تكوين المصادقة الخارجية لمعرف Microsoft Entra SSO ل DMP

خيارات التنزيل

  • PDF     (546.4 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٢٣ يونيو ٢٠٢٥
معرّف المستند:223132

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند كيفية تكوين تسجيل دخول أحادي لمعرف Microsoft Entra للمصادقة على مدخل حماية المجال من Cisco.

    المتطلبات الأساسية

    المتطلبات

    cisco يوصي أن يتلقى أنت معرفة على هذا موضوع:

    • Cisco Domain Protection
    • معرف Microsoft Entra
    • شهادات X.509 SSL موقعة ذاتيا أو موقعة من CA (إختيارية) بتنسيق PEM

    المكونات المستخدمة

    • وصول مسؤول حماية المجال من Cisco
    • وصول مسؤول مركز إدارة معرف Microsoft Entra

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    • تعمل ميزة Cisco Domain Protection على تمكين SSO من تسجيل الدخول للمستخدمين النهائيين عبر بروتوكول SAML 2.0.

    • يسمح نظام التشغيل Microsoft Entra SSO بالوصول إلى برامجك كتطبيقات خدمة (SaaS) أو تطبيقات سحابة أو تطبيقات داخلية من أي مكان مع تسجيل دخول واحد ويتحكم فيه.

    • يمكن تعيين "حماية المجال من Cisco" كتطبيق هوية مدار متصل ب Microsoft Entra بطرق مصادقة تتضمن المصادقة متعددة العوامل كمصادقة بكلمة مرور فقط غير آمنة ولا يوصى بها.

    • SAML هو تنسيق بيانات قياسي مفتوح قائم على XML يتيح للمسؤولين إمكانية الوصول إلى مجموعة محددة من التطبيقات بسلاسة بعد تسجيل الدخول إلى أحد هذه التطبيقات.

    • لمعرفة المزيد حول SAML، ارجع إلى: ما هو سامل؟

    التكوين

    Cisco Domain Protection (Part 1)

    1. سجل الدخول إلى مدخل إدارة حماية المجال من Cisco وانتقل إلى Admin > Organization. انقر فوق زر تحرير تفاصيل المؤسسة، كما هو موضح في الصورة:

    Edit Organization Details

    2. انتقل إلى قسم إعدادات حساب المستخدم وانقر فوق خانة الاختيار تمكين تسجيل الدخول الأحادي. تظهر رسالة كما هو موضح في الصورة:

    Single Sign-on Checkbox

    3. انقر فوق الزر موافق وانسخ معلمات عنوان URL لمعرف الكيان والخدمة الاستهلاكية لتأكيد الخدمة (ACS). يجب إستخدام هذه المعلمات في مصادقة SAML الأساسية لمعرف Microsoft Entra. قم بالرجوع لاحقا لإعداد تنسيق معرف الاسم ونقطة نهاية SAML 2.0 ومعلمات الشهادة العامة.

    • معرف الكيان: dmp.cisco.com
    • عنوان URL لخدمة العملاء للتأكيد:https://<dmp_id>.dmp.cisco.com/auth/saml/callback

    معرف Microsoft Entra

    1. انتقل إلى مركز إدارة معرف Microsoft Entra وانقر فوق الزر إضافة. حدد تطبيق المؤسسة، وابحث عن Microsoft Entra SAML Toolkit، كما هو موضح في الصورة:

    Browse Microsoft Entra Gallery

    2. قم بتسميته بقيمة ذات معنى وانقر فوق إنشاء. على سبيل المثال، تسجيل دخول حماية المجال.

    3. انتقل إلى اللوحة الجانبية اليسرى، ضمن قسم الإدارة. انقر فوق تسجيل دخول أحادي، وحدد SAML.

    Select a Single Sign-on Method

    4. في لوحة تكوين SAML الأساسي، انقر فوق تحرير، وقم بتعبئة المعلمات:

    • المعرف (معرف الكيان): dmp.cisco.com

    • عنوان URL الخاص بالرد (عنوان URL الخاص بخدمة المستهلك للتأكيد): https://<dmp_id>.dmp.cisco.com/auth/saml/callback

    • تسجيل الدخول إلى URL: https://<dmp_id>.dmp.cisco.com/auth/saml/callback

    • انقر فوق حفظ.

    5. في لوحة السمات والمطالبات، انقر فوق تحرير.

    تحت المطالبة المطلوبة، انقر فوق المطالبة معرف المستخدم الفريد (معرف الاسم) لتحريرها.

    • قم بتعيين حقل سمة المصدر إلى user.userPrincipalName. يفترض هذا أن قيمة user.userPrincipalName تمثل عنوان بريد إلكتروني صالح. إذا لم تكن هناك مساحة، فقم بتعيين المصدر إلى user.primaryAuthorativeemail.

    • تحت لوحة المطالبات الإضافية، انقر فوق تحرير وقم بإنشاء التعيينات بين خصائص مستخدم معرف Microsoft Entra وسمات SAML.

    الاسم مساحة الاسم سمة المصدر
    عنوان البريد الإلكتروني لا توجد قيمة user.userPrincipalname
    الاسم الأول لا توجد قيمة user.givenname
    اسم العائلة لا توجد قيمة user.surname

    تأكد من مسح حقل مساحة الاسم لكل مطالبة، كما هو موضح أدناه:

    Manage Claim

    6. بمجرد ملء أقسام السمات والمطالبات، يتم ملء آخر قسم لشهادة توقيع SAML.

    • قم بحفظ عنوان URL لتسجيل الدخول.

    Login URL Entra ID

    • حفظ الشهادة (Base64).

    SAML Signing Certificate

    Cisco Domain Protection (Part 2)

    ارجع إلى قسم حماية مجال Cisco > تمكين تسجيل الدخول الأحادي.

    • تنسيق معرف الاسم: urn:oasis:الأسماء:tc:saml:2.0:nameid-format:persistent
    • نقطة نهاية SAML 2.0 (إعادة توجيه HTTP): عنوان URL لتسجيل الدخول الموفر بواسطة معرف Microsoft Entra
    • الشهادة العامة: الشهادة (Base64) المقدمة من معرف Microsoft Entra

    DMP Single Sign-On

    التحقق من الصحة

    انقر فوق إعدادات الاختبار. إنها تعيد توجيهك إلى صفحة تسجيل الدخول الخاصة بموفر الهوية. سجل الدخول باستخدام بيانات اعتماد SSO الخاصة بك.

    بعد تسجيل الدخول الناجح، يمكنك إغلاق النافذة. انقر على حفظ الإعدادات.

    استكشاف الأخطاء وإصلاحها

    Error - Error parsing X509 certificate
    • تأكد من أن الشهادة موجودة في Base64.
    Error - Please enter a valid URL
    • تأكد من صحة عنوان URL الخاص بتسجيل الدخول الذي يقدمه معرف Microsoft Entra. 

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    23-Jun-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • خواكين إسماعيل إسترادا أمادور
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات