Configurando SAML SSO para ManageEngine Key Manager Plus

Os passos a seguir ajudarão você a habilitar o single sign-on (SSO) para o Key Manager Plus a partir do ADSelfService Plus.

Pré-requisitos

  1. Certifique-se de que o servidor ADSelfService Plus possa ser acessado por meio de uma conexão HTTPS (a URL de acesso deve estar configurada como HTTPS).
  2. Faça login no ADSelfService Plus como administrador.
  3. Navegue até Configuration > Self-Service > Password Sync/Single Sign On > Add Application e selecione Key Manager Plus entre os aplicativos exibidos.

    4. Nota: Você também pode encontrar o Key Manager Plus na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.

  4. Na página de configuração do Key Manager Plus, clique em IdP Details no canto superior direito da tela. Uma janela pop-up aparecerá.
  5. Você pode configurar os detalhes do provedor de identidade no Key Manager Plus fazendo upload do arquivo de metadados ou inserindo os detalhes manualmente.
    1. Fazendo upload do arquivo de metadados: Baixe o arquivo de metadados a ser enviado durante a configuração do Key Manager Plus clicando no link Download IdP Metadata.
    2. Para configuração manual: Copie o Entity ID, Login URL e o Logout URL, que serão usados durante a configuração do Key Manager Plus. Baixe o certificado SSO clicando no link Download X.509 Certificate.
    Screenshot

Etapas de configuração do Key Manager Plus (provedor de serviço)

  1. Faça login no Key Manager Plus com credenciais de administrador.
  2. Navegue até Settings > User Management > SSO.
    3. Screenshot
  3. Copie os valores do ID da Entidade e da URL do Consumidor de Asserção da seção Detalhes do Provedor de Serviço; eles serão usados posteriormente.
    4. Screenshot
  4. Na seção Configurar Detalhes do Provedor de Identidade, você pode escolher a opção Enviar arquivo de metadados do IdP ou a opção Configurar informações do IdP manualmente.
    1. Se você escolher a opção Upload IdP metadata file, envie o arquivo de metadados baixado em step 5a of the prerequisites e clique em Save.
      2. Screenshot
    2. Se você escolher a opção Configure IdP information manually, cole o valor do Entity ID copiado em step 5b of the prerequisites no campo Issuer.
    3. No campo IdP Login URL, insira o valor do Login URL copiado em step 5b of the prerequisites.
    4. Escolha a opção HTTP-Redirect binding no campo Protocolo de Binding.
    5. No campo IdP Logout URL, insira o valor do Logout URL copiado em step 5b of the prerequisites.

      6. Nota: O Logout URL é opcional e pode ser ignorado se o single logout (logout automático do ADSelfService Plus ao sair do Key Manager Plus) não for necessário.

    6. Clique em Save.
    7. Na seção Import IdP's Certificate, envie o certificado X.509 baixado em step 5b of the prerequisites no campo IdP certificate e clique em Save.
    Screenshot

Etapas de configuração do ADSelfService Plus (provedor de identidade)

  1. Volte para a página de configuração do Key Manager Plus no ADSelfService Plus.
  2. Insira o Application Name e a Description.
  3. Insira o Domain Name da sua conta do Key Manager Plus. Por exemplo, se você usa johndoe@keymanagerplus.com para fazer login no Key Manager Plus, então keymanagerplus.com é o nome do domínio.
  4. No campo Atribuir Políticas, selecione as políticas para as quais o SSO precisa ser habilitado.

    5. Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuração > Autoatendimento > Configuração de Política > Adicionar Nova Política.

  5. Selecione a aba SAML e marque Habilitar Single Sign-On.
  6. No campo Assertion Consumer URL, insira a Assertion Consumer URL copiada em step 3 of Key Manager Plus configuration.
  7. No campo Entity ID, insira o valor do Entity Id copiado em step 3 of Key Manager Plus configuration.
  8. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.

    9. Nota: Use Não especificado como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação.

  9. Clique em Add Application.
Screenshot

Seus usuários agora devem conseguir fazer login no Key Manager Plus através do portal ADSelfService Plus.

Nota: Para o Key Manager Plus, ambos os fluxos iniciados pelo SP e pelo IdP são suportados.

Ir para o topo

Obrigado!

Sua solicitação foi enviada para a equipe de suporte técnico do ADSelfService Plus. Nossa equipe técnica irá assisti-lo o mais breve possível.

 

Precisa de assistência técnica?

  • Digite seu e-mail
  • Fale com especialistas
  •  
     
  •  
  • Ao clicar em 'Fale com especialistas', você concorda com o processamento de dados pessoais de acordo com a Privacy Policy.

Não encontrou o que procura?

  •  

    Visite nossa comunidade

    Publique suas perguntas no fórum.

     
  •  

    Solicite recursos adicionais

    Envie-nos suas necessidades.

     
  •  

    Precisa de assistência para implementação?

    Experimente o OnboardPro

     

Copyright © 2026, ZOHO Corp. Todos os direitos reservados.