PDF(1.5 MB) عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٩ يوليو ٢٠٢٦
معرّف المستند:226145
لغة خالية من التحيز
تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
حول هذه الترجمة
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يصف هذا المستند كيفية تكوين خدمات إتحاد Active Directory كموفر هوية SAML للمصادقة الخارجية على Cisco ESA و SMA.
المتطلبات الأساسية
يقدم هذا المستند طريقة عرض لتطبيق الطرف الخارجي لا يمكن للمهندسين رؤيته بطريقة أخرى.
خطوات التكوين الخاصة بالمصادقة الخارجية للغة تمييز تأكيد الأمان (SAML) باستخدام خدمات إتحاد خدمة Active Directory (AD FS) لعامي 2012 و 2016 لأجهزة أمان البريد الإلكتروني من Cisco (ESA) وأحدث إصدارات جهاز إدارة الأمان (SMA).
الخطوات الأساسية المستندة إلى المختبرات التي لا تتضمن تكوينات متخصصة خاصة بعملية النشر.
مثال عملي من بيئة معملية قد يختلف عن نشر الإنتاج.
تحذير: أكمل تكوين مزود الخدمة (SP) قبل هذا الإجراء. راجع .
المتطلبات
خدمات إتحاد Microsoft Active Directory (AD FS) 2012 أو 2016
أحدث إصدار من Cisco Email Security Appliance (ESA) وجهاز إدارة الأمان (SMA).
المكونات المستخدمة
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
خطوات تكوين ADFS IDP ل SAML
تكوين ثقة طرف الاعتماد
أستخدم أحد خيارين لإنشاء ثقة الطرف المعول في AD FS.
الطريقة أ: إنشاء ثقة الطرف المعول عن طريق إستيراد بيانات تعريف SP
افتح وحدة تحكم إدارة AD FS من أدوات إدارية.
في وحدة تحكم إدارة AD FS، قم بتوسيع العلاقات الموثوق بها، وانقر بزر الماوس الأيمن فوق ثقة الطرف المعول، ثم حدد إضافة ثقة الطرف المعول.