تكوين DTS Identity لتسجيل الدخول الأحادي (SSO) لحسابك

توضح هذه المقالة كيفية تكوين هوية DTS كمزود تسجيل الدخول الأحادي (SSO) للمستخدمين.

يعتمد SSO على رمز مشفر من Cato وموفر الهوية (IdP) الخاص بك للتحقق من أن المستخدم مصدق ومسموح له بالاتصال بالشبكة. لمزيد من التفاصيل، راجع مصادقة SSO للمستخدمين مع Cato.

نظرة عامة

تكوين هوية DTS كمزود SSO يبسط عملية المصادقة ويحسن تجربة المستخدم. عند تمكين SSO للحساب، يمكن للمستخدمين تسجيل الدخول إلى العميل عن طريق المصادقة باستخدام بيانات اعتماد SSO الخاصة بهم ولا يحتاجون إلى مجموعة أخرى من بيانات الاعتماد المخصصة.

تكوين هوية DTS كمزود SSO

اتبع هذه الخطوات لتكوين هوية DTS كمزود SSO:

  1. إنشاء تطبيق OIDC في وحدة التحكم الخاصة بهوية DTS
  2. تكوين التفاصيل في تطبيق إدارة Cato (CMA)
  3. تكوين كيفية استخدام هوية DTS في حسابك

الخطوة 1: إنشاء تطبيق في وحدة التحكم الخاصة بهوية DTS

في وحدة التحكم الخاصة بهوية DTS، قم بإنشاء تطبيق وحدد القيم التالية لإدخالها في CMA:

  • تكوين OIDC
  • رقم العميل
  • سر العميل

ملاحظة: فقط المستخدمون المخصصون للتطبيق في وحدة التحكم الخاصة بهوية DTS يمكنهم المصادقة باستخدام SSO.

لإنشاء تطبيق:

  1. في وحدة تحكم المشرف الخاصة بـ DTS، انتقل إلى التطبيقات.

  2. انقر على إنشاء تطبيق مخصص.

    DTS.png
  3. أضف اسم التطبيق واختر تطبيق ويب.
  4. انقر على إنشاء تطبيق.

  5. في علامة OIDC / OAuth، ضمن قسم بيانات اعتماد العميل، حدد طريقة المصادقة للرمز كـ سر العميل (Post).

    DTS_2.png

  6. في قسم تسجيل الدخول، أضف هذا العنوان إلى حقل توجيه إعادة توجيه تسجيل الدخول:

  7. قم بنسخ وحفظ رقم العميل و سر العميل و تكوين OIDC حتى يتم إدخالها في تطبيق إدارة Cato.
  8. انقر على حفظ التغييرات.

الخطوة 2: تكوين DTS كمزود SSO

في CMA، أدخل التفاصيل لتطبيق DTS الذي أنشأته في الخطوة السابقة:

  • تكوين OIDC هو رابط معروف جيدًا.
  • رقم العميل
  • سر العميل
DTS3.png

لتكوين DTS وموفر SSO:

  1. في CMA، من قائمة التنقل، انقر على الوصول > تسجيل الدخول الفردي.
  2. انقر جديد.
  3. أدخل اسم لتحديد هذا التكامل.
  4. (اختياري) لتكوين DTS كمزود SSO الافتراضي الخاص بك، قم بتمكين خيار الافتراضي. إذا كنت تقوم بتكوين عدة موفرين لتسجيل الدخول الأحادي، راجع تكوين مزودي الهوية المتعددين.
  5. أدخل الرابط المعروف جيدًا و رقم العميل الذي أنشأته في الخطوة 1.
  6. انقر على تحرير سر العميل وأدخل القيم الذي أنشأته في الخطوة 1.
  7. انقر على تطبيق.

الخطوة 3: تكوين كيفية استخدام DTS في حسابك

يمكنك السماح للمستخدمين أو مديري تطبيق إدارة Cato أو كليهما بالمصادقة باستخدام SSO باستعمال DTS.

يمكنك أيضًا تكوين مدة صلاحية رمز المصادقة Cato. تحدد إعدادات صلاحية الرمز في الأيام أو الساعات مدة بقاء المستخدمين مصدقين. يجب على المستخدمين الذين قاموا بتسجيل الدخول إعادة المصادقة عند الوصول إلى المدة التي تحددها بالأيام أو الساعات (منذ آخر تسجيل دخول لهم).

الخيار المطالبة دائمًا يعني أن المستخدمين يجب أن يقوموا دائمًا بمصادقة الدخول إلى العميل.

PingFederate2.png

لتكوين كيفية استخدام DTS في حسابك:

  1. على صفحة الوصول > تسجيل الدخول الموحد، حدد المستخدمين الذين يمكنهم المصادقة باستخدام SSO وإذا لزم الأمر، حدد إعدادات صلاحية الرمز، نوع الكوكيز والمدة.
  2. انقر على حفظ

القيود المعروفة

  • للمصادقة باستخدام المتصفح المضمّن، مدعومة هوية DTS فقط من نسخة العميل Windows v6.7 والأحدث. للمصادقة باستخدام المتصفح الخارجي، لا يوجد قيود. لمزيد من المعلومات، راجع تكوين سياسة المصادقة لعملاء Cato.
  • إعادة المصادقة غير مدعومة لإصدارات هوية DTS الأقل من الإصدار 5.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات