تكوين مدير SNA لمعرف معرف Microsoft Entra SSO

خيارات التنزيل

  • PDF     (1.0 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٨ يوليو ٢٠٢٥
معرّف المستند:223248

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند كيفية تكوين تحليلات الشبكة الآمنة (SNA) لاستخدام معرف Microsoft Entra لتسجيل الدخول الأحادي (SSO.)

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • Microsoft Azure
    • تحليلات الشبكة الآمنة

    المكونات المستخدمة

    • SNA Manager v7.5.2
    • معرف Microsoft Entra

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    خطوات التكوين

    تكوين تطبيق المؤسسة في Azure

    1. سجل الدخول إلى بوابة سحابة Azure.

    2. ابحث في خدمة معرف Entra في مربع البحث وحدد معرف Microsoft Entra.

    A search box containing the words Entra ID

    3. في الجزء الأيسر قم بتوسيع الإدارة وتحديد تطبيقات المؤسسات.

    4. انقر فوق تطبيق جديد.

    New Application menu option

    5. حدد إنشاء تطبيقك الخاص على الصفحة الجديدة التي يتم تحميلها.

      Azure-UIAzure-UI

    6. قم بتوفير اسم للتطبيق في ما هو اسم التطبيق؟ الحقل.

    7. حدد زر الخيار دمج أي تطبيق آخر لا تجده في المعرض (غير المعرض) وانقر إنشاء.

    Create your own application configuration

    8. في لوحة معلومات التطبيق التي تم تكوينها حديثا، انقر فوق إعداد تسجيل دخول أحادي.

    Entra ID Enterprise application overview page

    9. حدد SAML

    Showing location of SAML button on the Single Sign-on configuration page

    10. في إعداد تسجيل الدخول الأحادي باستخدام صفحة SAML، انقر فوق تحرير ضمن تكوين SAML الأساسي.

    Showing the Set up Single Sign on with SAML configuration

    11. تحت جزء تكوين SAML الأساسي، قم بتكوين إضافة عنوان URL للرد إلى https://example.com/fedlet/fedletapplicationمع إستبدال example.com ب FQDN من مدير SNA وانقر فوق حفظ

    Showing Basic SAML Configuration page

    12. حدد موقع بطاقة شهادات SAML واحفظ قيمة حقل عنوان URL لبيانات تعريف إتحاد التطبيقات وقم بتنزيل XML لبيانات تعريف الاتحاد.

    SAML Certificates configuration settings

    تكوين ملف XML لموفر الخدمة وتنزيله في SNA

    1. سجل الدخول إلى واجهة مستخدم مدير SNA.
    2. انتقل إلى تكوين > عام > إدارة المستخدم

      Showing location of user management on the main menu of Secure Network Analytics

    3. تحت علامة التبويب المصادقة والتفويض انقر فوق إنشاء > خدمة المصادقة > SSO.

    Location of SSO on the User Management page

    4. حدد الزر التبادلي المناسب ل URL بيانات تعريف موفر الهوية أو تحميل ملف بيانات تعريف XML لموفر الهوية.

    Showing SSO configuration page on Secure Network Analytics

    note-icon

    ملاحظة: في هذا العرض التوضيحي يتم تحديد ملف بيانات تعريف XML لموفر الهوية الهوية.

    5. قم بتكوين حقل نوع موفر الهوية إلى معرف Microsoft Entra، تنسيق معرف الاسم إلى Persistent، اكتب تسمية شاشة تسجيل الدخول.

    tip-icon

    تلميح: تظهر تسمية شاشة تسجيل الدخول المكونة (الاسم/النص) فوق زر تسجيل الدخول باستخدام SSO ويجب ألا تترك فارغة.

    6. انقر فوق حفظ الذي يرجعك مرة أخرى إلى علامة التبويب المصادقة والتفويض.

    7. انتظر حتى تكون الحالة جاهزة وحدد تمكين SSO من قائمة الإجراء.

    Showing how to enable SSO on Secure Network Analytics

    8. تحت علامة التبويب المصادقة والتفويض، انقر فوق النقاط الثلاث في عمود الإجراءات وانقر فوق تنزيل ملف XML لمزود الخدمة.

    How to download sp.xml file from Secure Network Analytics

    تكوين SSO في Azure

    1. سجل الدخول إلى مدخل Azure.

    2. من شريط البحث، انتقل إلى تطبيق مؤسسي > تحديد تطبيق مؤسسة تم تكوينه > انقر فوق إعداد تسجيل الدخول الأحادي.

    3. انقر فوق تحميل ملف بيانات التعريف في أعلى الصفحة وتحميل ملف sp.xml الذي تم تنزيله من مدير SNA.

    4. يفتح شاشة "تكوين SAML الأساسي" ويضبط إعدادات مختلفة لتصحيح القيم، انقر فوق حفظ.

         Showing where to upload the sp.xml in Entra ID

    note-icon

    ملاحظة: تأكد من صحة تنسيق معرف الاسم في معرف Entra.

    5. حدد موقع قسم السمات والمطالبات وانقر فوق تحرير.


    Showing Azure Entra ID settings

    6. انقر فوق قيمة user.userPrincipalName ضمن قسم اسم المطالبة.

    Showing Attributes and Claims page on Azure Entra ID

    7. ضمن صفحة إدارة المطالبة تحقق من إختيار تنسيق معرف الاسم


    Manage Claim page on Azure Entra ID

    note-icon

    ملاحظة: يتم تعيين حقل تنسيق معرف الاسم إلى "متواصل" إذا لم يتم تحديده بعد ذلك من القائمة المنسدلة. انقر فوق حفظ إذا تم إجراء التغييرات.

    caution-icon

    تحذير: وهذا هو المكان الأكثر شيوعا لمواجهة المشاكل. يجب أن تتطابق الإعدادات الموجودة على إدارة SNA و Microsoft Azure. إذا أخترت إستخدام تنسيق "emailAddress" في SNA، يجب أن يكون التنسيق هنا أيضا "Email Address.

    إعداد المستخدمين في معرف Entra.

    1. سجل الدخول إلى مدخل Azure.

    2. من شريط البحث، انتقل إلى تطبيق المؤسسة > تحديد تطبيق مؤسسة تم تكوينه > تحديد مستخدمين ومجموعات على اليسار > انقر فوق إضافة مستخدم/مجموعة.

    Adding a user to the Azure Entra ID Enterprise Application

    3. في الجزء الأيسر، انقر فوق لا شيء محدد.

    4. بحث وإضافة المستخدم المطلوب إلى التطبيق.

    alt-tag-for-iAdding a user to the Azure Entra ID Enterprise Applicationmage

    تكوين SSO في SNA

    1. سجل الدخول إلى واجهة مستخدم مدير SNA.

    2. انتقل إلى تكوين > عام > إدارة المستخدم.

    3. انقر فوق إنشاء > مستخدم.

    Creating using on Secure Network Analytics

    4. قم بتكوين المستخدم من خلال توفير التفاصيل المقترنة مع خدمة المصادقة المحددة ك SSO وانقر فوق حفظ.

    SAML-User creation in SNA-UIإنشاء مستخدم SAML في SNA-UI

    استكشاف الأخطاء وإصلاحها 

    إذا لم يتمكن المستخدمون من تسجيل الدخول إلى إدارة SNA، يمكن إستخدام متتبع SAML للتحقيق أكثر. 

    إذا كانت هناك حاجة إلى مزيد من المساعدة للتحقيق مع مدير SNA، يمكن إثارة حالة مركز المساعدة الفنية. 

    https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    08-Jul-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • مهندسو TAC للأمان

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات