Configurando SAML SSO para Image Relay

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on entre ADSelfService Plus e Image Relay

Pré-requisito

1. Faça login no ADSelfService Plus como administrador.
2. Navigate to  Configuration → Self-Service → Password Sync/Single Sign On → Add Application, and select Image Relay from the applications displayed.
   Nota: Você também pode encontrar o aplicativo Image Relay que precisa na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.
3. Clique em IdP details no canto superior direito da tela.
4. Na tela pop-up que aparecer, copie o Login URL e o Logout URL e baixe o certificado SSO clicando em Download Certificate

Etapas de configuração do Image Relay (Service Provider)

1. Agora, faça login na sua conta de administrador Image Relay.
2. Selecione a aba Account Settings.

3. Selecione Single Sign-on Settings no painel esquerdo.

   
4. Em SAML Settings, cole o Login URL que você copiou em Step 4 of Prerequisite no campo SSO Sign-in URL
5. Cole o Logout URL que você copiou em Step 4 of Prerequisite no campo SSO Logout URL.
6. Em Name Id Format, certifique-se de que urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress está selecionado.
7. No campo Authn Context, certifique-se de que urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport está selecionado.
8. Clique em Update Certificate e cole o valor do certificado que você baixou em Step 4 of Prerequisite na caixa de texto.
9. Clique em Save.

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Agora, mude para a página de configuração do Image Relay no ADSelfService Plus.
2. Insira o Application Name e a Description.
3. In the Assign Policies field, select the policies for which SSO need to be enabled.
   Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration → Self-Service → Policy Configuration → Add New Policy.
4. Selecione Enable Single Sign-On.
5. Insira o Domain Name da sua conta Image Relay. Por exemplo, se você usa johndoe@thinktodaytech.com para fazer login no Image Relay, então thinktodaytech.com é o nome do domínio.
6. No campo SP Identifier, insira seu nome único/da organização encontrado na URL de login do Image Relay. Por exemplo, se sua URL de login é thinktoday.imagrelay.com, então o SP Identifier é thinktoday.
7. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.

Nota: Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação

8. Clique em Add Application

Seus usuários agora devem conseguir fazer login no Image Relay através do ADSelfService Plus.

Nota: Para Image Relay, ambos os fluxos iniciados pelo IdP e pelo SP são suportados.