تكوين المصادقة الخارجية OKTA SSO ل CRES

خيارات التنزيل

  • PDF     (908.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (690.7 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (380.8 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٤ أكتوبر ٢٠٢٢
معرّف المستند:218342

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند كيفية تكوين المصادقة الخارجية OKTA SSO لتسجيل الدخول إلى خدمة تشفير البريد الإلكتروني الآمن من Cisco (المظروف المسجل).

    المتطلبات الأساسية

    وصول المسؤول إلى خدمة تشفير البريد الإلكتروني الآمن من Cisco (المظروف المسجل).

    وصول المسؤول إلى OKTA. 

    شهادات X.509 SSL موقعة ذاتيا أو موقعة ذاتيا (إختيارية) بتنسيق PKCS #12 أو PEM (مقدمة من OKTA).

    معلومات أساسية

    • تتيح خدمة تشفير البريد الإلكتروني الآمن من Cisco (المظروف المسجل) تسجيل دخول SSO للمستخدمين النهائيين الذين يستخدمون SAML. 
    • OKTA هو مدير هوية يوفر خدمات المصادقة والتفويض لتطبيقاتك. 
    • يمكن تعيين خدمة تشفير البريد الإلكتروني الآمن من Cisco (المظروف المسجل) كتطبيق متصل ب OKTA للمصادقة والتفويض.
    • SAML هو تنسيق بيانات قياسي مفتوح قائم على XML يمكن المسؤولين من الوصول إلى مجموعة محددة من التطبيقات بسلاسة بعد تسجيل الدخول إلى أحد هذه التطبيقات.
    • لمعرفة المزيد حول SAML، ارجع إلى: معلومات SAML العامة

    المتطلبات

    • حساب مسؤول خدمة تشفير البريد الإلكتروني الآمن (Registered Envelope) من Cisco.
    • حساب مسؤول OKTA. 

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت الشبكة مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر. 

    التكوين

    تحت أوكتا. 

    1. انتقل إلى مدخل التطبيقات وحدد Create App Integration، كما هو موضح في الصورة:

    Applications Portal - Create App Integration selection

    2. حدد SAML 2.0  كما هو موضح في الصورة:

    Select SAML 2.0 application type

    3. أدخل اسم التطبيق CRES  وحدد Next، كما هو موضح في الصورة:

    Assign app name of CRES

    4 - في إطار SAML settings، قم بتعبئة الفجوات، كما هو موضح في الصورة:

        - عنوان URL لتسجيل الدخول الأحادي: هذا هو تأكيد خدمة المستهلك التي يتم الحصول عليها من خدمة تشفير البريد الإلكتروني الآمن من Cisco. 

        - URI للجمهور (معرف كيان SP): هذا هو معرف الكيان الذي تم الحصول عليه من خدمة تشفير البريد الإلكتروني الآمن من Cisco.

        - تنسيق معرف الاسم: أبقيه غير محدد.

        - اسم مستخدم التطبيق: البريد الإلكتروني، الذي يطلب من المستخدم إدخال عنوان البريد الإلكتروني الخاص به في عملية المصادقة.

        - تحديث اسم مستخدم التطبيق على: إنشاء وتحديث. 

    Fill in SAML Settings

        تمرير لأسفل إلى Group Attibute Statements (optional)، كما هو موضح في الصورة:

        أدخل عبارة السمة التالية:

           -الاسم: group

           - تنسيق الاسم: Unspecified

           - التصفية: Equals  و OKTA

    Enter Group attributes

        تحديد Next .

    5. عندما يطلب منه Help Okta to understand how you configured this application، يرجى إدخال السبب القابل للتطبيق على البيئة الحالية، كما هو موضح في الصورة:

    Reason for app configuration

    تحديد Finish  للانتقال إلى الخطوة التالية.

    6. تحديد Assignments  جدولة ثم تحديد Assign > Assign to Groups، كما هو موضح في الصورة:

    Assignments - Assign to Groups

    7. حدد مجموعة OKTA، وهي المجموعة التي يتوفر لديها المستخدمون المعتمدون للوصول إلى البيئة.

    8. تحديد Sign On، كما هو موضح في الصورة:

    Select Sign On

    9. قم بالتمرير لأسفل وإلى الزاوية اليمنى، حدد View SAML setup instructions الخيار، كما هو موضح في الصورة:

    View SAML setup instructions

    10. احفظ في المفكرة المعلومات التالية، والتي تعتبر ضرورية لوضع في Cisco Secure Email Encryption Service  المدخل، كما هو موضح في الصورة:

        - عنوان URL لتسجيل الدخول الأحادي لموفر الهوية

        - مصدر موفر الهوية

        - شهادة X.509

    Cisco Secure Email Encryption Service portal details

    11. بمجرد اكتمال تكوين OKTA، يمكنك العودة إلى خدمة تشفير البريد الإلكتروني الآمن من Cisco.

    بموجب خدمة تشفير البريد الإلكتروني الآمن من Cisco (المظروف المسجل) :

    1. سجل الدخول إلى مدخل مؤسستك كمسؤول، الارتباط هو: مدخل إدارة CRES، كما هو موضح في الصورة:

    Administration Console Log In dialog box

    2 - بشأن Accounts علامة التبويب، حدد Manage Accounts علامة التبويب كما هو موضح في الصورة: 

    Select Manage Accounts tab

    3. انقر فوق رقم حساب وحدد Details علامة التبويب كما هو موضح في الصورة:

    Select Details tab

    4. قم بالتمرير لأسفل إلى Authentication Method وحدد SAML 2.0، كما هو موضح في الصورة:

    Select SAML 2.0 as Authentication Method

    5 - بالنسبة إلى SSO Alternate Email Attribute، خليها على فراغ متل ما مبين بالصورة:

    Leave SSO Alternate Email Attribute blank

    6 - بالنسبة إلى SSO Service Provider Entity ID*، أدخل https://res.cisco.com/ ، كما هو موضح في الصورة:

    Enter SSO Service Provider Entity ID

    7 - بالنسبة إلى SSO Customer Service URL*، أدخل إلى Identity Provider Single Sign-On URL مقدمة من OKTA، كما هو موضح في الصورة:

    Enter the Identity Provider Single Sign-On URL

    8 - بالنسبة إلى SSO Logout URL، خليها على فراغ متل ما مبين بالصورة:

    Leave SSO Logout URL blank

    9 - بالنسبة إلى SSO Identity Provider Verification Certificate، تحميل شهادة X.509 المقدمة من OKTA. 

    10. حدد Save لحفظ الإعدادات، كما هو موضح في الصورة:

    Select Save

    11. حدد Activate SAML  لبدء عملية مصادقة SAML وفرض مصادقة SSO، كما هو موضح في الصورة:

    Select Activate SAML

    12. يتم فتح نافذة جديدة لإعلام مصادقة SAML تصبح نشطة بعد المصادقة الناجحة مع موفر هوية SAML. تحديد Continue، كما هو موضح في الصورة:

    SAML Identity Provider Authentication message

    13. يفتح نافذة جديد للمصادقة مع مسوغات OKTA. أدخل Username  وحدد Next، كما هو موضح في الصورة:

    OKTA credentials Sign In

    14. إذا نجحت عملية المصادقة، فإن SAML Authentication Successful معروض. تحديد Continue لإغلاق هذا الإطار، كما هو موضح في الصورة:

    SAML Authentication Successful message

    15. تأكد من SSO Enable Date تم تعيينه إلى التاريخ والوقت الذي نجحت فيه مصادقة SAML، كما هو موضح في الصورة:

    Confirm SSO Enable Date is the same as SAML Authentication date

    تم إكمال تكوين SAML. اعتبارا من هذه اللحظة، تتم إعادة توجيه المستخدمين الذين ينتمون إلى مؤسسة CRES لاستخدام بيانات اعتماد OKTA الخاصة بهم عند إدخال عنوان البريد الإلكتروني الخاص بهم.

    التحقق من الصحة

    1. انتقل إلى مدخل خدمة تشفير البريد الإلكتروني الآمن. أدخل عنوان البريد الإلكتروني المسجل في CRES، كما هو موضح في الصورة:

    Secure Email verification

    2. يفتح نافذة جديدة لمتابعة تسجيل الدخول إلى مصادقة OKTA باستخدام بيانات اعتماد OKTA، كما هو موضح في الصورة:

    OKTA Authentication Login

    3. في حالة نجاح المصادقة، تفتح خدمة تشفير البريد الإلكتروني الآمن Compose Message النافذة، كما هو موضح في الصورة:

    Compose Message dialog box

    الآن يمكن للمستخدم النهائي الوصول إلى مدخل خدمة تشفير البريد الإلكتروني الآمن لإنشاء رسائل بريد إلكتروني آمنة أو فتح مظاريف جديدة باستخدام بيانات اعتماد OKTA. 

    معلومات ذات صلة

    دليل مسؤول الحساب لخدمة تشفير البريد الإلكتروني الآمن 6.2 من Cisco

    أدلة المستخدم النهائي لعبارة الأمان من Cisco

    دعم OKTA

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    25-Oct-2022
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Jose Luis Davila Becerril
      Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات