Configurando SAML SSO para ManageEngine OpManager Plus

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on (SSO) entre ADSelfService Plus e OpManager Plus.

Pré-requisito

  1. Certifique-se de que o servidor ADSelfService Plus possa ser acessado através de Conexão HTTPS (Access URL deve estar configurado como HTTPS).
  2. Faça login no ADSelfService Plus como administrador.
  3. Navegue até Configuration → Self-Service → Password Sync/Single Sign On → Add Application, então selecione OpManager Plus dentre as aplicações exibidas.
    4. Nota: Você também pode encontrar a aplicação OpManager Plus na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.
  4. Na página do OpManager Plus, clique em IdP details no canto superior direito da tela.
    5. Screenshot
  5. Você pode configurar os detalhes do provedor de identidade (IDP) enviando o arquivo de metadata ou inserindo os detalhes manualmente.
    1. Fazendo upload do arquivo de metadata: Clique no link Download IdP Metadata para baixar o arquivo de metadata que será enviado durante a configuração do OpManager Plus.
    2. Para configuração manual: Na janela que aparecer, copie o Login URL e o Logout URL, depois baixe o certificado SSO clicando em Download X.509 Certificate.
    Screenshot

Passos para configuração do OpManager Plus (Service Provider)

  1. Faça login no OpManager Plus com as credenciais de administrador.
  2. No portal do OpManager Plus, vá para Settings > General Settings > Authentication.
    3. Screenshot
  3. Selecione a aba SAML em Authentication.
  4. Navegue até a seção Service Provider Details e copie o Entity ID e a URL do Assertion Consumer. Estes serão usados em um passo posterior.
    5. Screenshot
  5. Os detalhes do IdP podem ser inseridos de duas formas: usando o arquivo de Metadata ou inserindo manualmente os detalhes do IdP.

    6. A. Usando o arquivo de Metadata

    1. Navegue até a seção Identity Provider Details e escolha o botão de opção Upload IdP metadata file.
    2. Insira ADSelfService Plus como o IdP Name, então selecione Email ID no menu suspenso Name ID Format.
    3. Envie o arquivo de metadata baixado no step 5a of Prerequisite.
    4. Clique em Save.
    5. Clique em Test connection para testar a conexão.
    6. Clique em Enable SAML SSO.
      7. Screenshot

    B. Inserindo manualmente os detalhes do IdP

    1. Navegue até a seção Identity Provider Details e escolha o botão de opção Configure IDP information manually.
    2. Insira "ADSelfService Plus" como o Name, depois selecione Email ID no menu suspenso Name ID Format.
    3. Cole os valores do Login URL e Logout URL copiados no step 5b of Prerequisite nos campos IdP Login URL e IdP Logout URL, respectivamente.
      4. Nota: O Logout URL é opcional e pode ser ignorado se o single logout (logout automático do ADSelfService Plus ao sair do OpManager Plus) não for necessário.
    4. Envie o arquivo X.509 certificate baixado no step 5b of Prerequisite no campo Certificate do IDP.
    5. Clique em Save.
    6. Clique em Test connection para testar a conexão.
    7. Clique em Enable SAML SSO.
      8. Screenshot

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

  1. Agora, alterne para a página de configuração do ADSelfService Plus para OpManager Plus.
  2. Insira o Application Name e a Description.
  3. Insira o Domain name da sua conta OpManager Plus. Por exemplo, se você usa johndoe@thinktodaytech.com para fazer login no OpManager Plus, então thinktodaytech.com é o nome do domínio.
  4. No campo Atribuir Políticas, selecione as políticas para as quais o SSO precisa ser habilitado.
    5. Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuração > Self-Service > Configuração de Política > Adicionar Nova Política.
  5. Selecione a aba SAML e marque Habilitar Single Sign-On.
  6. Cole o Assertion Consumer URL copiado no passo 4 dos passos de configuração do OpManager Plus no campo Assertion Consumer URL.
  7. Cole o EntityID copiado no passo 4 dos passos de configuração do OpManager Plus no campo Entity ID.
  8. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.
    9. Nota: Use Não especificado como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação.
  9. Clique em Add Application.
    10. Screenshot

    Seus usuários agora devem conseguir fazer login no OpManager Plus através do portal ADSelfService Plus.

    Nota: Para OpManager Plus, ambos os fluxos SP-initiated e IdP-initiated são suportados.
Ir para o topo

Obrigado!

Sua solicitação foi enviada para a equipe de suporte técnico do ADSelfService Plus. Nossa equipe técnica irá assisti-lo o mais breve possível.

 

Precisa de assistência técnica?

  • Digite seu e-mail
  • Fale com especialistas
  •  
     
  •  
  • Ao clicar em 'Fale com especialistas', você concorda com o processamento de dados pessoais de acordo com a Privacy Policy.

Não encontrou o que procura?

  •  

    Visite nossa comunidade

    Publique suas perguntas no fórum.

     
  •  

    Solicite recursos adicionais

    Envie-nos suas necessidades.

     
  •  

    Precisa de assistência para implementação?

    Experimente o OnboardPro

     

Copyright © 2026, ZOHO Corp. Todos os direitos reservados.