SAML SSO

🔑 קונפיגורציית SAML SSO של Ruijie Cloud עם Microsoft Azure Active Directory

סקירה כללית

מאמר זה מספק הוראות כיצד להגדיר את Azure Active Directory (Azure AD) כספק זהויות (IdP) עבור יישום Ruijie Cloud. זה עוזר למנהלים שרוצים להעביר את ה-Active Directory שלהם לפלטפורמת ענן כמו Azure כדי לשלב SAML SSO עם יישום Ruijie Cloud. מומלץ למנהלים לקרוא את "שילוב SAML ללוח מחוונים" (SAML Integration for Dashboard) לפני שממשיכים.

דרישות מקדימות

עליך להיות בעל חשבון Microsoft Azure AD.
עליך להיות בעל חשבון Ruijie Cloud. (חשבון Ruijie Cloud משמש להפעלת SAML SSO ולקונפיגורציה של תפקידים לעבודה עם Azure AD).

נוהל

1. התקנת יישום Ruijie Cloud ב-Azure

(1) בפורטל Azure, לחץ על Azure Active Directory. (2) בצד שמאל, לחץ על Manage (ניהול) > Enterprise applications (יישומים ארגוניים). ניהול יישומים ארגוניים (3) לחץ על New application (יישום חדש). (4) לחץ על Create your own application (צור יישום משלך). (5) הזן Ruijie Cloud (או שמות אחרים הניתנים לזיהוי בקלות), בחר Integrate any other application you don’t find in the gallery (Non-gallery) (שלב כל יישום אחר שאינך מוצא בגלריה), ולחץ על Create (צור). הזנת שם יישום ויצירה (6) נווט חזרה לדף Enterprise applications (כפי שמוצג בשלב (2)). לאחר שיישום Ruijie Cloud הותקן בהצלחה, תראה את Ruijie Cloud ברשימת היישומים שלך. רשימת יישומים

2. יצירת תפקידי יישום (App Roles) בתוך יישום Ruijie Cloud ב-Azure

יש שתי שיטות להצהיר על תפקידי יישום באמצעות פורטל Azure:

תפקידי יישום באמצעות ממשק המשתמש של פורטל Azure (כפי שמוצג להלן).
תפקידי יישום באמצעות מניפסט.

(1) נווט אל App registrations (רישומי יישומים). (2) לחץ על All applications (כל היישומים). (3) לחץ על Ruijie Cloud (או כל שם אחר שהגדרת בשלב 1). (4) לחץ על App roles (תפקידי יישום). (5) לחץ על Create app role (צור תפקיד יישום). (6) צור תפקיד והגדר את Display name (שם תצוגה), Allowed member types (סוגי חברים מותרים) ו-Value (ערך). ה-Value הוא מה שיועבר להצהרת SAML. יצירת תפקיד יישום (7) לחץ על Apply (החל). (8) חזור על שלבים (5) עד (7) עבור כל תפקידי היישום הדרושים.

3. הגדרת משתמשים ותפקידים (Users and Roles) ביישום Ruijie Cloud ב-Azure

(1) נווט אל דף Enterprise applications (כפי שמוצג בשלב 1(2)). (2) לחץ על Ruijie Cloud. (3) בצד שמאל, לחץ על Manage (ניהול) > Users and groups (משתמשים וקבוצות). (4) לחץ על Add user/group (הוסף משתמש/קבוצה). (5) לחץ על None selected (לא נבחר) בתיבה Users. (6) בחר משתמשים/קבוצות מהרשימה ולחץ על Select (בחר). בחירת משתמשים/קבוצות (7) לחץ על None selected (לא נבחר) בתיבה Select a role (בחר תפקיד). (8) בחר תפקיד מהרשימה שנוצרה בשלב 2 ולחץ על Select (בחר). בחירת תפקיד (9) לחץ על Assign (הקצה).

4. הגדרת Single Sign-On (SSO) ביישום Ruijie Cloud ב-Azure

(1) נווט אל דף Enterprise applications. (2) לחץ על Ruijie Cloud. (3) בצד שמאל, לחץ על Manage (ניהול) > Single sign-on (כניסה יחידה). (4) בחר SAML. בחירת SAML (5) לחץ על Edit (ערוך) בחלונית Attributes & Claims (תכונות ותביעות). עריכת תכונות ותביעות (6) לחץ על Add new claim (הוסף תביעה חדשה). (7) הזן Role (תפקיד) בתיבה Name (שם) ובחר user.assignedroles (תפקידים שהוקצו למשתמש) בתיבה Source attribute (תכונת מקור). לחץ על Save (שמור). הוספת תביעת תפקיד (8) לאחר שנוספה התביעה החדשה, לחץ על Add a group claim (הוסף תביעת קבוצה). (9) בחר All groups (כל הקבוצות). הוספת תביעת קבוצה (10) לחץ על Download (הורד) ליד Federation Metadata XML (מטא נתונים של פדרציה XML) בחלונית SAML Signing Certificate (אישור חתימת SAML). (קובץ זה נדרש להפעלת SSO ב-Ruijie Cloud בשלב 5).

5. הגדרת SSO ב-Ruijie Cloud

(1) היכנס ל-Ruijie Cloud ונווט אל SAML SSO > SAML Settings. (2) לחץ על Upload XML (העלה XML) והעלה את קובץ ה-Federation Metadata XML שהורד בשלב 4. העלאת XML (3) לאחר ההעלאה, לחץ על Enable SAML SSO (הפעל SAML SSO). הפעלת SAML SSO (4) העתק את ה-Consumer URL (כתובת URL לצרכן) ושמור אותו להמשך. שמירת קונפיגורציה (5) חזור לדף הבית של פורטל Azure, לחץ על Manage (ניהול) > Single sign-on (כניסה יחידה). בחלונית Basic SAML Configuration (קונפיגורציית SAML בסיסית), לחץ על Edit (ערוך). עריכת קונפיגורציית SAML בסיסית (6) דרוס את Reply URL (Assertion Consumer Service URL) (כתובת URL להשבה) המוגדר כברירת מחדל הקיים עם Consumer URL (כתובת URL לצרכן) משלב (4). השדה Identifier (Entity ID) (מזהה) אמור להתמלא אוטומטית. אם לא, הזן https://cloud-as.ruijienetworks.com בשדה זה. (הערה: המזהה כפוף לערך בשדה Reply URL). עדכון כתובת URL להשבה ומזהה

6. יצירת תפקידי מנהל SAML ב-Ruijie Cloud

(1) היכנס ל-Ruijie Cloud, נווט אל SAML SSO > SAML Roles Manager ולחץ על Add SAML role (הוסף תפקיד SAML). הוספת תפקיד SAML (2) צור תפקיד ובחר את הרשאות הגישה (Read-only - קריאה בלבד או Read & Write - קריאה וכתיבה) עבור תפקיד זה. שם ה-Role (תפקיד) חייב להתאים ל-Value (ערך) של תפקיד היישום שהוגדר ב-Azure. אחרת, משתמשים לא יוכלו להתחבר באמצעות SAML לארגון שהוגדר. יצירת תפקיד ובחירת הרשאות (3) לחץ על Save (שמור). חזור על שלבים (1) עד (3) עבור כל תפקיד SAML נוסף שנוצר ב-Azure. שמירת התפקיד

בדיקת היישום ב-Azure AD https://myapps.microsoft.com/

שאלות נפוצות (FAQ)

אם תפקיד ב-Ruijie Cloud שונה מזה שב-Azure, המשתמש לא יצליח להתחבר באמצעות SAML.
אם אינך יכול להתחבר באמצעות SAML, ודא שהאפליקציה ב-Azure AD מוגדרת כראוי ושהמשתמש רשום לאפליקציה ב-Azure AD.

אם אינך יכול להתחבר באמצעות SAML, ודא שהאפליקציה ב-Azure AD מוגדרת כראוי ושהמשתמש רשום לאפליקציה ב-Azure AD. אם התפקיד ב-Ruijie Cloud שונה מזה שב-Azure, המשתמש לא יצליח להתחבר באמצעות SAML.

סקירה כללית​

דרישות מקדימות​

נוהל​

1. התקנת יישום Ruijie Cloud ב-Azure​

2. יצירת תפקידי יישום (App Roles) בתוך יישום Ruijie Cloud ב-Azure​

3. הגדרת משתמשים ותפקידים (Users and Roles) ביישום Ruijie Cloud ב-Azure​

4. הגדרת Single Sign-On (SSO) ביישום Ruijie Cloud ב-Azure​

5. הגדרת SSO ב-Ruijie Cloud​

6. יצירת תפקידי מנהל SAML ב-Ruijie Cloud​