تكوين Azure SSO لحسابك

تشرح هذه المقالة كيفية إعداد Azure كمزود تسجيل الدخول الموحد (SSO) لمستخدمي SDP، المستخدمين بدون عميل، ومسؤولي تطبيق إدارة Cato (CMA) في حسابك.

SSO يعتمد على رمز مشفر من كاتو وموفر هويتك للتحقق من أن المستخدم مصدق ومسموح له بالاتصال بالشبكة. للحصول على مزيد من التفاصيل، انظر مصادقة SSO للمستخدمين مع Cato.

للمزيد حول تمكين تسجيل الدخول الموحد للحساب، انظر تهيئة تسجيل الدخول الموحد والنطاق الفرعي للحساب.

إعداد الدخول الموحّد

مع Cato Single Sign-On (SSO)، يمكنك السماح لمستخدمي Cato باستخدام بيانات الاعتماد الحالية لموفر الهوية (IdP) دون الحاجة إلى بيانات اعتماد مخصصة من Cato Networks. يمكن للمستخدمين الاتصال بـ Cato باستخدام عنوان بريدهم الإلكتروني أو UPN (اسم المبدئي للمستخدم) كما هو معرف في Azure.

نظرة عامة على الدخول الموحّد مع حساب كاتو الخاص بك

بعد أن يتم إنشاء سلسلة ثقة بين Cato و IdP ودليل مستخدمي شركتك، تثق Cato في IdP للمصادقة على المستخدمين.

يدعم Cato SSO أنظمة التشغيل التالية للعميل:

  • ويندوز
  • ماك أو إس
  • آي أو إس
  • أندرويد
  • لينكس

القيود المعروفة

  • أزور في الصين غير مدعوم

التحضير لإعداد SSO مع Azure

قبل أن تقوم بتأسيس الثقة مع Azure، تأكد من إكمال هذه المتطلبات المسبقة:

  • يجب أن يكون لديك صلاحيات المسؤول العالمي أو مسؤول الأدوار المميزة لـ Azure، باستخدام نفس البريد الإلكتروني لـ Azure و CMA

    ملاحظة: ستفشل التكامل إذا لم يكن لدى مسؤول CMA حساب Entra ID.

  • بالنسبة لـ LDAP، يجب أن يتزامن Azure مع دليل المستخدمين في حساب Cato الخاص بك

  • بالنسبة للمستخدمين الذين تم إنشاؤهم يدويًا في SDP، يتم دعم SSO لعملاء Windows v5.x وmacOS v5.x وLinux v5.x

    • بالنسبة لنظامي iOS وAndroid، فإن المستخدمين الذين تم استيرادهم من مؤسستك إلى Cato باستخدام توفير LDAP أو SCIM هم فقط الذين يمكنهم استخدام SSO.
  • يجب أن يتوفر لدى الملف الشخصي لكل مستخدم Azure عنوان بريد إلكتروني صالح.

إعداد تسجيل الدخول الأحادي مع مايكروسوفت

توضح هذه القسم كيفية تكوين SSO مع Microsoft Azure من تطبيق إدارة Cato.

Azure.png

لتكوين تسجيل دخول أحادي باستخدام Microsoft لحسابك:

  1. من قائمة التنقل، اختر الوصول > تسجيل دخول أحادي.
  2. انقر جديد.
  3. من قائمة الخيارات المنسدلة موفر الهوية، اختر Microsoft Azure.
  4. أدخل اسمًا.
  5. انقر تطبيق وفي صفحة تسجيل الدخول الأحادي، انقر حفظ.
  6. في صفحة تسجيل الدخول الأحادي، انقر فوق الموفر الذي أنشأته للتو.

  7. اضغط على التكوين بموافقة Microsoft.

    تظهر نافذة منبثقة الأذونات المطلوبة.

    ملاحظة: اضغط تطبيق ثم اضغط حفظ. ثم قم بتعديل الإدخال لرابط التكوين بموافقة Microsoft ليكون مفعلاً

    Permission_requested.png
  8. في نافذة منبثقة الأذونات المطلوبة، انقر قبول. انظر أدناه لمزيد من المعلومات. 
  9. إذا طُلب منك بواسطة CMA ربط مستأجر Azure بحساب Cato الخاص بك، انقر تأكيد.
  10. إذا كنت تقوم بتكوين موفر تسجيل دخول أحادي واحد، قم بتمكين الإعداد الافتراضي. إذا كنت تقوم بتكوين موفري تسجيل دخول أحادي متعددين، انظر تكوين موفري الهوية المتعددة.
  11. انقر تطبيق.

  12. حدد السماح بتسجيل الدخول مع Single Sign-On لنوع واحد أو أكثر من المستخدمين في حسابك:

    • مستخدمو عميل SDP (حدد إعدادات صلاحية الرمز)
    • مستخدمو SDP بدون عملاء (حدد نوع الكوكيز)
    • مسؤولو تطبيق إدارة Cato
  13. انقر حفظ. تم تكوين إعدادات تسجيل الدخول الأحادي Azure لحسابك

منح أذونات Cato

توضح هذه القسم كيفية استخدام تطبيق إدارة Cato لتمكين SSO باستخدام Microsoft Azure AD أو Office 365.

لتحديد المستخدمين، يتطلب Cato موافقة للوصول إلى بيانات المستخدم. كجزء من عملية التكوين، يجب على المسؤول منح تطبيق Cato SSO حق الوصول إلى البيانات نيابة عن المستخدمين لديك. هذا لا يوفر حقوق المسؤول على مستأجر Azure. لمزيد من المعلومات، انظر وثائق Microsoft.

يتطلب منح موافقة المسؤول على مستوى المستأجر لـ Cato تسجيل الدخول إلى Azure كمستخدم مخول بمنح الموافقة نيابة عن المنظمة (مسؤول عالمي أو مسؤول دور ذو امتياز). لمزيد من المعلومات، انظر وثائق Microsoft.

لمستخدمي العميل SDP، عندما تقوم بتكوين إعدادات صلاحية الرمز تحدد في أيام أو ساعات كمية الوقت الذي يبقى فيه المستخدمون مصادقون. يجب على المستخدمين الذين تم تسجيل دخولهم إعادة المصادقة عندما يتم الوصول إلى المدة التي تحددها في أيام أو ساعات (منذ آخر تسجيل دخولهم). خيارات الإعلام الدائم تعني أن المستخدمين يجب عليهم دائمًا المصادقة لدى العميل.

الأذونات المطلوبة

لتفعيل الدخول الموحّد، تحتاج كاتو إلى منح الأذونات التالية. يتم طلب هذه الأذونات تلقائيًا بواسطة كاتو أثناء عملية الإعداد. لا تحتاج إلى إنشاء تطبيق مؤسسة يدويًا.

Azure.png

اسم واجهة برمجة التطبيقات قيمة المطالبة الأذن
الرسم البياني لـ Microsoft البريد الإلكتروني عرض عنوان البريد الإلكتروني للمستخدمين
الرسم البياني لـ Microsoft الوصول غير المتصل الحفاظ على الوصول إلى البيانات التي أعطيت لها حق الوصول
الرسم البياني لـ Microsoft المعرف المفتوح تسجيل دخول المستخدمين
الرسم البياني لـ Microsoft ملف شخصي عرض الملف الشخصي الأساسي للمستخدمين
الرسم البياني لـ Microsoft قراءة المستخدم تسجيل الدخول وقراءة الملف الشخصي للمستخدم

استكشاف مشكلات الاتصال بتسجيل الدخول الأحادي لـ Azure وإصلاحها

القضية

احتمال السبب

الحل

AADSTS50105: لم يتم تعيين المستخدم المسجل إلى دور ...

إعدادات تطبيق دليل Azure النشط لتطبيق Cato غير مكونة بشكل صحيح.

  1. حق الوصول إلى حسابك في بوابة Microsoft Azure.

  2. في القائمة، انقر على خدمات دليل Azure.

  3. في القائمة الفرعية، ضمن إدارة، انقر على تطبيقات المؤسسة.

  4. في القائمة الفرعية، ضمن إدارة، انقر على جميع التطبيقات.

  5. في لوحة اليمين، في قائمة التطبيقات، انقر على سحابة Cato.

  6. في القائمة الفرعية، ضمن إدارة، انقر على الخصائص.

  7. في لوحة اليمين، في المعلمة هل يتطلب تعيين المستخدم؟، انقر لا.

  8. استخدام العميل لإعادة التوثيق إلى VPN Cato.

يدخل المستخدم البيانات ويتوجه إلى صفحة تسجيل الدخول بدون توثيق

لا يحتوي الملف الشخصي لهذا المستخدم في Azure على عنوان بريد إلكتروني صالح.

أضف عنوان البريد الإلكتروني الصالح إلى الملف الشخصي في Azure لهذا المستخدم.

AADSTS90008: لم يقم المستخدم أو المسؤول بالموافقة على استخدام التطبيق

لم تمنح Cato الموافقة للوصول إلى بيانات المستخدم في مستأجر Azure الخاص بك

امنح Cato الموافقة للوصول إلى بيانات المستخدم. لمزيد من المعلومات، انظر التحديث المطلوب للدخول الموحّد مع Azure.

هل كان هذا المقال مفيداً؟

2 من 5 وجدوا هذا مفيداً

لا توجد تعليقات