Konfigurieren von SAML SSO für ManageEngine Access Manager Plus

Die folgenden Schritte helfen Ihnen dabei, Single Sign-On (SSO) für Access Manager Plus von ADSelfService Plus aus zu aktivieren.

Voraussetzungen

1. Stellen Sie sicher, dass der ADSelfService Plus-Server über eine HTTPS-Verbindung zugänglich ist (die Zugriffs-URL muss als HTTPS konfiguriert sein).
2. Melden Sie sich bei ADSelfService Plus als Administrator an.
3. Navigieren Sie zu Konfiguration > Self-Service > Passwort-Synchronisierung/Single Sign On > Anwendung hinzufügenund wählen Sie Access Manager Plus aus den angezeigten Anwendungen aus.

Hinweis: Sie können auch Access Manager Plus über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.

4. Klicken Sie auf der Konfigurationsseite von Access Manager Plus auf IdP-Details in der oberen rechten Ecke des Bildschirms. Ein Pop-up wird angezeigt.
5. Sie können die Identitätsanbieter-Details in Access Manager Plus entweder durch Hochladen der Metadatendatei oder durch manuelle Eingabe konfigurieren.
   • Hochladen der Metadatendatei: Laden Sie die Metadatendatei herunter, die während der Konfiguration von Access Manager Plus hochgeladen werden soll, indem Sie auf den Download IdP Metadata Link klicken.
   • Für die manuelle Konfiguration: Kopieren Sie die Entity ID, Login URLund Logout URL, die während der Konfiguration von Access Manager Plus verwendet werden. Laden Sie das SSO-Zertifikat durch Klicken auf Download X.509 Certificate Link klicken.

Access Manager Plus (Service Provider) Konfigurationsschritte

1. Melden Sie sich mit Administratoranmeldedaten bei Access Manager Plus an.
2. Navigieren Sie zu Admin > SAML Single Sign-On.

3. Kopieren Sie die Werte von Entity Id und der Assertion Consumer URL aus dem Service Provider Details Abschnitt; diese werden später verwendet.

4. Im Bereich Konfigurieren der Identitätsanbieter-Details können Sie entweder die Option IdP-Metadatendatei hochladen oder die Option IdP-Informationen manuell konfigurieren wählen.
• Wenn Sie die IdP-Metadatendatei hochladen Option wählen, laden Sie die in Schritt 5a der Voraussetzungen heruntergeladene Metadatendatei hoch und klicken Sie auf Hochladen.

• Wenn Sie die IdP-Informationen manuell konfigurieren Option, fügen Sie den in Schritt 5b der Voraussetzungen kopierten Entity ID-Wert im Feld Aussteller ein.
• Im Bereich Geben Sie im Feld IdP Login URL den in Schritt 5b kopierten Login URL-Wert ein. Schritt 5b der Voraussetzungen.
• Wählen Sie die Option HTTP-Redirect-Bindung im Feld Protokollbindung aus.
• Im Bereich Geben Sie im Feld IdP Logout URL den in Schritt 5b kopierten Logout URL-Wert ein. Schritt 5b der Voraussetzungen.

Hinweis: Die Logout URL ist optional und kann übersprungen werden, wenn Single Logout (automatisches Abmelden von ADSelfService Plus beim Abmelden von Access Manager Plus) nicht erforderlich ist.

• Klicken Sie auf Speichern.

• Im Bereich Importieren Sie das IdP-Zertifikat , wählen Sie die Option IdP-Zertifikatdatei jetzt hochladen wählen.
• Im Bereich Zertifikat importieren , laden Sie das in Schritt 5b heruntergeladene X.509-Zertifikat hoch. Schritt 5b der Voraussetzungen heruntergeladene Metadatendatei hoch und klicken Sie auf Speichern.

5. Im Bereich Aktivieren/Deaktivieren von SAML Single Sign On Abschnitt, klicken Sie auf die Jetzt aktivieren Schaltfläche.

ADSelfService Plus (Identity Provider) Konfigurationsschritte

1. Wechseln Sie zur Access Manager Plus Konfigurationsseite in ADSelfService Plus.
2. Geben Sie den Anwendungsnamen und die Beschreibung.
3. Geben Sie den des Domainnamens Ihres Access Manager Plus-Kontos ein. Zum Beispiel, wenn Sie johndoe@amp.com zur Anmeldung bei Access Manager Plus verwenden, ist amp.com der Domainname.
4. Im Bereich Weisen Sie im Feld Richtlinien zu

Hinweisdie Richtlinien zu, für die SSO aktiviert werden soll. : ADSelfService Plus ermöglicht das Erstellen von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu.

5. Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen Wählen Sie die SAML Registerkarte und aktivieren Sie das Kontrollkästchen.
6. Im Bereich Assertion Consumer URL Single Sign-On aktivieren Feld, geben Sie die in.
7. Im Bereich Schritt 3 der Access Manager Plus-Konfiguration kopierte Assertion Consumer URL ein. Entity ID Feld, geben Sie die in.
8. Im Bereich Feld, geben Sie den kopierten Entity Id-Wert ein. Name ID Format

HinweisFeld, wählen Sie das Format für den Benutzeranmeldeattributwert, das für die Anwendung spezifisch ist. : Verwenden Sie Unspecified

9. Klicken Sie auf als Standardoption, wenn Sie sich unsicher über das Format des verwendeten Anmeldeattributwerts der Anwendung sind..

Anwendung hinzufügen

HinweisIhre Benutzer sollten sich nun über das ADSelfService Plus-Portal bei Access Manager Plus anmelden können.