Edge for Private Cloud v4.18.05
عند تفعيل بروتوكول SAML، يطلب المستخدم الرئيسي (مستخدم واجهة مستخدم Edge) الوصول إلى مقدّم الخدمة (خدمة الدخول المُوحَّد في Edge). بعد ذلك، تطلب خدمة الدخول المُوحَّد في Edge تأكيد هوية من موفِّر هوية (IDP) في SAML وتحصل عليه، وتستخدم هذا التأكيد لإنشاء رمز مميّز لبروتوكول OAuth2 مطلوب للوصول إلى واجهة مستخدم Edge. بعد ذلك، تتم إعادة توجيه المستخدم إلى واجهة مستخدم Edge.
يتوافق Edge مع العديد من موفّري الهوية، بما في ذلك Okta وMicrosoft Active Directory Federation Services (ADFS). للحصول على معلومات عن ضبط ADFS لاستخدامه مع Edge، يُرجى الاطّلاع على مقالة ضبط Chrome كجهة موثوق بها في موفِّر الهوية ADFS. بالنسبة إلى Okta، يُرجى الاطّلاع على القسم التالي.
لضبط موفِّر الهوية SAML، يتطلّب Edge عنوان بريد إلكتروني لتحديد المستخدم. لذلك، يجب أن يعرض موفِّر الهوية عنوان بريد إلكتروني كجزء من بيان الهوية.
بالإضافة إلى ذلك، قد تحتاج إلى بعض أو كل ما يلي:
| الإعدادات | الوصف |
|---|---|
| عنوان URL للبيانات الوصفية |
قد يتطلب موفِّر الهوية SAML عنوان URL للبيانات الوصفية لميزة "الوصول المُوحَّد في Edge". يكون عنوان URL للبيانات الوصفية على النحو التالي: protocol://apigee_sso_IP_DNS:port/saml/metadata على سبيل المثال: http://apigee_sso_IP_or_DNS:9099/saml/metadata |
| عنوان URL لخدمة مستهلك Assertion |
يمكن استخدامه كعنوان URL لإعادة التوجيه إلى Edge بعد إدخال المستخدم بيانات اعتماد موفِّر الهوية ، على النحو التالي: protocol://apigee_sso_IP_DNS:port/saml/SSO/alias/apigee-saml-login-opdk على سبيل المثال: http://apigee_sso_IP_or_DNS:9099/saml/SSO/alias/apigee-saml-login-opdk |
|
عنوان URL لصفحة تسجيل الخروج الواحدة |
يمكنك ضبط الدخول المُوحَّد في Edge ليتيح تسجيل الخروج من خدمة واحدة. اطّلِع على مقالة ضبط ميزة "تسجيل الخروج بخطوة واحدة" من واجهة مستخدم Edge للحصول على مزيد من المعلومات. يكون عنوان URL لميزة تسجيل الخروج الفردي في الدخول المُوحَّد في Edge على النحو التالي: protocol://apigee_sso_IP_DNS:port/saml/SingleLogout/alias/apigee-saml-login-opdk على سبيل المثال: http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk |
|
رقم تعريف كيان مقدِّم الخدمة (أو معرّف الموارد المنتظم للجمهور) |
بالنسبة إلى الدخول المُوحَّد في Edge: apigee-saml-login-opdk |
ضبط إعدادات Okta
لضبط إعدادات Okta:
- سجِّل الدخول إلى Okta.
- اختَر التطبيقات، ثم اختَر تطبيق SAML.
- انقر على علامة التبويب المهام لإضافة أي مستخدمين إلى التطبيق. سيتمكّن هؤلاء المستخدمون من تسجيل الدخول إلى واجهة مستخدِم Edge وإجراء طلبات بيانات من Edge API. ومع ذلك، عليك أولاً إضافة كل مستخدم إلى مؤسسة Edge وتحديد دور المستخدم. اطّلِع على تسجيل مستخدمي Edge الجدد لمعرفة المزيد.
- اختَر علامة التبويب تسجيل الدخول للحصول على عنوان URL للبيانات الوصفية لموفِّر الهوية. احفظ عنوان URL هذا لأنّك ستحتاج إليه لضبط Edge.
- اختَر علامة التبويب عام لضبط تطبيق Okta، كما هو موضّح في الجدول أدناه:
| الإعدادات | الوصف |
|---|---|
| عنوان URL للدخول المُوحّد | تُحدِّد عنوان URL لإعادة التوجيه إلى Edge لاستخدامه بعد إدخال المستخدم لبيانات اعتماد Okta. يكون عنوان URL هذا على النحو التالي:
http://apigee_sso_IP_DNS:9099/saml/SSO/alias/apigee-saml-login-opdk إذا كنت تنوي تفعيل بروتوكول أمان طبقة النقل (TLS) على https://apigee_sso_IP_DNS:9099/saml/SSO/alias/apigee-saml-login-opdk حيث يكون apigee_sso_IP_DNS هو عنوان IP أو اسم نظام أسماء النطاقات للnode
التي تستضيف يُرجى العِلم أنّ عنوان URL هذا حسّاس لحالة الأحرف ويجب أن يظهر SSO بالأحرف اللاتينية الكبيرة. إذا كان لديك أداة توزيع تحميل أمام |
| استخدِم هذا الإجراء لعنوان URL الخاص بالمستلِم وعنوان URL المقصود. | ضَع علامة في مربّع الاختيار هذا. |
| معرّف الموارد المنتظم للجمهور (رقم تعريف كيان مقدّم الخدمة) | ضبط الخيار على "apigee-saml-login-opdk" |
| Default RelayState | يمكن ترك هذا الحقل فارغًا. |
| تنسيق رقم تعريف الاسم | حدِّد EmailAddress. |
| اسم مستخدم التطبيق | حدِّد Okta username. |
| بيانات السمات (اختيارية) | حدِّد FirstName وLastName و
Email كما هو موضّح في الصورة أدناه. |
من المفترض أن يظهر مربّع حوار إعدادات SAML على النحو التالي بعد الانتهاء:
