تكوين مزامنة LDAP وSSO مع OneLogin

This article explains how to use LDAP to import and sync OneLogin users and configure OneLogin as an SSO provider for Cato users.

SSO relies on an encrypted token from Cato and your IdP to validate that the user is authenticated and allowed to connect to the network. For more details, see SSO Authentication for Users with Cato.

نظرة عامة عالية المستوى على مزامنة LDAP وSSO مع OneLogin

هذه نظرة عامة عالية المستوى لعملية تكوين وتكامل OneLogin مع حساب Cato الخاص بك. بعد تكوين OneLogin لمزامنة المستخدمين مع Cato، يمكنك أيضًا تكوين OneLogin كمزود SSO للمستخدمين.

  1. في OneLogin، قم بتكوين إعدادات LDAP الافتراضية.

  2. في تطبيق إدارة Cato، أضف مجال OneLogin إلى حسابك.

  3. أضف وحدة تحكم مجال OneLogin إلى المجال.

  4. في OneLogin، قم بإنشاء تطبيق OpenID Connect للسماح لـ Cato باستخدام OneLogin لمصادقة المستخدمين.

  5. استورد المجموعات (أدوار OneLogin) إلى حسابك.

  6. اختر OneLogin كمزود SSO للمستخدمين.

ملاحظة

ملاحظة: لاستخدام OneLogin كمزود SSO، يجب عليك تكوين مزامنة LDAP بين OneLogin وCato. يتطلب هذا أن يتم تمكين خدمة VLDAP على حساب OneLogin الخاص بك.

تكوين إعدادات LDAP الافتراضية

لتمكين SSO ومزامنة LDAP لـ OneLogin وحساب Cato الخاص بك، استخدم نافذة المصادقة في OneLogin لتمكين LDAP الافتراضية وتعطيل المصادقة متعددة العوامل (MFA). تحتوي هذه النافذة أيضًا على إعدادات Login DN التي تستخدمها لتكوين النطاق في تطبيق إدارة Cato.

يتطلب SSO VPN أن يتم تمكين خدمة VLDAP في OneLogin. إذا كنت تستخدم OneLogin فقط لمزامنة LDAP، فلا تحتاج إلى تمكين VLDAP.

نظرًا لقيود OneLogin، فإن كل مزامنة LDAP تقتصر على 500 مستخدم. لحسابات تحتوي على أكثر من 500 مستخدم، قم بتشغيل مزامنة LDAP عدة مرات.

لتكوين إعدادات LDAP الافتراضية في OneLogin:

  1. في OneLogin، من شريط القائمة، اختر المصادقة > VLDAP.

    OneLogin_VLDAP.png

  2. لحسابات تستخدم SSO، تأكد من أن خدمة VLDAP مفعلة.

  3. إزالة المصادقة متعددة العوامل لتعطيل MFA لحساب OneLogin الخاص بك.

  4. في الاسم المميز الافتراضي، انسخ الاسم الافتراضي. You will enter the virtual DN inAdding a New Domain for OneLogin (below).

  5. اضغط على حفظ. تم تكوين إعدادات LDAP الافتراضية.

تكوين تطبيق إدارة Cato لإجراء مزامنة LDAP مع OneLogin

أضف حساب OneLogin الخاص بك إلى تطبيق إدارة Cato كمجال جديد في خدمات الدليل. ثم حدد وحدة تحكم المجال لهذا النطاق.

إضافة نطاق جديد لـ OneLogin

استخدم نافذة خدمات الدليل لإضافة نطاق جديد إلى حسابك. ثم قم بتكوين إعدادات LDAP الخاصة بـ OneLogin للنطاق.

لإضافة نطاق OneLogin جديد إلى خدمات الدليل:

  1. من قائمة التصفح، انقر فوق الوصول > خدمات الدليل.

  2. من قسم LDAP أو علامة التبويب، وانقر فوق جديد.

    تفتح لوحة خدمة الدليل الجديدة.

  3. أدخل اسم المجال في خادم LDAP.

  4. قم بتكوين إعدادات مصادقة OneLogin في قسم اتصال مصادقة LDAP في Login DN:

    OneLogin_LDAP_Details.png

    1. في Login DN، الصق LDAP الافتراضية التي نسختها أعلاه في تكوين إعدادات LDAP الافتراضية.

    2. غيّر cn إلى عنوان البريد الإلكتروني لحساب OneLogin الخاص بك.

    3. في Base DN، الصق LDAP الافتراضية واحذف cn وou. تظهر الشاشة أعلاه هذه الإعدادات:

      • Login DN: cn=admin@samplenetworks.com,ou=users,dc=sample-networks,dc=onelogin,dc=com

      • Base DN: dc=sample-networks,dc=onelogin,dc=com

    4. أدخل كلمة المرور الخاصة بحساب OneLogin الخاص بك.

    5. قم بتمكين استخدام SSL.

  5. اضغط على حفظ. تم إضافة نطاق OneLogin إلى تطبيق إدارة Cato.

  6. اضغط على اختبار الاتصال للتأكد من أن Cato يمكنه الاتصال بحساب OneLogin الخاص بك.

تكوين وحدة تحكم المجال لـ OneLogin

بعد تكوين وحفظ نطاق OneLogin، قم بتكوين الإعدادات لوحدة تحكم النطاق. استخدم إعداد المضيف المناسب لحساب OneLogin الخاص بك:

  • US - ldap.us.onelogin.com

  • أوروبا - ldap.eu.onelogin.com

للمزيد عن إعدادات مضيف OneLogin، راجع توثيق OneLogin.

لتكوين وحدة تحكم النطاق:

  1. من قسم LDAP أو علامة التبويب، قم بتحرير النطاق لحساب OneLogin الخاص بك.

  2. من قائمة تحرير خدمة الدليل، اختر وحدات تحكم النطاق.

  3. من نافذة المنسدلة، اختر IP أو المضيف.

    OneLogin_DCOM.png

  4. أدخل مضيف OneLogin للولايات المتحدة أو لأوروبا واضغط إضافة.

    نظرًا لأن SSL مفعلة للمجال، فإن المضيف يستخدم المنفذ 636.

  5. اضغط على حفظ وإغلاق. تمت إضافة وحدة تحكم النطاق إلى نطاق OneLogin.

تكوين تطبيق OneLogin لـ OpenID Connect

قم بإنشاء تطبيق جديد في OneLogin يسمح لـ Cato باستخدام OneLogin لمصادقة مستخدمي SDP. ثم قم بتكوينه للاتصال بـ Cato.

ملاحظة

ملاحظة: هناك تطبيق Cato Networks قديم في سوق OneLogin الذي لا يتم دعمه حاليًا. نوصي بعدم استخدام هذا التطبيق.

إنشاء تطبيق جديد

قم بإنشاء تطبيق OpenID Connect جديد في OneLogin.

لإنشاء تطبيق OpenID Connect:

  1. في حساب OneLogin الخاص بك، من شريط القائمة اختر التطبيقات > التطبيقات.

  2. اضغط على إضافة تطبيق.

  3. ابحث عن OpenId Connect واختر التطبيق.

  4. في نافذة إضافة OpenID Connect (OIDC)، أدخل اسم العرض للتطبيق.

  5. اضغط على حفظ.

تكوين تطبيق OpenID Connect

قم بتكوين تطبيق OneLogin لـ Cato لدعم SSO لمستخدمي SDP. يجري Cato مزامنة LDAP مع OneLogin وفقًا للأدوار وليس وفقًا لمجموعات OneLogin.

بالنسبة للمستخدمين الجدد لـ SDP مع Windows Client v5.1 والأعلى، هناك URI إضافي لإعادة التوجيه يجب تكوينه لتطبيق OneLogin. هذا URI غير مطلوب للإصدارات السابقة، أو للمستخدمين الحاليين الذين يقومون بالترقية إلى Windows Client v5.1 أو أعلى.

لتكوين التطبيق للاتصال بـ Cato:

  1. من قائمة التنقل اليسرى، اختر التكوين.

  2. في URI لإعادة التوجيه، أدخل هذه URIs:

    • https://sso.via.catonetworks.com/auth_results

    • https://auth.catonetworks.com/oauth2/broker/code/onelogin

    • https://auth.us1catonetworks.com/oauth2/broker/code/onelogin

    • https://auth.in1catonetworks.com/oauth2/broker/code/onelogin

    • (للمستخدمين الجدد لـ SDP Windows Client v5.1 والأعلى)

      • https://sso.ias.catonetworks.com/auth_results

      • https://169.254.255.254/auth_results

  3. من قائمة التنقل اليسرى، اختر SSO، وقم بتكوين إعدادات SSO التالية:

    1. اضبط نوع التطبيق على ويب.

    2. اضبط طريقة المصادقة على POST.

    3. انسخ معرّف العميل والسر العميل. Paste these settings in the Configuring OneLogin as the SSO Provider for SDP Users section below.

  4. اضغط على حفظ.

  5. أضف التطبيق إلى مستخدمي وأدوار OneLogin ذات الصلة.

  6. قم بإجراء المزامنة الأولى لـ LDAP. في تطبيق إدارة Cato، في شاشة خدمات الدليل، اضغط على المزامنة الآن.

تكوين OneLogin كمزود SSO لمستخدمي SDP

في تطبيق إدارة Cato، يمكنك تكوين OneLogin كمزود SSO عالمي لمستخدمي SDP في حسابك.

لتكوين OneLogin كمزود SSO:

  1. من قائمة التصفح، اختر الوصول > تسجيل الدخول الأحادي.

  2. اضغط على جديد

  3. من قائمة الانسدال مزود الهوية، اختر OneLogin.

  4. أدخل اسم.

  5. أدخل هذه الإعدادات:

    • معرف العميل - نسخت كما من OneLogin أعلاه

    • تحرير السر العميل - نسخت كما من OneLogin أعلاه

    • بادئة نطاق OneLogin - نطاقك كما هو معرف في حساب OneLogin الخاص بك

    • لاحقة نطاق OneLogin - اختر onelogin.com

  6. إذا كنت تقوم بتكوين مزود تسجيل دخول أحادي واحد، قم بتمكين تبديل الافتراضي. If you are configuring multiple Single Sign-On providers, see Configuring Multiple Identity Providers.

  7. انقر تطبيق.

  8. حدد السماح بتسجيل الدخول باستخدام الدخول الموحد لنوع أو أكثر من المستخدمين في حسابك:

    • مستخدمو SDP Client (قم بتعيين إعدادات صلاحية الرمز)

    • مستخدمو SDP بدون عميل (قم بتعيين نوع الكوكي)

    • مسؤولو تطبيق إدارة Cato

  9. انقر حفظ. تم تكوين OneLogin كمزود SSO لمستخدمي SDP في حسابك.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات