تكوين شبكة Edge كجهة اعتماد في ADFS idP

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X.
المعلومات

يشرح هذا المستند كيفية ضبط خدمات اتحاد دليل Microsoft Active Directory (ADFS) كموفِّر هوية لمؤسسة Edge التي تم تفعيل مصادقة SAML فيها. يستخدم هذا المثال إصدار ADFS 3.0 من نظام التشغيل Windows 2012 R2.

ولمزيد من المعلومات حول تفعيل مصادقة SAML لمؤسسة Edge، يُرجى الاطّلاع على تفعيل مصادقة SAML لتطبيق Edge.

تكوين الطرف المعتمد

  1. افتح وحدة تحكُّم إدارة ADFS.
  2. وسِّع علاقات الثقة في بنية العرض التدرّجي. سيظهر مجلد صناديق الثقة المعتمَدة.
  3. انقر بزر الماوس الأيمن على مجموعات ثقة معتمَدة ثم اختَر إضافة مجموعة ثقة معتمَدة لفتح معالج مجموعة الثقة المعتمَدة.
  4. انقر على بدء في المعالج للبدء.
  5. في مربع الحوار اختيار مصدر البيانات، استخدِم الخيار استيراد بيانات عن المجموعة الموثوق بها التي تم نشرها على الإنترنت أو على شبكة محلية لاستيراد عنوان URL للبيانات الوصفية الذي قدّمته لك Apigee، ثم انقر على التالي.
  6. حدِّد الاسم المعروض، ثم انقر على التالي. بشكل تلقائي، يستخدم نظام ADFS "zonename.login.apigee.com" كاسم معروض. يمكنك تركه أو تغييره إلى Apigee Edge كاسم معروض للمجموعة المعتمَدة.
  7. في مربع الحوار هل تريد تفعيل المصادقة المتعدّدة العوامل الآن؟ اختَر لا أريد ضبط إعدادات المصادقة المتعدّدة العوامل لهذه الجهة المعتمَدة في الوقت الحالي، ثم اختَر التالي.
  8. في مربّع الحوار اختيار قواعد تفويض الإصدار، انقر على السماح لجميع المستخدمين بالوصول إلى هذه المجموعة المعتمَدة، ثم انقر على التالي.
  9. في مربّع الحوار جاهز لإضافة الثقة، راجِع الإعدادات، ثم انقر على التالي لحفظ إعداداتك.
  10. انقر على إغلاق لإغلاق المعالج. من المفترض أن يظهر مربع الحوار تعديل قواعد المطالبة كما هو موضّح في القسم التالي.

إضافة قواعد المطالبة

من المفترض أن يتم فتح مربع الحوار تعديل قواعد المطالبة تلقائيًا عند إكمال معالج الثقة الموثوق بها في القسم السابق. وإذا لم يظهر، انقر على تعديل قواعد المطالبة في اللوحة اليمنى.

تضيف في هذا القسم قاعدتين للمطالبات.

  1. انقر على إضافة قاعدة.
  2. في اختيار نوع القاعدة، اضبط نموذج قاعدة المطالبة على "إرسال سمات LDAP كمطالبات"، وانقر على التالي.
  3. حدِّد المعلومات التالية:
    • اسم قاعدة المطالبة = عنوان البريد الإلكتروني
    • متجر السمات = Active Directory
    • نوع المطالبة الصادرة = عنوان البريد الإلكتروني
  4. انقر على إنهاء. سيظهر مربّع الحوار تعديل قواعد المطالبة:
  5. انقر على إضافة قاعدة لإضافة مطالبة ثانية تحوِّل المطالبة الواردة.
  6. اختَر تحويل مطالبة واردة باعتباره نموذج قاعدة المطالبة، وانقر على التالي:
  7. حدِّد المعلومات التالية:
    • اسم قاعدة المطالبة = مطالبة بالبريد الإلكتروني الوارد
    • نوع المطالبة الواردة = عنوان البريد الإلكتروني
    • نوع المطالبة الصادرة = معرّف الاسم
    • تنسيق معرّف الاسم الصادر = البريد الإلكتروني
  8. انقر على OK (حسنًا). من المفترض أن تظهر قاعدتا مطالبات في مربع الحوار تعديل قواعد المطالبات:
  9. انقر على OK (حسنًا). تظهر مجموعة الثقة الجديدة المعتمدة في شجرة التنقّل اليمنى.
  10. انقر بزر الماوس الأيمن على مجموعة ثقة الطرف المعتمد واختَر الخصائص.
  11. تصفَّح للوصول إلى علامة التبويب الإعدادات المتقدّمة. اضبط خوارزمية التجزئة الآمنة على SHA-256 ثم انقر على تطبيق.

لقد أكملت الضبط.