Configurando SAML SSO para ManageEngine Analytics Plus

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on (SSO) entre ADSelfService Plus e Analytics Plus.

Pré-requisito

1. Certifique-se de que o servidor ADSelfService Plus possa ser acessado através de Conexão HTTPS (Access URL deve estar configurado como HTTPS).
2. Faça login no ADSelfService Plus como administrador.
3. Navegue até Configuração → Self-Service → Password Sync/Single Sign On → Adicionar Aplicativo, então selecione Analytics Plus dentre os aplicativos exibidos.

Nota: Você também pode encontrar o aplicativo Analytics Plus na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.

4. Na página de configuração do Analytics Plus, clique em Detalhes do IdP no canto superior direito da tela.

5. No pop-up que aparecer, copie o Login URL e o Logout URL (estes serão usados em um passo posterior), então baixe o certificado SSO clicando em Download X.509 Certificate.

Passos de configuração do Analytics Plus (Provedor de Serviço)

1. Faça login no Analytics Plus com credenciais de administrador.
2. No portal do Analytics Plus, selecione o ícone configurações () no canto superior direito da página.

3. Selecione SSO de terceiros em Gerenciamento de Usuários.

4. Na página de SSO de terceiros, clique em Adicionar Agora.

5. Insira "ADSelfService Plus como" o Nome, então cole os valores Login URL e Logout URL copiados no passo 5 dos Pré-requisitos nos campos Identity Provider Login URL e Identity Provider Logout URL, respectivamente.
6. Faça upload do arquivo certificado X.509 baixado no passo 5 dos Pré-requisitos no campo Chave Pública.
7. Selecione Salvar

8. Os detalhes do IDP do ADSelfService Plus agora serão exibidos em uma tabela junto com os metadados. Clique em Download e copie os valores EntityID e AssertionConsumerService Location do arquivo de metadados baixado. Estes serão usados em um passo posterior.

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Agora, mude para a página de configuração do ADSelfService Plus Analytics Plus.
2. Insira o Application Name e a Description.
3. Insira o Nome do domínio da sua conta Analytics Plus. Por exemplo, se você usa johndoe@thinktodaytech.com para fazer login no Analytics Plus, então thinktodaytech.com é o nome do domínio.
4. No campo Atribuir Políticas, selecione as políticas para as quais o SSO precisa ser habilitado.
Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuração > Self-Service > Configuração de Política > Adicionar Nova Política.
5. Selecione a aba SAML e marque Habilitar Single Sign-On.
6. Cole o AssertionConsumerService Location copiado no passo 8 dos passos de configuração do Analytics Plus no campo Assertion Consumer URL.
7. Cole o EntityID copiado no passo 8 dos passos de configuração do Analytics Plus no campo ID da Entidade.
8. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.
Nota: Use Não especificado como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação.
9. Clique em Add Application.


Seus usuários agora devem ser capazes de entrar no Analytics Plus através do portal ADSelfService Plus.

Nota: Para o Analytics Plus, o SSO é suportado para fluxos iniciados pelo SP e pelo IdP.