجى تكوين واختبار تسجيل الدخول المفرد في مجلد Azure النشط بـ Pingboard مستعينًا بمستخدم تجريبي باسم B.Simon. لتفعيل تسجيل الدخول المفرد ينبغي لك إنشاء علاقة ارتباط بين مستخدم دليل Azure النشط والمستخدم ذي الصلة في Pingboard.

لتكوين واختبار تسجيل الدخول المفرد في دليل Azure المفرد مع Pingboard، يوصى بتنفيذ الخطوات التالية:

  1. تكوين تسجيل الدخول المفرد إلى دليل Azure النشط - لتمكين مستخدميك من استخدام هذه الميزة.
    1. إنشاء مستخدم اختبار Azure AD - لاختبار تسجيل الدخول الأحادي لـAzure AD مع B.Simon.
    2. تعيين مستخدم تجريبي لدليل Azure النشط - لتمكين B.Simon من استخدام تسجيل الدخول المفرد إلى دليل Azure النشط.
  2. يُرجى تكوين تسجيل الدخول المفرد في Pingboard - لتكوين إعدادات تسجيل الدخول المفرد في جانب التطبيق.
    1. يُرجى إنشاء مستخدم تجريبي في Pingboard - ليكون مماثلًا لـ B.Simon في Pingboard المرتبط بتمثيل مجلد Azure النشط للمستخدم.
  3. اختبار تسجيل الدخول المفرد - للتحقق مما إذا كان التكوين يعمل.

تكوين تسجيل الدخول الأحادي إلى Azure AD

اتبع الخطوات التالية لتمكين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory في مدخل Microsoft Azure.

  1. في منصة Azure، في صفحة تكامل تطبيق Pingboard ، ابحث عن قسم الإدارة وحددتسجيل الدخول المفرد.

  2. في صفحة تحديد طريقة تسجيل الدخول المفرد حددSAML.

  3. في صفحة Set up single sign-on with SAML، انقر فوق رمز القلم الرصاص على Basic SAML Configuration لتحرير الإعدادات.

    Edit Basic SAML Configuration

  4. في قسم "Basic SAML Configuration"، إذا أردت تكوين التطبيق في وضع معرف الهوية المُهيأ، نفذ الخطوات التالية:

    أ. في مربع النص المعرّف اكتب عنوان URL:

    ب. في المربع النصي "Reply URL" ، اكتب عنوان URL باستخدام الأنماط التالية: https://<ENTITY_ID>.pingboard.com/auth/saml/consume

  5. انقر فوق Set additional URLs وقم بتنفيذ الخطوة التالية إذا كنت ترغب في تكوين التطبيق في الوضع المبدئي SP:

    في مربع النص Sign-on URL، اكتب عنوان URL باستخدام النمط التالي: https://<SUBDOMAIN>.pingboard.com/sign_in

    ملاحظة

    هذه القيم ليست حقيقية. حدث هذه القيم مع عنوان URL موقع معلومات الرد الفعلي وعنوان تسجيل الدخول إلى عنوان URL. اتصل بفريق دعم العملاء في Pingboard لمعرفة تلك القيم. كما يمكنك الرجوع إلى الأنماط المعروضة في قسم تكوين SAML الأساسي في مدخل Azure.

  6. في صفحة Set up Single Sign-On with SAML، في قسم SAML Signing Certificate، انقر فوق Download لتحميل ملف Federation بيانات التعريف XML من الخيارات المتوفرة حسب متطلباتك، واحفظه على جهاز الكمبيوتر لديك.

    The Certificate download link

  7. في قسم إعداد Pingboard، انسخ عنوان (أو عناوين) URL المناسبة وفقًا لمتطلباتك.

    Copy configuration URLs

إنشاء مستخدم اختبار لـAzure AD

في هذا القسم، ستقوم بإنشاء مستخدم اختبار في مدخل Azure يسمى B.Simon.

  1. من الجزء الأيسر في مدخل Azure، حدد Azure Active Directory، وحدد Users، ثم حدد All users.
  2. حدد New user أعلى الشاشة.
  3. في خصائص المستخدم، اتبع الخطوات التالية:
    1. في حقل Name، أدخِل B.Simon.
    2. في حقل User name، أدخِل username@companydomain.extension. على سبيل المثال، ⁧B.Simon@contoso.com⁩.
    3. حدد خانة الاختيار Show password، ثم اكتب القيمة المعروضة في مربع Password.
    4. انقر فوق Create.

قم بتعيين مستخدم تجريبي في دليل Azure النشط

في هذا الجزء، ستمكن B.Simon من استخدام تسجيل الدخول المفرد في Azure بمنح حق الوصول إلى Pingboard.

  1. في منصة Azure، حدد تطبيقات المؤسسة، ثم اختر جميع التطبيقات.
  2. في قائمة التطبيقات، اختر Pingboard.
  3. في صفحة "لمحة عن التطبيق"، ابحث عن قسم "الإدارة" وحدد " المستخدمون والمجموعات" .
  4. حدد إضافة مستخدم، ثم حدد المستخدمين والمجموعات في مربع الحوار إضافة تعيين.
  5. في مربع الحوار Users and groups، حدد B.Simon من قائمة المستخدمين، ثم انقر فوق الزر Select في أسفل الشاشة.
  6. إذا كنت تتوقع تعيين دور للمستخدمين، فيمكنك تحديده من القائمة المنسدلة تحديد دور. في حالة عدم تحديد أي دور لهذا التطبيق، فسترى دور "الوصول الافتراضي" محددًا.
  7. في مربع حوار "أضف تعيينًا" ، انقر فوق الزر "تعيين" .

تكوين تسجيل الدخول المفرد لـ Pingboard

  1. لتكوين تسجيل الدخول المفرد على الجانب Pingboard افتح إطار مستعرض جديد ثم تسجيل الدخول إلى حساب Pingboard الخاص بك. يجب أن تكون مسؤول Pingboard لإعداد تسجيل دخول مفرد.

  2. من القائمة العلوية، حدد «تطبيقات»> التكاملات

    Configure Single Sign-On

  3. في صفحة التكاملات، ابحث عن الإطار المتجانب "دليل Azure النشط"، وانقر فوقه.

    Pingboard Single Sign-On Integration

  4. في النموذج الذي يلي ذلك انقر فوق "تكوين"

    Pingboard configuration button

  5. في الصفحة التالية، لاحظت أن "تكامل تسجيل الدخول المفرد لـ Azure مفعل". افتح ملف XML بيانات التعريف التي تم تنزيلها في المفكرة ولصق المحتوى في بيانات التعريف الخاصة بمزود الهوية IDP.

    Pingboard SSO configuration screen

  6. تم التحقق من صحة الملف، وإذا كان كل شيء صحيحًا، سيتم تمكين تسجيل الدخول المفرد الآن.

إنشاء مستخدم تجريبي Pingboard

الهدف من هذا القسم هو إنشاء مستخدم يسمى بريتا سيمون في Pingboard. يدعم Pingboard توفير المستخدم التلقائي، والذي يتم تمكينه بشكل افتراضي. يمكنك العثور على مزيد من التفاصيل هنا حول كيفية تكوين توفير المستخدم التلقائي.

إذا كنت بحاجة إلى إنشاء مستخدم يدويًّا، يُرجى تنفيذ الخطوات التالية:

  1. سجّل الدخول إلى موقع شركة Pingboard كمسؤول.

  2. انقر فوقزر «إضافة موظف» في صفحة الدليل.

    Add Employee

  3. في صفحة الحوار إضافة موظف جديد نفّذ الخطوات التالية:

    Invite People

    أ. في مربع النص الاسم الكامل اكتب الاسم الكامل للمستخدم مثل Britta Simon.

    ب. في مربع النص البريد الإلكتروني اكتب عنوان البريد الإلكتروني للمستخدم مثل brittasimon@contoso.com .

    ج. في مربع النص المسمى الوظيفي اكتب المسمى الوظيفي لـ Britta Simon.

    د. في القائمة المنسدلة الموقع، حدد موقع Britta Simon.

    هـ. انقر فوق Add.

  4. تأتي شاشة تأكيد لتأكيد إضافة المستخدم.

    confirm

    ملاحظة

    يتلقى صاحب حساب Azure Active Directory رسالة بريد إلكتروني، ويتبع رابطًا لتأكيد حسابه قبل أن يصبح نشطًا.

اختبار SSO

في هذا القسم، يمكنك اختبار تكوين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory باستخدام الخيارات التالية.

بدء مقدم الخدمة:

  • انقر على اختبار هذا التطبيق في منصة Azure. سيوجهك هذا الأمر مرة أخرى إلى تسجيل الدخول بـ Pingboard على عنوان URL حيث يمكنك مباشرة تدفق تسجيل الدخول.

  • انتقل إلى عنوان URL لتسجيل الدخول في Pingboard مباشرة وبدء تدفق تسجيل الدخول من هناك.

بدء مزود الهوية:

  • انقر فوق اختبار هذا التطبيق في منصة Azure وينبغي لك تسجيل الدخول تلقائيًّا في Pingboard حيث إعداد تسجيل الدخول المفرد فيه.

يمكنك أيضًا استخدام Microsoft My Apps لاختبار التطبيق في أي وضع. عند النقر فوق خيار Pingboard في My Apps، إذا كان التكوين في وضع مزود الخدمة، سيعاد توجيهك إلى علامة التطبيق على الصفحة لمباشرة تدفق تسجيل الدخول، وإذا كانت التهيئة في وضع موفر الهوية، ينبغي لك تسجيل الدخول تلقائيًّا إلى Pingboard حيث إعداد تسجيل الدخول المفرد بها. للحصول على مزيدٍ من المعلومات حول My Apps، راجع مقدمة إلى My Apps.

الخطوات التالية

بمجرد تكوين Pingboard، يمكنك فرض التحكم في جلسة العمل، حيث حماية البيانات الحساسة لمؤسستك في الوقت الفعلي من الاختراق والتسريب. يمتد التحكم في الجلسة من الوصول المشروط. تعرف على كيفية فرض التحكم في الجلسة باستخدام Microsoft Defender for Cloud Apps.