Configurando SAML SSO para ManageEngine Remote Access Plus

Os passos a seguir ajudarão você a habilitar o single sign-on (SSO) para o Remote Access Plus a partir do ADSelfService Plus.

Pré-requisitos

1. Certifique-se de que o servidor ADSelfService Plus possa ser acessado por meio de uma conexão HTTPS (a URL de acesso deve estar configurada como HTTPS).
2. Faça login no ADSelfService Plus como administrador.
3. Navegue até Configuration > Self-Service > Password Sync/Single Sign On > Add Application e selecione Remote Access Plus entre os aplicativos exibidos.

Nota: Você também pode encontrar Remote Access Plus na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.

4. Na página de configuração do Remote Access Plus, clique em IdP Details no canto superior direito da tela. Uma janela pop-up aparecerá.
5. Você pode configurar os detalhes do provedor de identidade enviando o arquivo de metadados ou inserindo os detalhes manualmente.
• Fazendo upload do arquivo de metadados: Clique no link Download IdP Metadata para baixar o arquivo de metadados que será enviado durante a configuração do Remote Access Plus.
• Para configuração manual: Copie a Login URL, que será usada durante a configuração do Remote Access Plus. Baixe o certificado SSO clicando no link Download X.509 Certificate.

Etapas de configuração do Remote Access Plus (provedor de serviço)

1. Faça login no Remote Access Plus com credenciais de administrador.
2. Navegue até Admin > Autenticação SAML.

3. Copie os valores do ID da Entidade e da URL do Consumidor de Asserção da seção Detalhes do Provedor de Serviço; eles serão usados posteriormente.

4. Na seção Identity Provider Details, selecione Others no menu suspenso Select IdP.
5. Insira um nome para o ADSelfService Plus (por exemplo, ADSSP) no campo IdP name.
6. Escolha um Name ID para mapear os usuários do ADSelfService Plus com o Remote Access Plus. O nome de usuário é a opção padrão.
7. No campo Configuration by uploading, você pode optar por enviar o arquivo de Metadata do provedor de identidade ou configurar as informações do provedor de identidade usando um Certificate.
• Para usar a opção Metadata, selecione Metadata. Clique em Browse e envie o arquivo de metadados baixado no passo 5a dos pré-requisitos.

• Se optar por configurar as informações do provedor de identidade usando um certificado, clique em Choose Certificate e insira o valor do Login URL copiado no passo 5b dos pré-requisitos.
• Clique em Browse e envie o arquivo do certificado X.509 baixado no passo 5b dos pré-requisitos.

8. Clique em Salvar.

Etapas de configuração do ADSelfService Plus (provedor de identidade)

1. Volte para a página de configuração do Remote Access Plus no ADSelfService Plus.
2. Insira o Application Name e a Description.
3. Insira o Domain Name da sua conta do Remote Access Plus. Por exemplo, se você usa johndoe@remoteaccessplus.com para fazer login no Remote Access Plus, então remoteaccessplus.com é o nome do domínio.
4. No campo Atribuir Políticas, selecione as políticas para as quais o SSO precisa ser habilitado.

Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuração > Autoatendimento > Configuração de Política > Adicionar Nova Política.

5. Selecione a aba SAML e marque Habilitar Single Sign-On.
6. No campo Assertion Consumer URL, insira a Assertion Consumer URL copiada no passo 3 da configuração do Remote Access Plus.
7. No campo Entity ID, insira o valor do Entity Id copiado no passo 3 da configuração do Remote Access Plus.
8. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.

Nota: Use Não especificado como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação.

9. Clique em Add Application.

Seus usuários agora devem conseguir fazer login no Remote Access Plus através do portal do ADSelfService Plus.

Nota: Para o Remote Access Plus, ambos os fluxos iniciados pelo SP e pelo IdP são suportados.