Configurando SAML SSO para ManageEngine Firewall Analyzer

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on (SSO) entre ADSelfService Plus e Firewall Analyzer.

Pré-requisito

  1. Certifique-se de que o servidor ADSelfService Plus possa ser acessado através de Conexão HTTPS (Access URL deve estar configurado como HTTPS).
  2. Faça login no ADSelfService Plus como administrador.
  3. Navegue até Configuration → Self-Service → Password Sync/Single Sign On → Add Application, então selecione Firewall Analyzer dentre as aplicações exibidas.
    4. Nota: Você também pode encontrar a aplicação Firewall Analyzer pela barra de pesquisa localizada no painel esquerdo ou pela opção de navegação alfabética no painel direito.
  4. Na página do Firewall Analyzer, clique em IdP details no canto superior direito da tela.
    5. Screenshot
  5. Você pode configurar os detalhes do provedor de identidade (IDP) enviando o arquivo de metadata ou inserindo os detalhes manualmente.
    1. Enviando arquivo de metadata: Clique no link Download IdP Metadata para baixar o arquivo de metadata que será enviado durante a configuração do Firewall Analyzer.
    2. Para configuração manual: Na janela que aparecer, copie o Login URL e o Logout URL, depois baixe o certificado SSO clicando em Download X.509 Certificate.
    Screenshot

Passos para configuração do Firewall Analyzer (Service Provider)

  1. Faça login no Firewall Analyzer com credenciais de administrador.
  2. No portal do Firewall Analyzer, vá para Settings > General Settings > Authentication.
    3. Screenshot
  3. Selecione a aba SAML em Authentication.
  4. Navegue até a seção Service Provider Details e copie o Entity ID e a URL do Assertion Consumer. Estes serão usados em um passo posterior.
    5. Screenshot
  5. Os detalhes do IdP podem ser inseridos de duas formas:

    6. A. Usando o arquivo de Metadata

    1. Navegue até a seção Identity Provider Details e escolha o botão de opção Upload IdP metadata file.
    2. Insira "ADSelfService Plus" como o IdP Name, depois selecione Email ID no menu suspenso Name ID Format.
    3. Envie o arquivo de metadata baixado no step 5a of Prerequisite.
    4. Clique em Save.
    5. Clique em Test connection para testar a conexão.
    6. Clique em Enable SAML SSO.
      7. Screenshot

    B. Inserindo manualmente os detalhes do IdP

    1. Navegue até a seção Identity Provider Details e escolha o botão de opção Configure IDP information manually.
    2. Em seguida, insira "ADSelfService Plus" como o nome da aplicação.
    3. Insira "ADSelfService Plus" como o Name, depois selecione Email ID no menu suspenso Name ID Format.
    4. Cole os valores do Login URL e Logout URL copiados no step 5b of Prerequisite nos campos IdP Login URL e IdP Logout URL, respectivamente.
      5. Nota: O Logout URL é opcional e pode ser ignorado se o logout único (logout automático do ADSelfService Plus ao sair do Firewall Analyzer) não for necessário.
    5. Envie o arquivo X.509 certificate baixado no step 5b of Prerequisite no campo Certificate do IDP.
    6. Clique em Save.
    7. Clique em Test connection para testar a conexão.
    8. Clique em Enable SAML SSO.
      9. Screenshot

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

  1. Agora, mude para a página de configuração do ADSelfService Plus Firewall Analyzer.
  2. Insira o Application Name e a Description.
  3. Insira o Domain name da sua conta do Firewall Analyzer. Por exemplo, se você usa johndoe@thinktodaytech.com para fazer login no Firewall Analyzer, então thinktodaytech.com é o nome do domínio.
  4. No campo Atribuir Políticas, selecione as políticas para as quais o SSO precisa ser habilitado.
    5. Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuração > Self-Service > Configuração de Política > Adicionar Nova Política.
  5. Selecione a aba SAML e marque Habilitar Single Sign-On.
  6. Cole a Assertion Consumer URL copiada no step 4 of Firewall Analyzer configuration steps no campo Assertion Consumer URL field.
  7. Cole o EntityID copiado no step 4 of Firewall Analyzer configuration steps no campo Entity ID.
  8. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.
    9. Nota: Use Não especificado como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação.
  9. Clique em Add Application.
    10. Screenshot

    Seus usuários agora devem conseguir fazer login no Firewall Analyzer através do portal ADSelfService Plus.

    Nota: Para o Firewall Analyzer, ambos os fluxos iniciados pelo SP e pelo IdP são suportados.
Ir para o topo

Obrigado!

Sua solicitação foi enviada para a equipe de suporte técnico do ADSelfService Plus. Nossa equipe técnica irá assisti-lo o mais breve possível.

 

Precisa de assistência técnica?

  • Digite seu e-mail
  • Fale com especialistas
  •  
     
  •  
  • Ao clicar em 'Fale com especialistas', você concorda com o processamento de dados pessoais de acordo com a Privacy Policy.

Não encontrou o que procura?

  •  

    Visite nossa comunidade

    Publique suas perguntas no fórum.

     
  •  

    Solicite recursos adicionais

    Envie-nos suas necessidades.

     
  •  

    Precisa de assistência para implementação?

    Experimente o OnboardPro

     

Copyright © 2026, ZOHO Corp. Todos os direitos reservados.