Configurando SAML SSO para ManageEngine AssetExplorer

Os passos a seguir ajudarão você a habilitar o single sign-on (SSO) para AssetExplorer a partir do ADSelfService Plus.

Pré-requisitos

1. Certifique-se de que o servidor ADSelfService Plus possa ser acessado por meio de uma conexão HTTPS (a URL de acesso deve estar configurada como HTTPS).
2. Faça login no ADSelfService Plus como administrador.
3. Navegue até Configuration > Self-Service > Password Sync/Single Sign On > Add Application e selecione AssetExplorer entre os aplicativos exibidos.

Nota: Você também pode encontrar AssetExplorer na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.

4. Na página de configuração do AssetExplorer, clique em IdP Details no canto superior direito da tela. Uma janela pop-up aparecerá.
5. Copie o Login URL e o Logout URL, que serão usados durante a configuração do AssetExplorer. Baixe o certificado SSO clicando no link Download X.509 Certificate.

Configuração do AssetExplorer (provedor de serviço)

1. Faça login no AssetExplorer com credenciais de administrador.
2. Clique no ícone Admin. Selecione o link SAML Single Sign On na seção Organizational Details.

3. Copie os valores de Entity Id e Assertion Consumer URL da seção Service Provider Details na aba Configuration; eles serão usados posteriormente.

4. Na seção Configure Identity Provider Details, insira o valor do Login URL no campo Login URL copiado no passo 5 dos pré-requisitos.
5. No campo Logout URL, insira o valor do Logout URL copiado no passo 5 dos pré-requisitos.

Nota: O Logout URL é opcional e pode ser ignorado se o logout único (logout automático do ADSelfService Plus ao sair do AssetExplorer) não for necessário.

6. No campo Name ID Format, selecione a opção Transient.
7. No campo Algorithm, selecione a opção RSA_SHA256.
8. No campo Certificado, clique em Choose File e faça upload do Certificado X.509 baixado no passo 5 dos pré-requisitos.
9. Clique em Save.
10. Navegue até o topo da aba Configuration e alterne o botão para habilitar o single sign-on SAML.

Etapas de configuração do ADSelfService Plus (provedor de identidade)

1. Volte para a página de configuração do AssetExplorer no ADSelfService Plus.
2. Insira o Application Name e a Description.
3. Insira o Domain Name da sua conta AssetExplorer. Por exemplo, se você usa johndoe@assetexplorer.com para fazer login no AssetExplorer, então assetexplorer.com é o nome do domínio.
4. No campo Atribuir Políticas, selecione as políticas para as quais o SSO precisa ser habilitado.

Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuração > Autoatendimento > Configuração de Política > Adicionar Nova Política.

5. Selecione a aba SAML e marque Habilitar Single Sign-On.
6. No campo Assertion Consumer URL, insira o Assertion Consumer URL copiado no passo 3 da configuração do AssetExplorer.
7. No campo Entity ID, insira o valor do Entity Id copiado no passo 3 da configuração do AssetExplorer.
8. No campo Name ID Format, escolha a opção Transient.

Nota: Use Não especificado como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação.

9. Clique em Add Application.

Seus usuários agora devem conseguir fazer login no AssetExplorer através do portal ADSelfService Plus.

Nota: Para o AssetExplorer, ambos os fluxos iniciados pelo SP e pelo IdP são suportados.