تكوين تسجيل الدخول الأحادي OKTA (SSO) على SD-WAN

تم التحديث:٣١ مارس ٢٠٢٣
معرّف المستند:220326

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية دمج وظيفة OKTA أحادية التشغيل (SSO) على شبكة منطقة واسعة معرفة بواسطة البرنامج (SD-WAN).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • نظرة عامة على شبكة WAN الخاصة بتقنية SD
    • لغة ترميز تأكيد الأمان (SAML)
    • موفر الهوية (IDp)
    • الشهادات

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • Cisco vManage الإصدار 18.3.X أو إصدار أحدث
    • Cisco vManage، الإصدار 20.6.3
    • Cisco vBond، الإصدار 20.6.3
    • Cisco vSmart، الإصدار 20.6.3

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    الخلفية

    لغة ترميز تأكيد الأمان (SAML) هي معيار مفتوح لبيانات مصادقة وتفويض Exchange بين الأطراف، وخاصة بين موفر الهوية ومزود الخدمة. وكما يوحي اسمها، فإن SAML هي لغة ترميز قائمة على XML لتأكيدات الأمان (عبارات يستخدمها موفرو الخدمة لاتخاذ قرارات مراقبة الوصول).


    موفر الهوية (IdP) هو موفر موثوق يتيح لك إستخدام تسجيل الدخول الأحادي (SSO) للوصول إلى مواقع الويب الأخرى. يعمل برنامج SSO على تقليل إجهاد كلمة المرور وتحسين سهولة الاستخدام. كما أنها تقلل من سطح الهجوم المحتمل وتوفر مستوى أمان أفضل.

    التكوين

    تكوين vManage

    1. في Cisco vManage، انتقل إلى الإدارة > الإعدادات>تحديد إعدادات الموفر>Edit.

    Administration Settings الإعدادات />التكوين > الإعدادات

    2. انقر فوق تمكين.

    3. انقر لتنزيل بيانات SAML الأولية وحفظ المحتوى في ملف. وهذا مطلوب في جانب OKTA.

    Download SMALتنزيل SAML

    tip-icon

    تلميح: تحتاج إلى هذه المعلومات من بيانات التعريف لتكوين OKTA باستخدام Cisco vManage.

    أ - معرف الكيان

    ب - توقيع الشهادة

    ج - شهادة التشفير

    د. عنوان URL لتسجيل الخروج

    هاء - تسجيل الدخول إلى UR

    note-icon

    ملاحظة: يجب أن تكون الشهادات بتنسيق X.509 وتحفظها باستخدام الملحق .CRT.

    x.509 Certificateشهادة X.509

    تكوين OKTA

    1. سجل الدخول إلى حساب OKTA.

    2. انتقل إلى التطبيقات> التطبيقات.

    Applications التطبيقات />التطبيقات > التطبيقات

    3. انقر إنشاء تكامل التطبيق.

    Create Appإنشاء تطبيق

    4. انقر فوق SAML 2.0 والتالي.

    SMAl2.0تكوين SAML2.0

    الإعدادات العامة

    1. أدخل اسم التطبيق.

    2. إضافة شعار للتطبيق (إختياري).

    3. إمكانية رؤية التطبيق (إختياري).

    4. انقر فوق التالي.

    General Settingsالإعدادات العامة ل SAML

    تكوين SAML

    يجب أن يتضمن هذا الجدول وصفا للمعلمات التي يجب تكوينها على هذا القسم.

                  

    مكون

    القيمة

    التكوين

    عنوان URL لتسجيل الدخول الأحادي

    https://XX.XX.XX.XX:XXXX/samlLoginResponse

    احصل عليها من البيانات الأولية.

    URI للجمهور (معرف كيان SP)

     XX.XX.XX.XX

    عنوان IP أو DNS ل Cisco vManage

    RelayState الافتراضي

    فارغة

    تنسيق معرف الاسم 

    حسب تفضيلاتك

    اسم مستخدم التطبيق

    حسب تفضيلاتك

    تحديث اسم مستخدم التطبيق على

     إنشاء وتحديث

    إنشاء وتحديث

    إستجابة

     موقع

    موقع

    توقيع التأكيد

    موقع

    موقع

    خوارزمية التوقيع

    RSA-SHA256

    RSA-SHA256

    خوارزمية الملخص

    SHA256

    SHA256

    تشفير التأكيد

    مشفّر

    مشفّر

    خوارزمية التشفير

    AES256-CBC

    AES256-CBC

    خوارزمية نقل المفاتيح

    RSA-OAEP

    RSA-OAEP

    شهادة التشفير

    يجب أن تكون شهادة التشفير من بيانات التعريف بالتنسيق x.509.

    تمكين تسجيل الخروج المفرد

    يجب التحقق.

    عنوان URL لتسجيل الخروج مرة واحدة

    https://XX.XX.XX.XX:XXXX/samlLogoutResponse

    الحصول على من بيانات التعريف.

    مصدر SP

     XX.XX.XX.XX

    عنوان IP أو DNS ل vManage

    شهادة التوقيع

    يجب أن تكون شهادة التشفير من بيانات التعريف بالتنسيق x.509.

    عقدة تأكيد مضمنة

    none(disable)

    none(disable)

    فئة سياق المصادقة

    شهادة X.509

    تنفيذ مصادقة القوة

    نعم

    نعم

    سلسلة معرف مصدر SAML

    سلسلة معرف مصدر SAML

     اكتب نص سلسلة

    عبارات السمات (إختياري)

    اسم ► المستخدم

    تنسيق الاسم (إختياري) ► غير محدد
    القيمة ►user.login

    اسم ► المستخدم

    تنسيق الاسم (إختياري) ► غير محدد
    القيمة ►user.login

    عبارات سمة المجموعة (إختياري)

    أسماء ► المجموعات

    تنسيق الاسم (إختياري) ► غير محدد

    التصفية ► .*

    أسماء ► المجموعات

    تنسيق الاسم (إختياري) ►غير محدد

    التصفية ► .*
    note-icon

    ملاحظة: يجب إستخدام اسم المستخدم والمجموعات، تماما كما هو موضح في جدول تكوين SAML.

    Configure SAML 1تكوين جزء SAML 1

    Configure SAML 2تكوين جزء SAML 2

    Configure SAML 3تكوين الجزء 3 من SAML

    • انقر فوق Next (التالي).

    الملاحظات

    1. حدد أحد الخيارات كخيار مفضل لك.

    2. انقر فوق إنهاء.

    OKTA Feedbackملاحظات SMAL

    تكوين المجموعات في OKTA

    1. انتقل إلى الدليل > المجموعات.

    Groupsأوكتا

    2. انقر فوق إضافة مجموعة وإنشاء مجموعة جديدة.

    Add Groupإضافة مجموعة

    note-icon

    ملاحظة: يجب أن تتطابق المجموعات مع مجموعات Cisco vManage ويجب أن تكون في حالة أقل.

    تكوين المستخدمين في OKTA

    1. انتقل إلى الدليل > الأشخاص.

    Users Groupsمستخدمو أوكتا

    2. انقر فوق إضافة شخص، ثم إنشاء مستخدم جديد، ثم تعيينه إلى المجموعة وحفظه.

    Add Userإضافة مستخدم

    note-icon

    ملاحظة: يمكن إستخدام Active Directory بدلا من مستخدمي OKTA.

    تعيين المجموعات والمستخدمين في التطبيق

    .

    1. انتقل إلى التطبيقات> التطبيقات> حدد التطبيق الجديد.

    2. انقر فوق تعيين > تعيين إلى مجموعات.

    Assign Groups to Application مجموعات />تطبيق > مجموعات

    3. حدد المجموعة وانقر فوق تعيين > تم.

    Group Assignedتعيين المجموعة والمستخدم

    4. يجب تعيين المجموعة والمستخدمين الآن للتطبيق.

    التحقق من الصحة

    بمجرد اكتمال التكوين، يمكنك الوصول إلى Cisco vManage من خلال OKTA.

    vManage Loginإدارة تسجيل دخول SSO

    vManagevManage GUI

    note-icon

    ملاحظة: لتجاوز تسجيل الدخول إلى SSO يمكن إستخدام https://<vmanage>/login.html

    استكشاف الأخطاء وإصلاحها

    في برنامج Cisco vManage لعرض السجلات المتعلقة ببرنامج SSO، تحقق من الملف: var/log/nms/vmanage-server.log

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    03-Apr-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Rodolfo Rico Mora
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات