Configurando SAML SSO para Samanage

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on entre ADSelfService Plus e Samanage.

Pré-requisito

1. Faça login no ADSelfService Plus como administrador.
2. Navigate to  Configuration → Self-Service → Password Sync/Single Sign On → Add Application, and select Samanage from the applications displayed.
   Nota: Você também pode encontrar a aplicação Samanage que precisa na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.
3. Clique em IdP details no canto superior direito da tela.
4. Na janela pop-up que aparecer, copie o Login URL, Logout URL, Error/help URL e baixe o certificado SSO clicando no botão Download SSO Certificate.

Passos para configuração do Samanage (Service Provider)

1. Faça login no portal Samanage com as credenciais de administrador.

2. Selecione Setup no painel esquerdo.

   

3. Selecione Single Sign-On na lista de opções exibidas.

   
4. Na seção Login using SAML, marque a caixa de seleção ao lado do campo Enable Single Sign-On with SAML.

5. No campo Identity Provider URL, insira o Login URL copiado em Step 4 of Prerequisite.

   

6. Abra o certificado SSO baixado (rsacert.pem) em Step 4 of Prerequisite e cole seu conteúdo no campo x.509 Certificate.

   
7. Clique em Update para concluir a configuração.

8. Copie o Login URL. Use this address to point your users to., pois precisaremos dele nos próximos passos.

   

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Agora, mude para a página de configuração do Samanage no ADSelfService Plus.
2. Insira o Application Name e a Description.
3. In the Assign Policies field, select the policies for which SSO need to be enabled.
   Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration → Self-Service → Policy Configuration → Add New Policy.
4. Selecione Enable Single Sign-On.
5. Insira o Domain Name da sua conta Samanage. Por exemplo, se você usa johndoe@thinktodaytech.com para fazer login no Samanage, então thinktodaytech.com é o nome do domínio.
6. Insira o SAML Redirect URL que você salvou em Step 8 of Samanage configuration.
7. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.

Nota: Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação

8. Clique em Add Application.