Configurando SAML SSO para ManageEngine Access Manager Plus

Os passos a seguir ajudarão você a habilitar o single sign-on (SSO) para Access Manager Plus a partir do ADSelfService Plus.

  1. Certifique-se de que o servidor ADSelfService Plus possa ser acessado por meio de uma conexão HTTPS (a URL de acesso deve estar configurada como HTTPS).
  2. Faça login no ADSelfService Plus como administrador.
  3. Navegue até Configuração > Autoatendimento > Sincronização de Senha/Single Sign On > Adicionar Aplicativo e selecione Access Manager Plus entre os aplicativos exibidos.

    4. Nota: Você também pode encontrar Access Manager Plus na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.

  4. Na página de configuração do Access Manager Plus, clique em Detalhes do IdP no canto superior direito da tela. Uma janela pop-up aparecerá.
  5. You can configure the identity provider details in Access Manager Plus by either uploading the metadata file or entering the details manually.
    • Fazendo upload do arquivo de metadados: Baixe o arquivo de metadados que será enviado durante a configuração do Access Manager Plus clicando no link Download IdP Metadata.
    • Para configuração manual: Copie o ID da Entidade, URL de Login e a URL de Logout, que serão usados durante a configuração do Access Manager Plus. Baixe o certificado SSO clicando no link Download X.509 Certificate.
Configurando SAML SSO para ManageEngine Access Manager Plus

Etapas de configuração do Access Manager Plus (provedor de serviço)

  1. Faça login no Access Manager Plus com credenciais de administrador.
  2. Navegue até Admin > SAML Single Sign-On.
    3. Configurando SAML SSO para ManageEngine Access Manager Plus
  3. Copie os valores do ID da Entidade e da URL do Consumidor de Asserção da seção Detalhes do Provedor de Serviço; eles serão usados posteriormente.
    4. Configurando SAML SSO para ManageEngine Access Manager Plus
  4. Na seção Configurar Detalhes do Provedor de Identidade, você pode escolher a opção Enviar arquivo de metadados do IdP ou a opção Configurar informações do IdP manualmente.
    • Se você escolher a opção Enviar arquivo de metadados do IdP, faça upload do arquivo de metadados baixado no passo 5a dos pré-requisitos e clique em Enviar.
      • Configurando SAML SSO para ManageEngine Access Manager Plus
    • Se você escolher a opção Configurar informações do IdP manualmente, cole o valor do ID da Entidade copiado no passo 5b dos Pré-requisitos no campo Emissor.
    • No campo URL de Login do IdP, insira o valor da URL de Login copiado no passo 5b dos Pré-requisitos.
    • Escolha a opção HTTP-Redirect binding no campo Protocolo de Binding.
    • No campo URL de Logout do IdP, insira o valor da URL de Logout copiado no passo 5b dos Pré-requisitos.

      • Nota: A URL de Logout é opcional e pode ser ignorada se o logout único (logout automático do ADSelfService Plus ao sair do Access Manager Plus) não for necessário.

    • Clique em Save.
      • Configurando SAML SSO para ManageEngine Access Manager Plus
    • Na seção Importar Certificado do IdP, selecione a opção Enviar arquivo de certificado do IdP agora.
    • No campo Importar Certificado, faça upload do certificado X.509 baixado no passo 5b dos Pré-requisitos e clique em Salvar.
    Configurando SAML SSO para ManageEngine Access Manager Plus
  5. Na seção Ativar/Desativar SAML Single Sign On, clique no botão Ativar Agora.
    6. Configurando SAML SSO para ManageEngine Access Manager Plus

Etapas de configuração do ADSelfService Plus (provedor de identidade)

  1. Mude para a página de configuração do Access Manager Plus no ADSelfService Plus.
  2. Insira o Application Name e a Description.
  3. Insira o Nome do Domínio da sua conta Access Manager Plus. Por exemplo, se você usa johndoe@amp.com para fazer login no Access Manager Plus, então amp.com é o nome do domínio.
  4. No campo Atribuir Políticas, selecione as políticas para as quais o SSO precisa ser habilitado.

    5. Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuração > Autoatendimento > Configuração de Política > Adicionar Nova Política.

  5. Selecione a aba SAML e marque Habilitar Single Sign-On.
  6. No campo URL do Consumidor de Asserção, insira a URL do Consumidor de Asserção copiada no passo 3 da configuração do Access Manager Plus.
  7. No campo ID da Entidade, insira o valor do ID da Entidade copiado no passo 3 da configuração do Access Manager Plus.
  8. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.

    9. Nota: Use Não especificado como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação.

  9. Clique em Add Application.
Configurando SAML SSO para ManageEngine Access Manager Plus

Seus usuários agora devem conseguir fazer login no Access Manager Plus através do portal ADSelfService Plus.

Nota: Para Access Manager Plus, ambos os fluxos iniciados pelo SP e pelo IdP são suportados.

Ir para o topo

Obrigado!

Sua solicitação foi enviada para a equipe de suporte técnico do ADSelfService Plus. Nossa equipe técnica irá assisti-lo o mais breve possível.

 

Precisa de assistência técnica?

  • Digite seu e-mail
  • Fale com especialistas
  •  
     
  •  
  • Ao clicar em 'Fale com especialistas', você concorda com o processamento de dados pessoais de acordo com a Privacy Policy.

Não encontrou o que procura?

  •  

    Visite nossa comunidade

    Publique suas perguntas no fórum.

     
  •  

    Solicite recursos adicionais

    Envie-nos suas necessidades.

     
  •  

    Precisa de assistência para implementação?

    Experimente o OnboardPro

     

Copyright © 2026, ZOHO Corp. Todos os direitos reservados.