Configurando SAML SSO para ManageEngine OpUtils

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on (SSO) entre ADSelfService Plus e OpUtils.

Pré-requisito

  1. Certifique-se de que o servidor ADSelfService Plus possa ser acessado através de Conexão HTTPS (Access URL deve estar configurado como HTTPS).
  2. Faça login no ADSelfService Plus como administrador.
  3. Navegue até Configuration → Self-Service → Password Sync/Single Sign On → Add Application, então selecione OpUtils entre as aplicações exibidas.
    4. Nota: Você também pode encontrar a aplicação OpUtils pela barra de pesquisa localizada no painel esquerdo ou pela opção de navegação alfabética no painel direito.
  4. Na página do OpUtils, clique em IdP details no canto superior direito da tela.
    5. Screenshot
  5. Você pode configurar os detalhes do provedor de identidade (IDP) enviando o arquivo de metadata ou inserindo os detalhes manualmente.
    1. Fazendo upload do arquivo de metadata: Clique no link Download IdP Metadata para baixar o arquivo de metadata que será enviado durante a configuração do OpUtils.
    2. Para configuração manual: Na janela que aparecer, copie o Login URL e o Logout URL, depois baixe o certificado SSO clicando em Download X.509 Certificate.
    Screenshot

Passos para configuração do OpUtils (Provedor de Serviço)

  1. Faça login no OpUtils com credenciais de administrador.
  2. No portal do OpUtils, vá para Settings > General Settings > Authentication.
    3. Screenshot
  3. Selecione a aba SAML em Authentication.
  4. Navegue até a seção Service Provider Details e copie o Entity ID e a URL do Assertion Consumer. Estes serão usados em um passo posterior.
    5. Screenshot
  5. Os detalhes do IdP podem ser inseridos de duas formas: usando o arquivo de Metadata ou inserindo manualmente os detalhes do IdP.

    6. A. Usando o arquivo de Metadata

    1. Navegue até a seção Identity Provider Details e escolha o botão de opção Upload IdP metadata file.
    2. Insira ADSelfService Plus como o IdP Name e selecione Email ID no menu suspenso Name ID Format.
    3. Envie o arquivo de metadata baixado no step 5a of Prerequisite.
    4. Clique em Save.
    5. Clique em Test connection para testar a conexão.
    6. Clique em Enable SAML SSO.
      7. Screenshot

    B. Inserindo manualmente os detalhes do IdP

    1. Navegue até a seção Identity Provider Details e escolha o botão de opção Configure IDP information manually.
    2. Insira "ADSelfService Plus" como o Name, depois selecione Email ID no menu suspenso Name ID Format.
    3. Cole os valores do Login URL e Logout URL copiados no step 5b of Prerequisite nos campos IdP Login URL e IdP Logout URL, respectivamente.
      4. Nota: O Logout URL é opcional e pode ser ignorado se o logout único (logout automático do ADSelfService Plus ao sair do OpUtils) não for necessário.
    4. Envie o arquivo X.509 certificate baixado no step 5b of Prerequisite no campo Certificate do IDP.
    5. Clique em Save.
    6. Clique em Test connection para testar a conexão.
    7. Clique em Enable SAML SSO.
      8. Screenshot

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

  1. Agora, mude para a página de configuração do ADSelfService Plus para OpUtils.
  2. Insira o Application Name e a Description.
  3. Insira o Domain name da sua conta OpUtils. Por exemplo, se você usa johndoe@thinktodaytech.com para fazer login no OpUtils, então thinktodaytech.com é o nome do domínio.
  4. No campo Atribuir Políticas, selecione as políticas para as quais o SSO precisa ser habilitado.
    5. Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuração > Self-Service > Configuração de Política > Adicionar Nova Política.
  5. Selecione a aba SAML e marque Habilitar Single Sign-On.
  6. Cole o Assertion Consumer URL copiado no passo 4 dos passos de configuração do OpUtils no campo Assertion Consumer URL field.
  7. Cole o EntityID copiado no passo 4 dos passos de configuração do OpUtils no campo Entity ID.
  8. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.
    9. Nota: Use Não especificado como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação.
  9. Clique em Add Application.
    10. Screenshot

    Seus usuários agora devem conseguir acessar o OpUtils através do portal ADSelfService Plus.

    Nota: Para o OpUtils, ambos os fluxos iniciados pelo SP e pelo IdP são suportados.
Ir para o topo

Obrigado!

Sua solicitação foi enviada para a equipe de suporte técnico do ADSelfService Plus. Nossa equipe técnica irá assisti-lo o mais breve possível.

 

Precisa de assistência técnica?

  • Digite seu e-mail
  • Fale com especialistas
  •  
     
  •  
  • Ao clicar em 'Fale com especialistas', você concorda com o processamento de dados pessoais de acordo com a Privacy Policy.

Não encontrou o que procura?

  •  

    Visite nossa comunidade

    Publique suas perguntas no fórum.

     
  •  

    Solicite recursos adicionais

    Envie-nos suas necessidades.

     
  •  

    Precisa de assistência para implementação?

    Experimente o OnboardPro

     

Copyright © 2026, ZOHO Corp. Todos os direitos reservados.