1. قم بتسجيل الدخول إلى مدخل Azure كمسؤول عمومي أو مسؤول مشارك.
2. في البوابة الإلكترونية، في لوحة التنقل اليمنى، حدد Azure Active Directory.
3. لإدارة (إنشاء) المستخدمين لتسجيل الدخول الموحد (SSO) المستقبلي باستخدام Azure AD، ضمن القسم إدارة في لوحة التنقل Azure Active Directory ، حدد المستخدمون > جميع المستخدمين:
https://portal.azure.com/#blade/Microsoft_AAD_IAM/UserManagementMenuBlade/Overview/menuId/
4. إنشاء تطبيق مؤسسة جديد:
- في لوحة التنقل Azure Active Directory ، حدد تطبيقات المؤسسة.
- انقر فوق تطبيق جديد، ثم فوق تطبيق غير معرض.
- في الصفحة إضافة التطبيق الخاص بك ، قم بتعيين اسم التطبيق الجديد (“userauth.dotcom-monitor.com“) وانقر فوق إضافة.
https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/Overview/menuId/
5. تحرير البيانات الوصفية للتطبيق لإضافة مجموعات مراقبة دوت كوم:
- في لوحة التنقل Azure Active Directory ، حدد تسجيلات التطبيقات.
https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps
- انقر فوق تطبيق “userauth.dotcom-monitor.com” ، ثم ضمن قسم الإدارة ، حدد البيان.
- في محرر البيانات المستند إلى ويب، أضف الأدوار التالية ضمن عقدة appRoles واحفظ:
{
"allowedMemberTypes": [
"User"
],
"displayName": "Dotcom-Monitor_Power_Users",
"id": "b9632174-c057-4f7e-951b-be3adc52baaa",
"isEnabled": true,
"description": "Dotcom-Monitor_Power_Users",
"value": "Dotcom-Monitor_Power_Users"
},
{
"allowedMemberTypes": [
"User"
],
"displayName": "Dotcom-Monitor_Users",
"id": "b9632174-c057-4f7e-951b-be3adc52babc",
"isEnabled": true,
"description": "Dotcom-Monitor_Users",
"value": "Dotcom-Monitor_Users"
},
{
"allowedMemberTypes": [
"User"
],
"displayName": "Dotcom-Monitor_Accounting_Users",
"id": "b9632174-c057-4f7e-951b-be3adc52bbbb",
"isEnabled": true,
"description": "Dotcom-Monitor_Accounting_Users",
"value": "Dotcom-Monitor_Accounting_Users"
},
{
"allowedMemberTypes": [
"User"
],
"displayName": "Dotcom-Monitor_ReadOnly_Users",
"id": "b9632174-c057-4f7e-951b-be3adc52bccc",
"isEnabled": true,
"description": "Dotcom-Monitor_ReadOnly_Users",
"value": "Dotcom-Monitor_ReadOnly_Users"
},
{
"allowedMemberTypes": [
"User"
],
"displayName": "Dotcom-Monitor_Operators",
"id": "b9632174-c057-4f7e-951b-be3adc52bddd",
"isEnabled": true,
"description": "Dotcom-Monitor_Operator_Users",
"value": "Dotcom-Monitor_Operator_Users"
},
5. تعديل إعدادات الدخول الموحد (SSO):
- في لوحة التنقل Azure Active Directory ، حدد تطبيقات المؤسسة، وانقر فوق كافة التطبيقات.
https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/
- انقر فوق تطبيق “userauth.dotcom-monitor.com“.
- ضمن القسم إدارة ، حدد تسجيل الدخول الموحد.
- حدد SAML لتهيئة تسجيل الدخول الأحادي. في صفحة إعداد الدخول الموحد باستخدام SAML – معاينة تهيئة خيارات SAML الأساسية:
Identifier: “https://userauth.dotcom-monitor.com/” Reply URL: “https://userauth.dotcom-monitor.com/Login.ashx” Unique User Identifier: “user.userprincipalname”
- حدد أيقونة تحرير (قلم رصاص) في الزاوية العلوية اليسرى من قسم سمات المستخدم والمطالبات وأضف السمات الجديدة:
Name: “Roles” Value: “user.assignedroles”
- حدد رمز التعديل (قلم رصاص) في الزاوية العلوية اليسرى من قسم شهادة توقيع SAML .
- في قسم شهادة توقيع SAML، انقر على تنزيل XML للبيانات الوصفية واحفظها على القرص. يجب إرسال هذا الملف إلى dotcom-monitor.com الدعم.
- حدد جعل الشهادة الجديدة نشطة ( فقط بعد تنزيل البيانات الوصفية ) وقم بتأكيد الإجراء.
- حدد إظهار إعدادات توقيع الشهادة المتقدمة وقم بتعيين SHA-256 كخوارزمية التوقيع.
- انقر على حفظ.
6.تعيين الأدوار:
- في لوحة التنقل Azure Active Directory ، حدد تطبيقات المؤسسة، وانقر فوق كافة التطبيقات.
https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/
- انقر على تطبيق “userauth.dotcom-monitor.com“، ثم حدد المستخدمون والمجموعات.
- انقر فوق إضافة مستخدم، حدد مستخدم، حدد الدور (أحد أدوار dotcom-monitor)، انقر فوق تعيين. افعل ذلك لجميع المستخدمين اللازمين.
7. إرسال البيانات الوصفية .xml إلى دعم dotcom-monitor. قم بتسجيل الدخول إلى حسابك وأرسل تذكرة.