מרכז העזרה
התחבר
התחבר

איך נוכל לעזור?

נושאים נפוצים:

AI, Tickets, Agents
מרכז העזרה
MSP
IT Department
In this Article:

    Related articles

    1. Atera Support
    2. Library
    3. Ticketing and service management
    4. פורטל

    כניסה חד-פעמית (SSO) לפורטל שלך

    Oana Sandu
     

    כניסה חד-פעמית (SSO) מאפשרת גישה מאובטחת וחלקה לפורטל השירות שלך עבור משתמשי הקצה. על ידי הגדרת SSO לפורטל השירות, תוכל לאפשר למשתמשי הקצה שלך להשתמש בפרטי התחברות אחדים בלבד, לבטל את הצורך בהתחברויות מרובות ולשפר את חוויית המשתמש שלהם. מאמר זה מספק הוראות כיצד להגדיר SSO לפורטל השירות באמצעות Microsoft Azure AD או ספק זהות (IdP) אחר לבחירתך שתומך ב-SAML.

    כניסה חד-פעמית (SSO) מאפשרת גישה מאובטחת וחלקה לפורטל הלקוחות שלך עבור משתמשי הקצה. על ידי הגדרת SSO לפורטל הלקוחות, תוכל לאפשר ללקוחותיך להשתמש בפרטי התחברות אחדים בלבד, לבטל את הצורך בהתחברויות מרובות ולשפר את חוויית המשתמש שלהם. מאמר זה מספק הוראות כיצד להגדיר SSO לפורטל הלקוחות באמצעות Microsoft Azure AD או ספק זהות (IdP) אחר לבחירתך שתומך ב-SAML.

    הערה:

    • SSO לפורטל השירות זמין למשתמשי Enterprise של Atera.
    • SSO לפורטל הלקוחות זמין למשתמשי Superpower של Atera.
    • לאחר הפעלת כניסה חד-פעמית (SSO), אימייל וסיסמה לא יהיו זמינים יותר כאמצעי התחברות עבור משתמשי הקצה שלך.
    • מאמר זה מניח שכבר הגדרת את פורטל השירות שלך ב-Atera ושיש לך גישת מנהל ל-Microsoft Azure AD או לספק זהות (IdP) אחר התומך ב-SAML. אם עדיין לא הגדרת את פורטל השירות שלך, אנא עשה זאת לפי השלבים המפורטים במאמר הזה
    • מאמר זה מניח שכבר הגדרת את פורטל הלקוחות שלך ב-Atera ושיש לך גישת מנהל ל-Microsoft Azure AD או לספק זהות (IdP) אחר התומך ב-SAML. אם עדיין לא הגדרת את פורטל הלקוחות שלך, אנא עשה זאת לפי השלבים המפורטים במאמר הזה
    • כדי להבטיח ש-SSO יעבוד כראוי, ודא שחלונות קופצים (Popups) מופעלים בדפדפן שלך.

     

    הגדרת SSO של Azure Active Directory לפורטל השירות שלך

    הגדרת SSO של Azure Active Directory לפורטל הלקוחות שלך

    הגדרת הגדרות פלטפורמה ב-Azure AD

    לפני הפעלת SSO לחשבון ה-Atera שלך, עליך להגדיר את הגדרות הפלטפורמה ב-Azure AD.

     

    כיצד לרשום את פורטל השירות של Atera ב-Azure AD:

    כיצד לרשום את פורטל הלקוחות של Atera ב-Azure AD:

    1. מתוך פורטל Azure, לחץ על App registrations.

    Azure___App_registrations.jpg

    עמוד App registrations יופיע.

    App_registrations___New_registration.jpg

    2. לחץ על New registration. עמוד Register an application יופיע.

    3. הזן את שם הדייר (tenant) של פורטל השירות של Atera (לדוגמה: Atera-Service-Portal-SSO). 

    3. הזן את שם הדייר (tenant) של פורטל הלקוחות של Atera (לדוגמה: Atera-Customer-Portal-SSO). 

    4. בחר Multi Tenant כסוג החשבון.

    5. בחר Web מהרשימה הנפתחת. לאחר מכן הזן "https://aterausersportal.firebaseapp.com/__/auth/handler" בשדה ה-redirect URI.

    6. לחץ על Register.

    Registration complete, Client ID.jpeg

    לאחר הלחיצה על Register, פורטל Azure יציג את חלונית הסקירה של רישום האפליקציה. כאן תוכל לראות את מזהה האפליקציה (client ID), שמזהה באופן ייחודי את האפליקציה שלך בפלטפורמת הזהות של Microsoft. נשתמש במזהה האפליקציה (client ID) בהמשך כאשר נגדיר SSO לפורטל השירות בתוך Atera. 

    לאחר הלחיצה על Register, פורטל Azure יציג את חלונית הסקירה של רישום האפליקציה. כאן תוכל לראות את מזהה האפליקציה (client ID), שמזהה באופן ייחודי את האפליקציה שלך בפלטפורמת הזהות של Microsoft. נשתמש במזהה האפליקציה (client ID) בהמשך כאשר נגדיר SSO לפורטל הלקוחות בתוך Atera.

    הערה: למידע נוסף על רישום אפליקציות, ראה במאמר הזה

     

    כיצד להגדיר את הגדרות הפלטפורמה ב-Azure AD:

    1. מתוך פורטל Azure, לחץ על App registrations.

    Azure___App_registrations.jpg

    2. בחר את שם הדייר של Atera.

    App page _ Click Authentication.jpeg

    3. תחת Manage, לחץ על Authentication. עמוד Authentication יופיע.

    Authentication _ Platform Configurations _ Add a platform _ web.jpeg

    4. תחת Platform configurations, לחץ על Add a platform. לאחר מכן בחר Web בחלונית הצדדית של Configure platforms.

    חלונית Configure Web תופיע. 

    Configure_Web_appears.jpg

    5. תחת Redirect URIs, הזן: "https://aterausersportal.firebaseapp.com/__/auth/handler"

    6. לחץ על Configure.

    מעולה! הפלטפורמה הוגדרה.

     

    כיצד להוסיף client secret:

    1. מתוך פורטל Azure, עבור אל App registrations.

    Azure___App_registrations.jpg

    2. בחר את שם הדייר של פורטל השירות של Atera.

    2. בחר את שם הדייר של פורטל הלקוחות של Atera.

    App page _ Click Certificates & secrets.jpeg

    3. תחת Manage, לחץ על Certificate & secrets. עמוד Certificates & secrets יופיע.

    Certificates & secrets _ New client secret.jpeg

    4. לחץ על New client secret. לאחר מכן הזן תיאור ובחר תאריך תפוגה בחלונית הצדדית של Add a client secret.

    5. לחץ על Add

    Client secret created.jpeg

    ה-client secret יופיע בלשונית Client secrets. חשוב לשמור את הסיסמה הזו מיד, כי היא לא תוצג שוב לאחר שתצא מהעמוד. נשתמש ב-client secret הזה בהמשך כאשר נגדיר SSO לפורטל השירות בתוך Atera. 

    ה-client secret יופיע בלשונית Client secrets. חשוב לשמור את הסיסמה הזו מיד, כי היא לא תוצג שוב לאחר שתצא מהעמוד. נשתמש ב-client secret הזה בהמשך כאשר נגדיר SSO לפורטל הלקוחות בתוך Atera.

    הערה: למידע נוסף על client secrets, ראה במאמר הזה

     

    כיצד ליצור משתמש:

    1. מתוך פורטל Azure, לחץ על Microsoft Entra ID.

    עמוד Overview יופיע.

    Azure_Ad__click_Users.jpg

    2. תחת Manage, לחץ על Users. עמוד Users יופיע.

    Users_page_appears.jpg

    3. לחץ על + New user > Create new user. עמוד New user יופיע.

    New_user_page.jpg

    4. תחת Select template, בחר את כפתור הרדיו Create user.

    5. תחת Identity, הזן את המידע הבא:

    • User name: שם המשתמש הוא המזהה שישמש להתחברות ל-Azure AD.
      הזן את שם המשתמש. לאחר מכן בחר את שם הדומיין מהרשימה הנפתחת. 
    • Name: הזן את שמו המלא של המשתמש.
    • First name: הזן את שם הפרטי של המשתמש (לא חובה). 
    • Last name: הזן את שם המשפחה של המשתמש (לא חובה). 

    חשוב: כדי שהחיבור יצליח, שם המשתמש (כולל הדומיין), השם הפרטי ושם המשפחה חייבים להיות תואמים לפרטי המשתמש בפורטל השירות של Atera. כל אי-התאמה עלולה לגרום לכישלון החיבור. כדי להבטיח עקביות, מומלץ לייבא משתמשים מ-Azure AD ל-Atera לפי השלבים במאמר הזה

    חשוב: כדי שהחיבור יצליח, שם המשתמש (כולל הדומיין), השם הפרטי ושם המשפחה חייבים להיות תואמים לפרטי המשתמש בפורטל הלקוחות של Atera. כל אי-התאמה עלולה לגרום לכישלון החיבור. כדי להבטיח עקביות, מומלץ לייבא משתמשים מ-Azure AD ל-Atera לפי השלבים במאמר הזה

    6. לחץ על Create.

    מעולה! הגדרת את הגדרות הפלטפורמה, הוספת client secret ויצרת משתמש. כעת תוכל להפעיל SSO ב-Atera.

     

    הפעלת SSO של Azure AD לפורטל השירות ב-Atera

    הפעלת SSO של Azure AD לפורטל הלקוחות ב-Atera

    הערה: רק מנהל מערכת יכול להפעיל SSO של Azure AD לפורטל השירות.

    הערה: רק מנהל מערכת יכול להפעיל SSO של Azure AD לפורטל הלקוחות.

     

    כיצד להפעיל כניסה חד-פעמית של Azure AD לפורטל השירות שלך ב-Atera:

    כיצד להפעיל כניסה חד-פעמית של Azure AD לפורטל הלקוחות שלך ב-Atera:

    1. עבור אל מנהל מערכת > שירות לעובדיםפורטל השירות. עמוד הגדרות פורטל השירות יופיע. 

    1. עבור אל מנהל מערכת > שירות לקוחות > פורטל הלקוחות. עמוד הגדרות פורטל הלקוחות יופיע. 

    2. לחץ על כניסה חד-פעמית (SSO) בתפריט הצדדי. עמוד SSO יופיע. 

    Service

    Customer portal page- SSO_EN.jpg

    3. לחץ על המתג כדי להפעיל כניסה חד-פעמית לפורטל השירות שלך.

    3. לחץ על המתג כדי להפעיל כניסה חד-פעמית לפורטל הלקוחות שלך.

    gif

    4. בחר Microsoft Azure AD כספק האימות שלך. 

    Service

    5. הזן את פרטי Microsoft Azure AD שלך:

    • Client ID: הזן את ה-client ID שנוצר בעת רישום פורטל השירות ב-Azure AD. ראה כיצד ליצור client ID
    • Client Secret: הזן את ה-client secret שנוצר בחשבון Azure AD שלך. ראה כיצד ליצור client secret
    • Redirect URL: זהו ה-Reply URL שהוספנו להגדרות ה-SSO שלך ב-Azure AD למעלה. אין צורך בפעולה נוספת כאן. 

    6. לחץ על שמור.

    זהו זה! כעת SSO אמור להיות מופעל עבור פורטל השירות שלך. בפעם הבאה שמשתמשים יתחברו לפורטל השירות, הם יתבקשו לעשות זאת באמצעות שיטת האימות של Azure AD SSO.

    זהו זה! כעת SSO אמור להיות מופעל עבור פורטל הלקוחות שלך. בפעם הבאה שמשתמשים יתחברו לפורטל הלקוחות, הם יתבקשו לעשות זאת באמצעות שיטת האימות של Azure AD SSO.

     

    הגדרת SSO עם ספק זהות תואם SAML עבור פורטל השירות שלך

    הגדרת SSO עם ספק זהות תואם SAML עבור פורטל הלקוחות שלך

    הגדרת הגדרות פלטפורמת ספק הזהות (IdP)

    לפני שתמשיך בהגדרת Single Sign-On (SSO) עבור פורטל השירות של Atera, עליך להגדיר תחילה את הגדרות הפלטפורמה התואמת ל-SAML שלך. כדי להגדיר SAML SSO דרך Azure AD, נא לעקוב אחרי ההוראות האלו. לדוגמה כיצד להגדיר ספקי זהות תואמי SAML אחרים, נא לעקוב אחרי ההוראות במאמר הזה ולאחר מכן חזור לכאן להשלמת תהליך הפעלת ה-SSO. 

    לפני שתמשיך בהגדרת Single Sign-On (SSO) עבור פורטל הלקוחות של Atera, עליך להגדיר תחילה את הגדרות הפלטפורמה התואמת ל-SAML שלך. כדי להגדיר SAML SSO דרך Azure AD, נא לעקוב אחרי ההוראות האלו. לדוגמה כיצד להגדיר ספקי זהות תואמי SAML אחרים, נא לעקוב אחרי ההוראות במאמר הזה ולאחר מכן חזור לכאן להשלמת תהליך הפעלת ה-SSO.

     

    הגדרת SAML SSO בספק הזהות שלך

    לאחר שהגדרת את הגדרות הפלטפורמה של ספק הזהות שלך, תוכל להפעיל SAML Single Sign-On עבור פורטל השירות בספק הזהות שלך. אנו מספקים הסבר מקיף של התהליך הזה באמצעות Azure AD כדוגמה לספק זהות.

    לאחר שהגדרת את הגדרות הפלטפורמה של ספק הזהות שלך, תוכל להפעיל SAML Single Sign-On עבור פורטל הלקוחות בספק הזהות שלך. אנו מספקים הסבר מקיף של התהליך הזה באמצעות Azure AD כדוגמה לספק זהות.

    1. היכנס ל-Azure Portal עם האישורים שלך ולחץ על Microsoft Entra ID

    עמוד סקירה כללית יופיע.

    2. תחת ניהול, לחץ על Enterprise Applications

    Manage

    עמוד Enterprise Applications יופיע.

    Enterprise

    3. לחץ על New application. תופיע גלריית האפליקציות של Azure AD.

    Click

    4. לחץ על Create your own application. יופיע חלון Create your own application

    Create

    5. הזן שם לפורטל השירות שלך. לאחר מכן, תחת What are you looking to do with your application? בחר 'Integrate any other application you don't find in the gallery (Non-gallery)'. כשתסיים, לחץ על Create

    5. הזן שם לפורטל הלקוחות שלך. לאחר מכן, תחת What are you looking to do with your application? בחר 'Integrate any other application you don't find in the gallery (Non-gallery)'. כשתסיים, לחץ על Create

    תועבר לעמוד הסקירה הכללית של אפליקציית הארגון שהוספת זה עתה.

    Enterprise

    6. תחת התחלה מהירה, לחץ על Set up single sign on (או, תחת ניהול, לחץ על Single sign-on). עמוד Single sign-on יופיע. 

    Single

    7. לחץ על SAML. עמוד SAML-based Sign-on יופיע. 

    8. לחץ על אייקון העריכה (Edit) ליד 1. Basic SAML Configurationחלון Basic SAML Configuration יופיע. 

    Basic

    9. לחץ על Add identifier והזן: "https://www.atera.com/saml2/service-provider/Atera"

    10. לחץ על Add reply URL והזן: "https://aterausersportal.firebaseapp.com/__/auth/handler"

    11. לחץ על אייקון השמירה (Save) בראש החלון. 

    מעולה! עכשיו אתה מוכן להשלים את הגדרת Azure AD SSO עבור פורטל השירות בתוך Atera.

    מעולה! עכשיו אתה מוכן להשלים את הגדרת Azure AD SSO עבור פורטל הלקוחות בתוך Atera.

     

    הפעלת SAML-based SSO עבור פורטל השירות ב-Atera

    הפעלת SAML-based SSO עבור פורטל הלקוחות ב-Atera

    הערה: רק מנהל מערכת יכול להפעיל SAML-based SSO עבור פורטל השירות.

    הערה: רק מנהל מערכת יכול להפעיל SAML-based SSO עבור פורטל הלקוחות.

     

    כיצד להפעיל Single Sign-On מבוסס SAML עבור פורטל השירות שלך ב-Atera:

    כיצד להפעיל Single Sign-On מבוסס SAML עבור פורטל הלקוחות שלך ב-Atera:

    1. עבור אל ניהול > שירות עובדים > פורטל השירות. עמוד הגדרות פורטל השירות יופיע. 

    1. עבור אל ניהול > שירות לקוחות > פורטל הלקוחות. עמוד הגדרות פורטל הלקוחות יופיע. 

    2. לחץ על Single sign-on (SSO) בתפריט הצדדי. עמוד SSO יופיע. 

    Service

    Customer portal page- SSO_EN.jpg

    3. לחץ על המתג כדי להפעיל Single Sign-On עבור פורטל השירות שלך.

    3. לחץ על המתג כדי להפעיל Single Sign-On עבור פורטל הלקוחות שלך.

    gif

    4. בחר SAML כספק האימות שלך. 

    Single

    5. הזן את הפרטים הבאים:

    • Entity ID: הזן את מזהה האפליקציה (Application ID) מספק הזהות התואם SAML שלך.
    • SSO URL: הזן את כתובת ה-Login URL מספק הזהות התואם SAML שלך.
    • Public key certificate: הזן את תעודת המפתח הציבורי שהורדת מספק הזהות התואם SAML שלך (Base64).
    • Service provider entity ID: הזן: "https://www.atera.com/saml2/service-provider/Atera"
    • Redirect URL: זו הכתובת שהדבקנו קודם בספק הזהות. אין צורך בפעולה נוספת כאן. 

    ניתן להיעזר בתמונה למטה כדי לראות איך השדות ממופים מספק הזהות למה שצריך להזין ב-Atera:

    Chart

    6. כשתסיים, לחץ על שמור.

    זהו זה! כעת SSO אמור להיות מופעל עבור פורטל השירות שלך. בפעם הבאה שמשתמשים יתחברו לפורטל השירות, הם יתבקשו לעשות זאת באמצעות שיטת האימות של SAML SSO.

    זהו זה! כעת SSO אמור להיות מופעל עבור פורטל הלקוחות שלך. בפעם הבאה שמשתמשים יתחברו לפורטל הלקוחות, הם יתבקשו לעשות זאת באמצעות שיטת האימות של SAML SSO.

     

    למידע נוסף על הגדרת SAML-based SSO עבור פורטל השירות של Atera, ראה המאמר הזה

    למידע נוסף על הגדרת SAML-based SSO עבור פורטל הלקוחות של Atera, ראה המאמר הזה

     

    הערות חשובות: בהתאם לספק, ייתכן שתצטרך למלא גם שדות שמסומנים כאופציונליים. אנו ממליצים תמיד לקרוא את התיעוד של הספק כדי לוודא שכל השדות מולאו כראוי בעת יצירת חיבורים ל-SAML. לדוגמה, ב-OneLogin תצטרך למלא את שדה Recipient, שצריך להיות זהה ל-ACS validator.

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified