تكوين الوصول الآمن إلى مركز إدارة جدار الحماية باستخدام SSO الثنائي

تم التحديث:٢٦ يوليو ٢٠٢٣
معرّف المستند:220639

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تكوين مركز إدارة جدار الحماية الآمن (FMC) للمصادقة عبر تسجيل الدخول الأحادي (SSO) للوصول إلى الإدارة.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
    · الفهم الأساسي لتسجيل الدخول الأحادي و SAML
    · فهم التكوين على موفر الهوية (iDP)

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:
    · مركز إدارة جدار الحماية الآمن (FMC) من Cisco، الإصدار 7.2.4
    · Duo كموفر الهوية

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التكوين

    ويتم دعم بروتوكولات البنية الأساسية (iDP) هذه واختبارها للمصادقة:
    · أوكتا
    · OneLogin
    · PingID
    · Azure AD
    · أخرى (أي بروتوكول iDP يتوافق مع SAML 2.0)

    note-icon

    ملاحظة: لا توجد متطلبات ترخيص جديدة. تعمل هذه الميزة في وضع ترخيص فضلا عن وضع التقييم.


    القيود والحدود
    هذه قيود وقيود معروفة لمصادقة SSO للوصول إلى FMC:
    · لا يمكن تكوين SSO إلا ل Global Domain.
    · تتطلب أجهزة FMC المشاركة في زوج HA تهيئة فردية.
    · يمكن فقط لمسؤولي الإعلان/المحلي تكوين SSO على FMC (يتعذر على مستخدمي مسؤول SSO تكوين/تحديث إعدادات SSO على FMC).

    الرسم التخطيطي للشبكة

    Network Diagram

    خطوات التكوين على موفر الهوية (Duo)

    من لوحة المعلومات، انتقل إلى التطبيقات:

    مثال على url: https://admin-debXXXXX.duosecurity.com/applications

    Navigate to the Applications Tab

    حدد حماية تطبيق.

    Select Protect an Application

    البحث عن موفر خدمة SAML عام.

    Search for Generic SAML Service Provider

    تنزيل الشهادة و XML.

    Download Certificate and XML

    قم بتكوين موفر الخدمة.

    أدخل إعدادات SAML:
    عنوان URL أحادي التوقيع: https://<fmc url>/saml/acs
    URI للجمهور (معرف كيان SP): https://<fmc url>/saml/metadata
    RelayState الافتراضية: /ui/login

    Configure Service Provider


    تكوين تطبيق نهج على جميع المستخدمين.

    Configure Apply Policy to All Users

    تطبيق نهج مفصل.

    أختر مجموعة المسؤول الضرورية من النهج المخصص المناسب.

    Detailed Apply a Policy

    قم بتكوين الإعدادات الإدارية الضرورية.

    Configure Necessary Administrative Settings

    حفظ التطبيق.

    Save Application


    خطوات التكوين على مركز إدارة جدار الحماية الآمن


    سجل الدخول إلى FMC بامتيازات المسؤول. انتقل إلى النظام > المستخدمون.

    Firewall Management Center Users

    انقر فوق تسجيل دخول أحادي، كما هو موضح في هذه الصورة.

    Activate Single Sign-On


    قم بتمكين خيار تسجيل الدخول الأحادي (معطل بشكل افتراضي).

    Enable the Single Sign-On


    انقر فوق تكوين SSO لبدء تكوين SSO على FMC.

    Configure SSO to Begin SSO Configuration on FMC


    حدد موفر SAML لمركز إدارة جدار الحماية. انقر فوق Next (التالي).


    ولغرض هذه التمثيلية، تستعمل طريقة أخرى.

    Select Firewall Management Center SAML Provider

    يمكنك أيضا إختيار تحميل ملف XML وتحميل ملف XML الذي تم إسترداده سابقا من تكوين Duo.

    Upload XML File


    بمجرد تحميل الملف، تعرض FMC البيانات الأولية. طقطقت بعد ذلك، كما هو موضح في هذه الصورة.

    FMC displays Metadata


    تحقق من بيانات التعريف. انقر فوق حفظ ، كما هو موضح في هذه الصورة.

    Verify the Metadata

    قم بتكوين تعيين الدور/دور المستخدم الافتراضي ضمن تكوين متقدم.

    Configure the Role Mapping/Default User Role


    لاختبار التكوين، انقر فوق إختبار التكوين، كما هو موضح في هذه الصورة.

    Test the Configuration

    مثال موضح لاتصال إختبار ناجح.

    Example of a Successful Test Connection


    انقر فوق تطبيق لحفظ التكوين.

    Save the Configuration


    تم تمكين SSO بنجاح.

    SSO Enabled Successfully

    التحقق من الصحة


    انتقل إلى عنوان URL الخاص بوحدة التحكم في إدارة اللوحة الأساسية (FMC) من المستعرض الخاص بك: https://<fmc url>. انقر على تسجيل دخول أحادي.

    Navigate to the FMC URL from your Browser

    يتم توجيهك إلى صفحة تسجيل الدخول إلى بروتوكول iDP (الثنائي). توفير بيانات اعتماد SSO. انقر فوق تسجيل الدخول.

    DUO Single Sign-On


    إذا نجحت، يمكنك تسجيل الدخول ورؤية الصفحة الافتراضية ل FMC.
    في FMC، انتقل إلى نظام > مستخدمين لرؤية مستخدم SSO الذي تمت إضافته إلى قاعدة البيانات.

    User Database

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    26-Jul-2023
    الإصدار الأولي

    تمت المساهمة من قبل

    • Tristan Conner
      Information Security Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات