يدعم Dotcom-Monitor تسجيل الدخول الموحد (SSO) باستخدام SAML 2.0. توفر SAML نقل بيانات المصادقة بين موفر هوية العملاء وخدمة Dotcom-Monitor. يتم تخزين جميع معلومات تسجيل دخول المستخدم على جانب مزود الهوية وليس بواسطة Dotcom-Monitor الذي يضمن مستوى عال من الأمان وتجربة مستخدم أفضل.

بمجرد إعداد مجموعات الأذونات في نظامك ، يقوم Dotcom-Monitor بتعيين هذه المجموعات إلى أدوار المستخدم الخاصة بنا ويمنح الوصول إلى نظام Dotcom-Monitor وفقا لذلك.

علاوة على ذلك في هذه المقالة، نقدم الخطوات المطلوبة لتمكين تسجيل الدخول الأحادي باستخدام Active Directory FS (ADFS) و AZURE Active Directory (Azure AD) كموفري الهوية. أيضا ، يتم توفير أدلة خطوة بخطوة لتكامل OKTA SAML.

بشكل عام، لا ينصح بإعداد مستخدم Dotcom-Monitor في مجموعات متعددة بمستويات أذونات مختلفة داخل Active Directory الخاص بك. ومع ذلك، إذا كان المستخدم ينتمي إلى مستويين أو أكثر من مستويات الأذونات في Dotcom-Monitor، فإن أدنى مستوى أذونات سيكون له الأسبقية على المستويات ذات الأذونات الأعلى. على سبيل المثال، إذا تم تعيين دور العارض (للقراءة فقط) وPower User في وقت واحد داخل النظام الأساسي Dotcom-Monitor، تطبيق أذونات دور العارض أثناء تسجيل الدخول الموحد (SSO).

  • الدخول الموحد (SSO) مع Active Directory FS

  • الدخول الموحد (SSO) مع AZURE Active Directory

  • الدخول الموحد (SSO) مع OKTA

تكوين الدخول الموحد (SSO) للأقسام

إذا كان لديك قسم تم إنشاؤه لحساب Dotcom-Monitor ، فيمكنك تكوين مستخدمي SSO لتسجيل الدخول إليه.

لتمكين الدخول الموحد (SSO) للإدارات، أضف اسم القسم كلاحقة إلى اسم المجموعة أو الدور المحجوز لأغراض Dotcom-Monitor في AD. استخدم واصلة مزدوجة كفاصل:

<AD Group Name>--<Department Name>

لإعداد الدخول الموحد (SSO) باستخدام Dotcom-Monitor، يرجى استخدام الأسماء التالية لتكوين أدوار الدخول الموحد (SSO) في خدمة الدليل:

اسم مجموعة AD (دور تسجيل الدخول الأحادي) دور المستخدم في الدوت كوم مونيتور
دوت كوم Monitor_Administrators المشرف
دوت كوم Monitor_Users مستخدم
دوت كوم Monitor_Accounting_Users محاسبة
دوت كوم Monitor_ReadOnly_Users المشاهد
دوت كوم Monitor_Power_Users قوة المستخدم
دوت كوم Monitor_Operators المشغل

على سبيل المثال، للسماح لمستخدم بتسجيل الدخول إلى قسم “AlphaDep” باستخدام أذونات دور Power User ، أضف اللاحقة التالية إلى مجموعة Dotcom-Monitor_Power_Users AD:

«Dotcom-Monitor_Power_Users--AlphaDep»

لتغيير اسم مجموعة ADFS، انقر بزر الماوس الأيمن فوق المجموعة وحدد إعادة تسمية. بمجرد إعادة تسميته، قم بتغيير اسم ما قبل Windows 2000 أيضا في المربع المنبثق أو من خصائص > اسم المجموعة العامة > (قبل Windows 2000).

يمكنك أيضا إضافة أسماء عدة أقسام واحدة تلو الأخرى باستخدام نفس التنسيق. على سبيل المثال:

«Dotcom-Monitor_Accounting_Users--AlphaDep--BetaDep--Department3»

للسماح للمستخدمين بتسجيل الدخول إلى الحساب الجذر، حدد مجموعة AD ذات صلة بدون لاحقة قسم كما هو موضح أعلاه:

«Dotcom-Monitor_ReadOnly_Users»

إذا تم تضمين مستخدم في عدة مجموعات إعلانية «Dotcom-Monitor_» مع الدخول الموحد (SSO) الذي تم تكوينه للإدارات، تمكين تسجيل الدخول إلى جميع الأقسام المقابلة (إذا كانت الأقسام موجودة في حساب Dotcom-Monitor).

راجع أيضا: تسجيل الدخول باستخدام الدخول الموحد (SSO)