Configurando SAML SSO para ManageEngine ADManager Plus

Os passos a seguir ajudarão você a habilitar o single sign-on (SSO) para ADManager Plus a partir do ADSelfService Plus.

  1. Certifique-se de que o servidor ADSelfService Plus possa ser acessado por meio de uma conexão HTTPS (a URL de acesso deve estar configurada como HTTPS).
  2. Faça login no ADSelfService Plus como administrador.
  3. Navegue até Configuration > Self-Service > Password Sync/Single Sign On > Add Application e selecione ADManager Plus entre os aplicativos exibidos.

    4. Nota: Você também pode encontrar ADManager Plus pela barra de pesquisa localizada no painel esquerdo ou pela opção de navegação alfabética no painel direito.

  4. Na página de configuração do ADManager Plus, clique em IdP Details no canto superior direito da tela. Um pop-up aparecerá.
  5. You can configure the identity provider details in ADManager Plus by either uploading the metadata file or entering the details manually.
    • Fazendo upload do arquivo de metadados: Clique no link Download IdP Metadata para baixar o arquivo de metadados que será enviado durante a configuração do ADManager Plus.
    • Para configuração manual: Copie o Entity ID, Login URL e o Logout URL, que serão usados durante a configuração do ADManager Plus. Baixe o certificado SSO clicando no link Download X.509 Certificate.
Configurando SAML SSO para ManageEngine ADManager Plus

Passos para configuração do ADManager Plus (provedor de serviço)

  1. Faça login no ADManager Plus com credenciais de administrador.
  2. Navegue até Delegation > Configuration > Logon Settings > Single Sign-On.
  3. Selecione a caixa de seleção Enable Single Sign-on with Active Directory.
    4. Configurando SAML SSO para ManageEngine ADManager Plus
  4. Escolha o botão de opção SAML Authentication.
  5. In the Configure o Provedor de Identidade section, enter the details given below.
    • No campo Identity Provider (IdP), escolha a opção Custom SAML.
    • Para SAML Config Mode, você pode escolher a opção Upload Metadata File ou a opção Manual Configuration.
    • Se você escolher a opção Upload Metadata File, faça upload do arquivo de metadados baixado em step 5a of the prerequisites.
      • Configurando SAML SSO para ManageEngine ADManager Plus
    • Se você escolher a opção Manual Configuration, cole o valor do Entity ID copiado em step 5b of the prerequisites no campo Issuer URL/Entity ID.
    • No campo IdP Login URL, insira o valor do Login URL copiado em step 5b of the prerequisites.
    • No campo IdP Logout URL, insira o valor do Logout URL copiado em step 5b of the prerequisites.

      • Nota: O Logout URL é opcional e pode ser ignorado se o single logout (logout automático do ADSelfService Plus ao sair do ADManager Plus) não for necessário.

    • Cole todo o conteúdo do certificado X.509 baixado no passo 5b dos pré-requisitos no campo X509-Certificate.
    6. Configurando SAML SSO para ManageEngine ADManager Plus
  6. Copie os valores do ACS/Recipient URL e do Issuer URL/Entity ID da seção Service Provider Details; eles serão usados posteriormente.
    7. Configurando SAML SSO para ManageEngine ADManager Plus
  7. Clique em Save.

Etapas de configuração do ADSelfService Plus (provedor de identidade)

  1. Mude para a página de configuração do ADManager Plus no ADSelfService Plus.
  2. Insira o Application Name e a Description.
  3. Insira o Domain Name da sua conta ADManager Plus. Por exemplo, se você usa johndoe@admanagerplus.com para fazer login no ADManager Plus, então admanagerplus.com é o nome do domínio.
  4. No campo Atribuir Políticas, selecione as políticas para as quais o SSO precisa ser habilitado.

    5. Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration > Self-Service > Policy Configuration > Add New Policy.

  5. Selecione a aba SAML e marque Habilitar Single Sign-On.
  6. No campo Assertion Consumer URL, insira a URL ACS/Recipient copiada no passo 6 da configuração do ADManager Plus.
  7. No campo Entity ID, insira o valor da URL do emissor/Entity ID copiado no passo 6 da configuração do ADManager Plus.
  8. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.

    9. Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação.

  9. Clique em Add Application.
Configurando SAML SSO para ManageEngine ADManager Plus

Seus usuários agora devem conseguir fazer login no ADManager Plus através do portal ADSelfService Plus.

Nota: Para o ADManager Plus, são suportados fluxos iniciados tanto pelo provedor de serviço quanto pelo provedor de identidade.

Ir para o topo

Obrigado!

Sua solicitação foi enviada para a equipe de suporte técnico do ADSelfService Plus. Nossa equipe técnica irá assisti-lo o mais breve possível.

 

Precisa de assistência técnica?

  • Digite seu e-mail
  • Fale com especialistas
  •  
     
  •  
  • Ao clicar em 'Fale com especialistas', você concorda com o processamento de dados pessoais de acordo com a Privacy Policy.

Não encontrou o que procura?

  •  

    Visite nossa comunidade

    Publique suas perguntas no fórum.

     
  •  

    Solicite recursos adicionais

    Envie-nos suas necessidades.

     
  •  

    Precisa de assistência para implementação?

    Experimente o OnboardPro

     

Copyright © 2026, ZOHO Corp. Todos os direitos reservados.