تكوين تسجيل الدخول الأحادي OKTA (SSO) على SD-WAN

خيارات التنزيل

  • PDF     (1.4 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.3 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٠ نوفمبر ٢٠٢٤
معرّف المستند:220326

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية دمج وظيفة OKTA أحادية التشغيل (SSO) على شبكة منطقة واسعة معرفة بواسطة البرنامج (SD-WAN).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • نظرة عامة على شبكة WAN الخاصة بتقنية SD
    • لغة ترميز تأكيد الأمان (SAML)
    • موفر الهوية (IDp)
    • الشهادات

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • Cisco vManage الإصدار 18.3.X أو إصدار أحدث
    • Cisco vManage، الإصدار 20.6.3
    • Cisco vBond، الإصدار 20.6.3
    • Cisco vSmart، الإصدار 20.6.3

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    الخلفية

    لغة ترميز تأكيد الأمان (SAML) هي معيار مفتوح لبيانات مصادقة وتفويض Exchange بين الأطراف، وخاصة بين موفر الهوية ومزود الخدمة. وكما يوحي اسمها، فإن SAML هي لغة ترميز قائمة على XML لتأكيدات الأمان (عبارات يستخدمها موفرو الخدمة لاتخاذ قرارات مراقبة الوصول).


    موفر الهوية (IdP) هو موفر موثوق يتيح لك إستخدام تسجيل الدخول الأحادي (SSO) للوصول إلى مواقع الويب الأخرى. يعمل برنامج SSO على تقليل إجهاد كلمة المرور وتحسين سهولة الاستخدام. كما أنها تقلل من سطح الهجوم المحتمل وتوفر مستوى أمان أفضل.

    التكوين

    تكوين vManage

    1.  في Cisco vManage، انتقل إلى إدارة > إعدادات>تعريف إعدادات الموفر>تحرير.

    Configuration > Settingsالتكوين > الإعدادات

    2. انقر فوق تمكين.

    3. انقر لتنزيل بيانات SAML الأولية وحفظ المحتوى في ملف. وهذا مطلوب في جانب OKTA.

    Download SAMLتنزيل SAML

    tip-icon

    تلميح: أنت تحتاج هذا معلومة من بيانات تعريف أن يشكل OKTA مع cisco vManage.

    أ. معرف الكيان

    ب. توقيع الشهادة

    ج - شهادة التشفير

    د. عنوان URL لتسجيل الخروج

    هـ. تسجيل الدخول إلى UR

    note-icon

    ملاحظة: يجب أن تكون الشهادات بتنسيق x.509 وتحفظها باستخدام ملحق .CRT.

    X.509 Certificateشهادة X.509

    تكوين OKTA

    1. سجل الدخول إلى حساب OKTA.

    2. انتقل إلى التطبيقات> التطبيقات.

    Applications > Apllicationsتطبيقات > التطبيقات

    3. انقر إنشاء تكامل التطبيق.

    Create Applicationإنشاء تطبيق

    4.  طقطقت SAML 2.0 وبعد ذلك.

    Configure SAML2.0تكوين SAML2.0

    الإعدادات العامة

    1. أدخل اسم التطبيق.

    2. إضافة شعار للتطبيق (إختياري).

    3. إمكانية رؤية التطبيق (إختياري).

    4. انقر فوق التالي.

    SAML General Settingsالإعدادات العامة ل SAML

    تكوين SAML

    يجب أن يتضمن هذا الجدول وصفا للمعلمات التي يجب تكوينها على هذا القسم.

                  

    المكون

    القيمة

    التكوين

    عنوان URL لتسجيل الدخول الأحادي

    https://XX.XX.XX.XX:XXXX/samlLoginResponse

    احصل عليها من البيانات الأولية.

    URI للجمهور (معرف كيان SP)

     XX.XX.XX.XX

    عنوان IP أو DNS ل Cisco vManage

    RelayState الافتراضي

    فارغة

    تنسيق معرف الاسم 

    حسب تفضيلاتك

    اسم مستخدم التطبيق

    حسب تفضيلاتك

    تحديث اسم مستخدم التطبيق على

     إنشاء وتحديث

    إنشاء وتحديث

    إستجابة

     موقع

    موقع

    توقيع التأكيد

    موقع

    موقع

    خوارزمية التوقيع

    RSA-SHA256

    RSA-SHA256

    خوارزمية الملخص

    SHA256

    SHA256

    تشفير التأكيد

    مشفّر

    مشفّر

    خوارزمية التشفير

    AES256-CBC

    AES256-CBC

    خوارزمية نقل المفاتيح

    RSA-OAEP

    RSA-OAEP

    شهادة التشفير

    يجب أن تكون شهادة التشفير من بيانات التعريف بالتنسيق x.509.

    تمكين تسجيل الخروج المفرد

    يجب التحقق.

    عنوان URL لتسجيل الخروج مرة واحدة

    https://XX.XX.XX.XX:XXXX/samlLogoutResponse

    الحصول على من بيانات التعريف.

    مصدر SP

     XX.XX.XX.XX

    عنوان IP أو DNS ل vManage

    شهادة التوقيع

    يجب أن تكون شهادة التشفير من بيانات التعريف بالتنسيق x.509.

    عقدة تأكيد مضمنة

    none(disable)

    none(disable)

    فئة سياق المصادقة

    شهادة X.509

    تنفيذ مصادقة القوة

    نعم

    نعم

    سلسلة معرف مصدر SAML

    سلسلة معرف مصدر SAML

     اكتب نص سلسلة

    عبارات السمات (إختياري)

    اسم ► المستخدم

    تنسيق الاسم (إختياري) ► غير محدد
    القيمة ►user.login

    اسم ► المستخدم

    تنسيق الاسم (إختياري) ► غير محدد
    القيمة ►user.login

    عبارات سمة المجموعة (إختياري)

    أسماء ► المجموعات

    تنسيق الاسم (إختياري) ► غير محدد

    التصفية ►تطابقات regex ►.*

    أسماء ► المجموعات

    تنسيق الاسم (إختياري) ►غير محدد

    التصفية ►تطابقات regex ►.*
    note-icon

    ملاحظة: يجب إستخدام اسم المستخدم والمجموعات، تماما كما هو موضح في جدول تكوين SAML.

    Configure SAML Part 1تكوين جزء SAML 1

    Configure SAML Part 2تكوين جزء SAML 2

    okta_1

    okta_2

    • انقر فوق Next (التالي).

    الملاحظات

    1. حدد أحد الخيارات كخيار مفضل لك.

    2. انقر فوق إنهاء.

    SMAL Feedbackملاحظات SMAL

    تكوين المجموعات في OKTA

    1. انتقل إلى الدليل > المجموعات.

    OKTA Groupsأوكتا

    2. انقر فوق إضافة مجموعة وإنشاء مجموعة جديدة.

    Add Groupإضافة مجموعة

    note-icon

    ملاحظة: يجب أن تتطابق المجموعات مع مجموعات Cisco vManage ويجب أن تكون في حالة أقل.

    تكوين المستخدمين في OKTA

    1. انتقل إلى الدليل > الأشخاص.

    OKTA Usersمستخدمو أوكتا

    2. انقر فوق إضافة شخص، ثم إنشاء مستخدم جديد، ثم تعيينه إلى المجموعة وحفظه.

    Add Userإضافة مستخدم

    note-icon

    ملاحظة: يمكن إستخدام Active Directory بدلا من مستخدمي OKTA.

    تعيين المجموعات والمستخدمين في التطبيق

    1. انتقل إلى التطبيقات> التطبيقات> حدد التطبيق الجديد.

    2. انقر فوق تعيين > تعيين إلى مجموعات.

    Application > Groupsتطبيق > مجموعات

    3. حدد المجموعة وانقر فوق تعيين > تم.

    Assign Group and Userتعيين المجموعة والمستخدم

    4. يجب تعيين المجموعة والمستخدمين الآن للتطبيق.

    التحقق من الصحة

    بمجرد اكتمال التكوين، يمكنك الوصول إلى Cisco vManage من خلال OKTA.

    SSO Login Vmanageإدارة تسجيل دخول SSO

    Vmanage GUIvManage GUI

    note-icon

    ملاحظة: لتجاوز تسجيل دخول SSO يمكن إستخدام https://<vmanage>/login.html

    استكشاف الأخطاء وإصلاحها

    في برنامج Cisco vManage لعرض السجلات المتعلقة ببرنامج SSO، تحقق من الملف: var/log/nms/vmanage-server.log

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    20-Nov-2024
    تحديث عبارات سمة UserGroup
    1.0
    03-Apr-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Rodolfo Rico Mora
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات