Configurando SAML SSO para ManageEngine Application Control Plus

Os passos a seguir ajudarão você a habilitar o single sign-on (SSO) para Application Control Plus a partir do ADSelfService Plus.

Pré-requisitos

1. Certifique-se de que o servidor ADSelfService Plus possa ser acessado através de uma Conexão HTTPS (a URL de acesso deve ser configurada como HTTPS).
2. Faça login no ADSelfService Plus como administrador.
3. Navegue até Configuração > Autoatendimento > Sincronização de Senha/Single Sign On > Adicionar Aplicativo e selecione Application Control Plus entre os aplicativos exibidos.

Nota: Você também pode encontrar Application Control Plus pela barra de pesquisa localizada no painel esquerdo ou pela opção de navegação alfabética no painel direito.

4. Na página de configuração do Application Control Plus, clique em Detalhes do IdP no canto superior direito da tela. Uma janela pop-up aparecerá.
5. Você pode configurar os detalhes do provedor de identidade enviando o arquivo de metadados ou inserindo os detalhes manualmente.
• Enviando arquivo de metadados: Clique no link Download IdP Metadata para baixar o arquivo de metadados que será enviado durante a configuração do Application Control Plus.
• Para configuração manual: Copie a URL de Login, que será usada durante a configuração do Application Control Plus. Clique no link Download X.509 Certificate para baixar o certificado SSO.

Etapas de configuração do Application Control Plus (provedor de serviço)

1. Faça login no Application Control Plus com credenciais de administrador.
2. Navegue até Admin > Autenticação SAML.

3. Copie os valores do ID da Entidade e da URL do Consumidor de Asserção da seção Detalhes do Provedor de Serviço; eles serão usados posteriormente.

4. Selecione Outros no menu suspenso Selecionar IdP, insira um nome para o ADSelfService Plus (por exemplo, ADSSP) no campo Nome do IdP e escolha um ID de Nome para mapear os usuários do ADSelfService Plus com o Application Control Plus. O nome de usuário é a opção padrão.
5. Na seção Detalhes do Provedor de Identidade, você pode enviar o arquivo IdP metadata ou configurar as informações do IdP usando um Certificado.
• Para usar a opção de metadados, escolha Metadados. Clique em Procurar e envie o arquivo de metadados baixado na seção passo 5a dos pré-requisitos.

• Se optar por configurar as informações do IdP usando um certificado, clique em Escolher Certificado e insira o valor da URL de Login copiado na seção passo 5b dos pré-requisitos.

• Clique em Procurar e envie o arquivo do certificado X.509 baixado na seção passo 5b dos pré-requisitos.
6. Clique em Save.

Etapas de configuração do ADSelfService Plus (provedor de identidade)

1. Volte para a página de configuração do Application Control Plus no ADSelfService Plus.

2. Insira o Application Name e a Description.
3. Insira o Nome do Domínio da sua conta do Application Control Plus. Por exemplo, se você usa admin@examplecompany.com para fazer login no Application Control Plus, então examplecompany.com é o nome do domínio.
4. No campo Atribuir Políticas, selecione as políticas para as quais o SSO precisa ser habilitado.

Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuração > Autoatendimento > Configuração de Política > Adicionar Nova Política.

5. Clique na aba SAML e marque a caixa Habilitar Single Sign-On.
6. No campo URL do Consumidor de Asserção, insira a URL do Consumidor de Asserção copiada na seção passo 3 da configuração do Application Control Plus.
7. No campo ID da Entidade, insira o valor do ID da Entidade copiado na seção passo 3 da configuração do Application Control Plus.
8. No campo de formato ID de Nome, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.

Nota: Use Não especificado como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação.

9. Clique em Add Application.

Seus usuários agora devem conseguir fazer login no Application Control Plus através do portal ADSelfService Plus.

Nota: Para o Application Control Plus, ambos os fluxos iniciados pelo SP e pelo IdP são suportados.