البرنامج التعليمي: تكامل Microsoft Azure Active Directory مع Signagelive

في هذا البرنامج التعليمي، ستتعلم كيفية تكامل Signagelive مع Microsoft Azure Active Directory. عند تكامل Signagelive مع Azure AD، يمكنك:

  • التحكم في Azure AD من لديه حق الوصول إلى Signagelive.
  • تمكين المستخدمين من تسجيل الدخول تلقائيًا إلى Signagelive باستخدام حسابات Azure AD الخاصة بهم.
  • إدارة حساباتك في موقعٍ مركزي واحدٍ - مدخل Microsoft Azure.

المتطلبات الأساسية

للبدء، تحتاج إلى العناصر التالية:

  • اشتراك Microsoft Azure Active Directory. إذا لم يكن لديك اشتراك، فيُمكنك الحصول على حساب مجاني.
  • قم بالاشتراك في Signagelive ممكّن لتسجيل الدخول الأحادي (SSO).

وصف السيناريو

في هذا البرنامج التعليمي، يمكنك تكوين واختبار تسجيل الدخول الأحادي عبر Azure AD في بيئة اختبار.

لتكوين تكامل Signagelive في Azure AD، يجب أن تقوم بإضافة Signagelive من المعرض إلى قائمة تطبيقات SaaS المُدارة.

  1. سجّل الدخول إلى مدخل Microsoft Azure باستخدام حساب عمل أو مدرسة أو حساب Microsoft شخصي.
  2. في جزء التنقل الأيسر، حدد خدمة Azure Active Directory.
  3. انتقل إلى Enterprise Applications ثم حدد All Applications.
  4. لإضافة تطبيق جديد، حدد New application.
  5. في قسمAdd from the gallery اكتب Signagelive في مربع البحث.
  6. حدد Signagelive من لوحة النتائج ثم أضف التطبيق. انتظر بضع ثوانٍ أثناء إضافة التطبيق إلى مستأجرك.

يمكنك أيضا، بدلا من ذلك، استخدام «معالج تكوين تطبيق المؤسسة». يمكنك في هذا المعالج إضافة تطبيق إلى المستأجر الخاص بك وإضافة مستخدمين/مجموعات إلى التطبيق وتعيين الأدوار بالإضافة إلى التنقل عبر تكوين تسجيل الدخول الأحادي أيضا. تعرّف على المزيد حول معالجات Microsoft 365.

تكوين واختبار تسجيل الدخول المفرد SSO من Azure AD لـ Signagelive

قم بتكوين واختبار تسجيل الدخول الأحادي من Azure AD مع Signagelive باستخدام مستخدمة اختبار تسمى B.Simon. لكي ينجح تسجيل الدخول الأحادي، تحتاج إلى تأسيس علاقة ارتباط بين مستخدم Azure AD والمستخدم ذي الصلة في Signagelive.

لتكوين تسجيل الدخول الأحادي إلى Azure AD مع Signagelive واختباره، نفّذ الخطوات التالية:

  1. تكوين تسجيل الدخول الأحادي (SSO) إلى Azure AD - لتمكين مستخدميك من الاستمتاع بهذه الميزة.
    1. إنشاء مستخدم تجريبي Microsoft Azure Active Directory - لاختبار تسجيل الدخول الأحادي لـ Microsoft Azure Active Directory مع B.Simon.
    2. تعيين مستخدم تجريبي لخدمات Azure AD - لتمكين B.Simon من استخدام تسجيل الدخول الأحادي Azure AD.
  2. تكوين SSO لـ Signagelive - لتكوين إعدادات تسجيل الدخول الأحادي على جانب التطبيق.
    1. إنشاء مستخدم اختبار Signagelive - حتي يكون لديك نظير B.Simon في Signagelive المرتبط بتمثيل Azure AD للمستخدم.
  3. اختبار تسجيل الدخول الأحادي - للتحقق مما إذا كان التكوين يعمل أم لا.

تكوين تسجيل الدخول الأحادي إلى Microsoft Azure Active Directory

اتبع هذه الخطوات لتمكين تسجيل الدخول الأحادي إلى Azure AD في مدخل Microsoft Azure.

  1. في مدخل Microsoft Azure، في صفحة تكامل تطبيق Signagelive، ابحث عن قسم Manage وحدد single sign-on.

  2. في الصفحة اختر تسجيل الدخول الأحادي واختر SAML.

  3. في صفحة Set up single sign-on with SAML، انقر فوق رمز القلم الرصاص على Basic SAML Configuration لتحرير الإعدادات.

    تحرير Basic SAML Configuration

  4. في قسم Basic SAML Configuration، قم باتباع الخطوات التالية:

    في مربع تسجيل الدخولURL، قم بإدخال عنوان URL باستخدام النمط التاليhttps://login.signagelive.com/sso/<ORGANIZATIONALUNITNAME>

    ملاحظة

    القيمة ليست حقيقية. قم بتحديث القيمة بعنوان URL الفعلي لتسجيل الدخول. للحصول على القيمة، قم بالاتصال Signagelive Client support team. يمكنك أيضاً الرجوع إلى الأنماط الموضحة في قسم Basic SAML Configuration في مدخل Microsoft Azure AD.

  5. في صفحة Set up Single Sign-On with SAML، في قسم SAML Signing Certificate، قم بتحديد Download لتنزيل الشهادة (الأولية) من الخيارات المحددة حسب متطلباتك. ثم قم بحفظه على جهاز الكمبيوتر الخاص بك.

    رابط تنزيل الشهادة

  6. في قسم Set up Signagelive، قم بنسخ عنوان (عناوين) URL الذي تحتاجه.

    انسخ عناوين مواقع التكوين

إنشاء مستخدم تجريبي لـ Microsoft Azure Active Directory

في هذا القسم، ستقوم بإنشاء مستخدم تجريبي في مدخل Microsoft Azure يسمى B.Simon.

  1. من الجزء الأيسر في مدخل Microsoft Azure، حدد Azure Active Directory، وحدد Users، ثم حدد All users.
  2. حدد New user أعلى الشاشة.
  3. في خصائص المستخدم، اتبع الخطوات التالية:
    1. في حقل Name، أدخِل B.Simon.
    2. في حقل User name، أدخِل username@companydomain.extension. على سبيل المثال، ⁧B.Simon@contoso.com⁩.
    3. حدد خانة الاختيار Show password، ثم اكتب القيمة المعروضة في مربع Password.
    4. انقر فوق Create.

تعيين مستخدم تجريبي في Azure AD

في هذا القسم، ستمكّن B.Simon من استخدام عملية تسجيل الدخول الأحادي الخاص بـ Azure عن طريق منح حق الوصول إلى Signagelive.

  1. في مدخل Microsoft Azure، حدد Enterprise Applications، ثم حدد All applications.
  2. في قائمة التطبيقات، قم بتحديد Signagelive.
  3. في صفحة النظرة العامة للتطبيق، ابحث عن قسم Manage وحدد Users and groups.
  4. حدد إضافة مستخدم، ثم حدد المستخدمين والمجموعات في مربع الحوار إضافة تعيين.
  5. في مربع الحوار Users and groups، حدد B.Simon من قائمة المستخدمين، ثم انقر فوق الزر Select في أسفل الشاشة.
  6. إذا كنت تتوقع تعيين دور للمستخدمين، فيمكنك تحديده من القائمة المنسدلة Select a role. في حال عدم تحديد أي دور لهذا التطبيق، ستجد أنه قد تم تحديد دور "Default Access".
  7. في مربع الحوار Add Assignment، انقر فوق الزر Assign.

تكوين تسجيل الدخول الأحادي في Signagelive

لتكوين تسجيل الدخول الأحادي على جانب Signagelive، قم بإرسال Certificate (Raw) التي تم تنزيلها وعناوين URL المنسوخة من مدخل Microsoft Azure إلى فريق دعم Signagelive. فهي تضمن تعيين اتصال SAML SSO بشكل صحيح على كلا الجانبين.

إنشاء مستخدم تجريبي لـ Signagelive

في هذا القسم، قم بإنشاء مستخدم يسمى Britta Simon في Signagelive. قم بالتواصل مع Signagelive support team لإضافة المستخدمين في النظام الأساسي Signagelive. يجب عليك القيام بإضافة المستخدمين وتنشيطهم قبل استخدام تسجيل الدخول الأحادي.

تدعم Signagelive أيضًا التزويد تلقائيًا، ويمكنك العثور على مزيد من التفاصيل هنا حول كيفية تكوين إدارة حسابات المستخدمين تلقائيًا.

اختبار تسجيل الدخول الأحادي (SSO)

في هذا القسم، يمكنك اختبار تكوين تسجيل الدخول الأحادي في Microsoft Azure Active Directory باستخدام الخيارات التالية.

  • انقر فوق Test this application في مدخل Microsoft Azure. سيؤدي ذلك إلى إعادة توجيهك إلى عنوان ويب Signagelive Sign-on URL في حيث يمكنك بدء عملية تسجيل الدخول.

  • انتقل إلى عنوان ويب Signagelive Sign-on URL مباشرةً وابدأ عملية تسجيل الدخول من هناك.

  • يمكنك استخدام Microsoft My Apps. عند النقر فوق لوحة Signagelive في My Apps، ستتم إعادة التوجيه إلى عنوان URL لتسجيل الدخول إلى Signagelive. لمزيد من المعلومات حول My Apps، راجع مقدمة إلى My Apps.

الخطوات التالية

بمجرد تكوين Signagelive، يمكنك فرض التحكم في جلسة العمل، الأمر الذي يحمي بيانات مؤسستك الحساسة في الوقت الفعلي من النقل غير المصرح به والتسريب. يمتد التحكم في جلسة العمل من "الوصول المشروط". تعرف على كيفية فرض التحكم في الجلسة باستخدام Microsoft Defender for Cloud Apps.