أبجيت (POST)
كازدور كمزود هوية SAML في أبجيت
أبجيت يقبل SAMLResponse المرسلة بواسطة طلب POST. إذا كنت تستخدم مزود خدمة (SP) آخر يدعم أيضًا طلب POST، يمكنك الرجوع إلى هذا المستند.
إعداد كازدور
انتقل إلى حساب كازدور الخاص بك وأضف تطبيقًا جديدًا.
أدخل إعدادات SAML الأساسية في التطبيق:
عناوين URL لإعادة التوجيه – اكتب اسمًا فريدًا. قد يُطلق على هذا
AudienceأوEntity IDفي مزود الخدمة الخاص بك. انظر الجدول أدناه.
عنوان URL للرد – اكتب عنوان URL لخدمة استهلاك الادعاء (ACS) التي تتحقق من استجابة SAML. راجع الجدول أدناه.
| مصادقة المدير | مصادقة المستخدم |
|---|---|
| عنوان URL لإعادة التوجيه = "AppGate" | عنوان URL لإعادة التوجيه = "عميل AppGate" |
| SAML Reply URL = https://mycontroller.your-site-url.com/admin/saml | SAML Reply URL = https://redirectserver.your-site-url.com/saml |
تحميل ملف بيانات XML
يمكنك نسخ عنوان URL للبيانات وتحميل الملف من متصفحك.
إضافة مزود هوية SAML في أبجيت
في وحدة تحكم AppGate SDP الخاصة بك:
اختر النظام > مزودي الهوية.
إنشاء مزود هوية جديد.
اختر نوع SAML.
ابدأ في تكوين مزود الهوية الخاص بك وفقًا للتفاصيل الموجودة في الجداول أدناه.
| مصادقة المدير | |
|---|---|
| الاسم | أدخل اسمًا فريدًا، مثل "Casdoor SAML Admin". |
| عنوان URL لتسجيل الدخول الموحد | انظر أدناه |
| المُصدر | انظر أدناه |
| الجمهور | اكتب في عنوان URL لإعادة التوجيه من تطبيق كازدور |
| الشهادة العامة | انظر أدناه |
قم بتحميل ملف بيانات XML لتعبئة حقول تسجيل الدخول الموحد، المُصدر، والشهادة العامة تلقائيًا.
انقر على اختر ملف واختر ملف البيانات الوصفية الذي قمت بتحميله مسبقًا - سيتم تعبئة الحقول ذات الصلة تلقائيًا.
تعيين الخصائص
قم بتعيين الاسم إلى اسم المستخدم. يجب أن يبدو النموذج المكتمل مثل هذا: 
اختبار التكامل
على وحدة تحكم AppGate SDP الخاصة بك:
تسجيل الخروج من واجهة المسؤول.
تسجيل الدخول باستخدام المعلومات التالية:
مزود الهوية – اختر مزود الهوية Azure الخاص بك من القائمة المنسدلة.
انقر على تسجيل الدخول باستخدام المتصفح للاتصال بمصادقك.
قد ترى الرسالة التالية:
سياسة الوصول
"ليس لديك أي حقوق إدارية" – هذا يؤكد أن بيانات اعتماد المستخدم التجريبي قد تم التحقق منها بنجاح من قبل مزود الهوية الخاص بك. تحتاج إلى تعديل سياسة الوصول للسماح للمدراء بتسجيل الدخول إلى Appgate باستخدام SAML IdP.
يجب أن يبدو النموذج المكتمل لديك مثل هذا: