SAML-SSO für ManageEngine AD360 konfigurieren

Die folgenden Schritte helfen Ihnen, Single Sign-On (SSO) zu AD360 von ADSelfService Plus zu aktivieren.

Voraussetzungen

1. Stellen Sie sicher, dass der ADSelfService Plus-Server über eine HTTPS-Verbindung zugänglich ist (die Zugriffs-URL muss als HTTPS konfiguriert sein).
2. Melden Sie sich bei ADSelfService Plus als Administrator an.
3. Navigieren Sie zu Konfiguration > Self-Service > Password Sync/Single Sign On > Anwendung hinzufügenund wählen Sie AD360 aus den angezeigten Anwendungen aus.

Hinweis: Sie können auch AD360 über die Suchleiste im linken Bereich oder die alphabetische Navigation im rechten Bereich finden.

4. Klicken Sie auf der AD360-Konfigurationsseite auf IdP-Details in der oberen rechten Ecke des Bildschirms. Ein Popup wird angezeigt.
5. Sie können die Identitätsanbieter-Details in AD360 entweder durch Hochladen der Metadatendatei oder durch manuelle Eingabe konfigurieren.
   • Hochladen der Metadatendatei: Laden Sie die während der Konfiguration von AD360 hochzuladende Metadatendatei herunter, indem Sie auf den IdP Metadata herunterladen Link klicken.
   • Für die manuelle Konfiguration: Kopieren Sie die Entity ID, Login-URLund Logout-URL, die während der Konfiguration von AD360 verwendet werden. Laden Sie das SSO-Zertifikat herunter, indem Sie auf X.509 Zertifikat herunterladen Link klicken.

klicken.

1. AD360 (Service Provider) Konfigurationsschritte
2. Navigieren Sie zu Melden Sie sich mit Administratoranmeldedaten bei AD360 an..
3. AD360 > Admin > Administration > Anmeldeeinstellungen > Single Sign-On Aktivieren Sie das Kontrollkästchen Single Sign-on mit Active Directory aktivieren.

4. Wählen Sie die SAML-Authentifizierung Radiobutton.
5. Geben Sie im Abschnitt Identity Provider konfigurieren untenstehende Details ein.
   • Geben Sie im Abschnitt Identitätsanbieter (IdP) Feld wählen Sie die Benutzerdefinierter Anbieter Option.
   • Geben Sie den IdP-Anbieternamen ein und laden Sie das IdP-Anbieter-Logo.
   • hoch. FürSAML-Konfigurationsmodus können Sie entweder die Metadatendatei hochladen Option oder die Option.
   • Manuelle Konfiguration können Sie entweder die Wenn Sie die Option wählen, laden Sie die in.
   
   • Manuelle Konfiguration Option oder die Schritt 5a der Voraussetzungen heruntergeladene Metadatendatei hoch. Bei der Option fügen Sie den in Schritt 5b der Voraussetzungen
   • Geben Sie im Abschnitt kopierten Entity-ID-Wert in das Feld Aussteller-URL/Entity ID heruntergeladene Metadatendatei hoch..
   • Geben Sie im Abschnitt ein. Im Feld heruntergeladene Metadatendatei hoch..

   HinweisIdP Login URL

   • geben Sie den Login-URL-Wert ein, den Sie kopiert haben. heruntergeladene Metadatendatei hoch. Bei der Im Feld Schritt 5b der Voraussetzungen

6. IdP Logout URL geben Sie den kopierten Logout-URL-Wert ein. : Die Logout-URL ist optional und kann übersprungen werden, wenn kein Single Logout (automatisches Abmelden von ADSelfService Plus beim Abmelden von AD360) erforderlich ist. Option fügen Sie den in Fügen Sie den gesamten Inhalt des in heruntergeladenen X.509-Zertifikats ein. X.509-Zertifikat

7. Kopieren Sie die Werte der ACS/Empfänger-URL.

und die

1. aus dem Abschnitt
2. Geben Sie den Service Provider Details ; diese werden später verwendet. Klicken Sie auf.
3. Geben Sie den Speichern ADSelfService Plus (Identitätsanbieter) Konfigurationsschritte Wechseln Sie zur AD360-Konfigurationsseite von ADSelfService Plus. Anwendungsname
4. Geben Sie im Abschnitt und Beschreibung

HinweisDomänenname Ihres AD360-Kontos. Zum Beispiel, wenn Sie sich mit.

5. AD360 > Admin > Administration > Anmeldeeinstellungen > Single Sign-On johndoe@ad360.com bei AD360 anmelden, ist ad360.com der Domänenname. Im Feld.
6. Geben Sie im Abschnitt Richtlinien zuweisen wählen Sie die Richtlinien aus, für die SSO aktiviert werden soll. : ADSelfService Plus ermöglicht es Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu.
7. Geben Sie im Abschnitt Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen SAML : ADSelfService Plus ermöglicht es Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu.
8. Geben Sie im Abschnitt Tab und aktivieren Sie Single Sign-On aktivieren

Im FeldAssertion Consumer URL geben Sie die in Schritt 6 der AD360-Konfiguration

9. Kopieren Sie die Werte der kopierte ACS/Empfänger-URL ein..

Im Feld

HinweisEntity ID