Configurando SAML SSO para ManageEngine ServiceDesk Plus (On-premises)

Os passos a seguir ajudarão você a configurar a funcionalidade de single sign-on entre ADSelfService Plus e ServiceDesk Plus.

Pré-requisito

1. Certifique-se de que o servidor ADSelfService Plus possa ser acessado por meio de uma Conexão HTTPS (Access URL deve estar configurada como HTTPS).
2. Faça login no ADSelfService Plus como administrador.
3. Navegue até Configuration → Self-Service → Password Sync/Single Sign On → Add Application e selecione ServiceDesk Plus entre os aplicativos exibidos.
Nota: Você também pode encontrar ServiceDesk Plus na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.
4. Clique em IdP Details no canto superior direito da tela.
5. Na janela pop-up que aparecer, copie o Login URL e o Logout URL, que serão usados durante a configuração do ServiceDesk Plus.
6. Baixe o certificado SSO clicando no link Download X509-Certificate.

Passos para configuração do ServiceDesk Plus (provedor de serviço)

1. Faça login no ServiceDesk Plus com credenciais de administrador.
2. Clique no ícone Admin no canto superior direito.
3. Navegue até Users → SAML Single Sign On.

4. Na aba Configuration, vá para a seção Configure Identity Provider Details.
5. No campo Login URL, cole o valor do Login URL copiado em Step 5 of Prerequisites.
6. No campo Logout URL, insira o valor do Logout URL copiado em Step 5 of Prerequisites.
Nota: O Logout URL é opcional e pode ser ignorado se o logout único (logout automático do ADSelfService Plus ao sair do ServiceDesk Plus) não for necessário. Os valores Login URL e Logout URL devem ser nomes de domínio válidos. Por exemplo, URLs nos seguintes formatos são suportados: selfservice.com ou selfservice.in.
7. No campo suspenso Name ID format, selecione email address da lista.
8. No campo suspenso Algorithm, escolha a opção RSA_SHA256 da lista.
9. Clique no botão Choose File e selecione o arquivo baixado em Step 6 of Prerequisites para fazer o upload.
10. Clique em Save.

11. Após inserir os detalhes do provedor de identidade, alterne o botão para ativar o SAML Single Sign-On.

12. Se desejar que os usuários façam login no ServiceDesk Plus apenas por meio do SAML Single Sign-On, alterne o botão para ativar a opção Collapse the login form by default. Para permitir que os usuários escolham entre fazer login com suas credenciais ou pelo SAML Single Sign-On, desative essa opção.
13. Copie os valores do Assertion Consumer URL e do Entity ID da seção Service Provider Details; eles serão usados posteriormente.

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Volte para a página de configuração do ServiceDesk Plus no ADSelfService Plus.
2. Insira o Application Name e a Description.
3. No campo Atribuir Políticas, selecione as políticas para as quais o SSO precisa ser habilitado.
Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration → Self-Service → Policy Configuration → Add New Policy.
4. Na seção SAML da página de configuração do ServiceDesk Plus, selecione a caixa de seleção Enable Single Sign-On.
5. No campo Assertion Consumer URL, insira o Assertion Consumer URL copiado em Step 13 of ServiceDesk Plus configuration.
6. No campo Entity ID, insira o valor do Entity ID copiado em Step 13 of ServiceDesk Plus configuration.
7. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.

Nota: Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação

8. Clique em Add Application.


Seus usuários agora devem conseguir fazer login no ServiceDesk Plus através do portal ADSelfService Plus.