دمج Umbrella مع NetIQ ل SSO مع SAML

خيارات التنزيل

  • PDF     (1.0 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (894.7 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (855.4 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٤ أكتوبر ٢٠٢٥
معرّف المستند:225213

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية دمج Cisco Umbrella مع NetIQ لتسجيل الدخول الأحادي (SSO) مع SAML.

    نظرة عامة على تكامل Umbrella SAML ل NetIQ

    تختلف تهيئة SAML باستخدام NetIQ عن عمليات التكامل الأخرى في SAML حيث أنها ليست عملية نقر واحدة أو إثنتين في المعالج، ولكنها تتطلب تغييرات في NetIQ للعمل بشكل صحيح. يصف هذا المستند التعديلات التفصيلية التي تحتاج إلى إجراؤها لجعل SAML و NetIQ يعملان معا. وعلى هذا النحو، تقدم هذه المعلومات "كما هي"، وقد تم تطويرها بالاشتراك مع العملاء الحاليين. الدعم المتوفر لهذا الحل محدود ولا يمكن لدعم Cisco Umbrella المساعدة فيما وراء المخطط التفصيلي العام المتوفر هنا.

    لمزيد من المعلومات حول كيفية عمل دمج SAML مع Umbrella، اقرأ مراجعتنا هنا: بدء تسجيل الدخول الأحادي.

    Integrate Umbrella with NetIQ for SSO with SAML - SAML 2.0 tab115000348788

    المتطلبات الأساسية

    يمكنك العثور على خطوات لتخطي إعداد SAML الأولي هنا: عمليات تكامل الهوية: المتطلبات الأساسية. بمجرد اكتمال هذه الخطوات التي تتضمن تنزيل بيانات تعريف Cisco Umbrella، يمكنك الاستمرار في إستخدام التعليمات الخاصة ب NetIQ هذه لإكمال التكوين.

    يمكن العثور على بيانات التعريف في معالج إعداد Cisco Umbrella SAML (الإعدادات > المصادقة > SAML).

    Integrate Umbrella with NetIQ for SSO with SAML - step 2 OpenDNS Metadata115001332488

    إستيراد بيانات التعريف وشهادة Cisco Umbrella

    1. افتح بيانات تعريف Cisco Umbrella (تم تنزيلها في المتطلبات الأساسية) في محرر نصوص واستخرج شهادة X509. تبدأ الشهادة ب ds:X509 وتنتهي ب /ds:X509 Certificate - فقط انسخ من البداية إلى النهاية.
    2. احفظ هذا الملف الجديد على هيئة CiscoUmbrella.cer.
    3. تحويل شهادة X509 إلى PKCS7 / PEM. الطرق لهذا الاختلاف، ولكن هذا الأمر يقوم بالخدعة: openssl x509 -in CiscoUmbrella.cer -out CiscoUmbrella.pem -outform PEM
    4. في NetIQ، قم بإطلاق NAM تحت جذور موثوق بها.
    5. حدد جديد > إستعراض واستيراد CiscoUmbrella.pem.

      Integrate Umbrella with NetIQ for SSO with SAML - import certificate115000349367

    إنشاء مجموعة سمات

    1. انتقل إلى خوادم الهوية > NetIQ NAM.
    2. انقر فوق مجموعات السمات.
    3. حدد جديد وقم بتعيين سمات LDAP:

      Integrate Umbrella with NetIQ for SSO with SAML - Mapping Local Attributes115000349567

    إنشاء موفر ثقة جديد

    1. انتقل إلى علامة التبويب العامة ل IDP وحدد SAML 2.0.
    2. حدد إنشاء موفر ثقة جديد.

      Integrate Umbrella with NetIQ for SSO with SAML - SAML 2.0 tab115000348788

      Integrate Umbrella with NetIQ for SSO with SAML - Configuration for trust115000349827

    3. حدد السمة التي قمت بإنشائها للتو واختر إرسال باستخدام المصادقة. للحصول على إستجابة المصادقة، أختر Post Binding وPersistent وTransient وSpecified.
    4. تحديد سمة LDAP: البريد [ملف تعريف سمة LDAP] وجعلها افتراضية.

      Integrate Umbrella with NetIQ for SSO with SAML - Configuration for authentication response115000355688

    5. انتقل إلى تكوين > خدمة النقل بين المواقع. امنحها اسما مثل Cisco Umbrella SAML وأضفت عنوان URL لتسجيل دخول Cisco Umbrella SSO كهدف (https://login.umbrella.com/sso).

      Integrate Umbrella with NetIQ for SSO with SAML - Configuration for intersite transfer service115000356827

    6. انتقل إلى التكوين > الخيارات واختر Kerberos كالعقود المحددة:

      Integrate Umbrella with NetIQ for SSO with SAML - Configuration options115000356068

    7. افتح ملف بيانات تعريف Cisco Umbrella. قم بتحديث حقل EntityDescription حتى التاريخ إلى بيانات مستقبلية، مثل 2020-12-10T20:50:59Z (كما هو موضح في لقطة الشاشة).
    8. ارجع إلى NetIQ > بيانات التعريف وقم باستيراد ملف بيانات التعريف المحدث.

      Integrate Umbrella with NetIQ for SSO with SAML - Metadata view115000357147

    9. إضافة فئة إلى التأكيد. يتطلب تأكيد Cisco Umbrella الفئة urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
    10. انتقل إلى محلي > العقود وحدد اسم/كلمة مرور آمنة وأضف إلى حقل الفئة المسموح بها، ثم أضف الفئة أعلاه:

      Integrate Umbrella with NetIQ for SSO with SAML - secure name/password115000357247

    11. قم بتحديث "خدمات الهوية" و"بوابات الوصول" للتأكد من صلاحيتها وتحديثها، ثم قم بتنزيل بيانات تعريف NetIQ.
    12. أستخدم بيانات التعريف التي تم تنزيلها للتشغيل من خلال معالج SAML "آخر" ل Cisco Umbrella. الخطوة 3 هي المكان الذي يطلب منك تحميل بيانات التعريف فيه:

      Integrate Umbrella with NetIQ for SSO with SAML - step 3 Upload Metadata115001186107

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    14-Oct-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات