تكوين SSO باستخدام SAML لأجهزة التحكم متعددة المؤسسات و MSP في Umbrella

المقدمة

يوضح هذا المستند كيفية تكوين تسجيل الدخول الأحادي (SSO) باستخدام SAML لأجهزة التحكم في MSP و Multi-Org في Umbrella.

نطاق تكوين SSO وقيوده

• هذه المقالة خاصة بدمج وحدة تحكم Multi-Org أو MSP Umbrella مع موفر SSO باستخدام SAML.
• لا توفر هذه المقالة خطوات تكوين SAML العامة. للحصول على تكوين عام، راجع الوثائق تمكين تسجيل الدخول الأحادي.
• لا يتوفر تكوين SSO لحسابات المستخدم في STC أو MSSP أو PPoV أو أي وحدة تحكم باستخدام تسجيل دخول Cisco CEC. لا يمكن للمستخدمين الذين يقومون بتسجيل الدخول باستخدام Cisco CEC إستخدام موفر SSO آخر.

SSO لوحدة التحكم Multi-Org أو MSP

لا تدعم وحدات التحكم في MSP و Multi-org تكوين SAML مباشرة من وحدة التحكم. يجب تمكين SSO على مستوى المؤسسة التابعة. لتمكين SSO لمسؤول وحدة التحكم، أكمل الخطوات التالية:

1. إنشاء مؤسسة تابعة جديدة تسمى تسجيل دخول أحادي. تظل هذه المؤسسة فارغة باستثناء مستخدمي SSO.
2. إنشاء مستخدم جديد في مؤسسة تسجيل الدخول الأحادي.
   • هذا المستخدم مطلوب لتكوين SAML ويجب أن يكون موجودا أيضا في موفر الهوية.
   • لا يمكن تكوين SAML باستخدام حساب مسؤول MSP أو Multi-Org ما لم تتم إضافة ذلك المسؤول مباشرة إلى المؤسسة التابعة.
3. إذا ظهرت أخطاء مثل "لم يتم العثور على الملف"، فتأكد من أن المستخدم الذي قام بتسجيل الدخول حاليا هو مسؤول مسرد ضمن Admin > Accounts على لوحة معلومات المؤسسة حيث تقوم بتكوين SSO.
4. سجل الدخول إلى لوحة معلومات Umbrella كمستخدم تسجيل دخول أحادي.
5. تكوين SSO (SAML) في مؤسسة تسجيل الدخول الأحادي.
6. قم بدعوة المسؤولين الحاليين إلى المؤسسة "تسجيل دخول أحادي" كقراءة من لوحة معلومات المؤسسة التابعة فقط.
   • وبمجرد قبولهم، يصبح هؤلاء المستخدمون أعضاء في كل من وحدة التحكم الإدارية وهذه المؤسسة الفردية.
   • يجب على هؤلاء المستخدمين الآن تسجيل الدخول عبر SSO وعدم إستخدام كلمة مرور الحساب بعد ذلك.
     
     
     

     تحذير: لا تقم بإضافة مستخدم لأكثر من مؤسسة فرعية ممكنة من قبل SSO. إذا تمت إضافة مستخدم إلى مؤسسات فرعية متعددة تم تمكين SSO عليها، فسيصبح المستخدم مؤمنا خارج لوحة المعلومات حتى يقوم مسؤول آخر بإزالة المستخدم من المؤسسة الإضافية التي تم تمكين SSO بها.

الأسئلة المتكررة

س: هل يمكنني إستخدام جهاز SSO الخاص بي إذا كان لدي بوابة STC أو MSSP أو Partner؟

ج: ما من. يجب أن تستخدم مدخل شريك Cisco IT Okta. يتم تحديد الوصول إلى Umbrella حسب مستوى وصول OKTA. لا تتوفر لحسابات OKTA الملغاة أو المعطلة حق الوصول إلى Umbrella.

س: هل ينطبق إجراء SSO في إحدى المؤسسات التابعة على جميع عمليات تسجيل الدخول الخاصة بالمستخدم؟

ج: نعم. يجب أن يقوم المستخدم بتسجيل الدخول عبر SSO ولا يمكنه الوصول إلى أية مؤسسات بدون المصادقة مع SSO.

س: هل يمكنني تمكين SSO على مؤسسات فرعية متعددة؟

ج: نعم ; ومع ذلك، يجب تكوين منظمة فرعية واحدة فقط ل SSO. إضافة مستخدمين إلى مؤسسة تسجيل الدخول الأحادي كقراءة فقط لفرض SSO لأي حساب.

س: لماذا القراءة فقط؟

ج: هذا غير مطلوب، ولكن يمكن إضافة أي حساب إلى المؤسسة دون إمكانية تغيير أي إعدادات في هذه المؤسسة الفارغة.

س: ماذا يحدث في حالة إضافة مستخدم إلى مؤسسة ثانية مع تمكين SSO؟

ج: يصبح المستخدم غير قادر على تسجيل الدخول. قم بإزالة المستخدم من مؤسسة SSO واحدة على الأقل أو اتصل بدعم لاستعادة الوصول.

س: عند تكوين SAML، يفشل إختبار التحقق ويظهر خطأ "FILE NOT FOUND". لماذا؟

ج: يحدث ذلك عند محاولة تكوين SAML باستخدام حساب مسؤول MSP أو Multi-Org. قم بإجراء تكوين SAML باستخدام حساب في مؤسسة تسجيل الدخول الأحادي.