Configurando SAML SSO para Egnyte

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on entre ADSelfService Plus e Egnyte.

Pré-requisitos

1. Faça login no ADSelfService Plus como administrador.
2. Navigate to Configuration > Self-Service > Password Sync/Single Sign On > Add Application, and select Egnyte from the applications displayed.
   Nota: Você também pode encontrar o aplicativo que precisa na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.
3. Clique em IdP details no canto superior direito da tela.
4. Na janela pop-up que aparecer, clique na URL Download IdP Metadata e faça o download do arquivo de metadados IdP do ADSelfService Plus.

Etapas de configuração do Egnyte (Service Provider)

1. Faça login no Egnyte com as credenciais de administrador.
2. No menu no canto superior esquerdo, escolha Settings.



3. Navegue até Configuration > Security and authentication > Single sign-on Authentication.



4. Escolha SAML 2.0 no menu suspenso Single sign-on authentication.
5. Clique no link Export Egnyte metadata XML abaixo do menu suspenso e salve o arquivo de metadados.
6. No menu suspenso Identity provider, selecione Generic HTTP POST.
7. Em IDENTITY PROVIDER CONFIGURATION, clique no link import metadata XML e faça o upload do arquivo de metadados do ADSelfService Plus baixado no passo 4 dos pré-requisitos.
8. Em mapeamento de usuário padrão, escolha Email address.
9. Você pode habilitar o valor do emissor específico do domínio.
10. Clique em Save changes no canto superior direito da página.
11. To enable SSO for users,
    1. Em Settings, navegue até Users & Groups.

    

    2. Selecione os usuários ou grupos para os quais deseja habilitar o SSO e clique em Details.
    3. Clique na aba Profile.
    4. No menu suspenso Authentication, selecione SSO.

    

    5. Insira o IdP Username. O nome de usuário IdP é o nome de login do usuário no ADSelfService Plus.
    6. Clique em Save.

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Agora, mude para a página de configuração do Egnyte no ADSelfService Plus.



2. Insira o Application Name e a Description.
3. In the Assign Policies field, select the policies for which SSO need to be enabled.
   Nota: ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration > Self-Service > Policy Configuration > Add New Policy.
4. Selecione Enable Single Sign-On.
5. Insira o Domain Name da sua conta Egnyte. Por exemplo, se você usar johndoe@thinktodaytech.com para fazer login no Egnyte, então thinktodaytech.com é o nome do domínio.
6. Em um editor de texto, abra o arquivo de metadados do Egnyte baixado no passo 5 da configuração do SP e localize os valores dos parâmetros entityId e AssertionConsumerService.



7. Insira o entityID copiado dos metadados do Egnyte no campo SP Identifier.
8. Insira a Assertion Consumer Service URL copiada dos metadados do Egnyte no campo Assertion Consumer Service URL. Se os metadados do Egnyte contiverem múltiplas URLs de Assertion Consumer, clique no botão + ao lado do campo de texto para adicionar todas elas.
9. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para o aplicativo.

Nota: Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pelo aplicativo.

10. Clique em Add Application.