Konfiguration von SAML SSO für ManageEngine ADAudit Plus

Die folgenden Schritte helfen Ihnen, Single Sign-On (SSO) für ADAudit Plus aus ADSelfService Plus zu aktivieren.

Voraussetzungen

1. Stellen Sie sicher, dass der ADSelfService Plus-Server über eine HTTPS-Verbindung erreichbar ist (die Zugriffs-URL muss als HTTPS konfiguriert sein).
2. Melden Sie sich bei ADSelfService Plus als Administrator an.
3. Navigieren Sie zu Konfiguration > Self-Service > Passwortsync/Single Sign On > Anwendung hinzufügenund wählen Sie ADAudit Plus aus den angezeigten Anwendungen aus.

Hinweis: Sie können auch ADAudit Plus über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.

4. Klicken Sie auf der ADAudit Plus-Konfigurationsseite auf IdP Details in der oberen rechten Ecke des Bildschirms. Ein Pop-up-Fenster erscheint.
5. Sie können die Identitätsanbieter-Details in ADAudit Plus entweder durch Hochladen der Metadatendatei oder durch manuelle Eingabe der Details konfigurieren.
   • Hochladen der Metadatendatei: Laden Sie die Metadatendatei, die während der Konfiguration von ADAudit Plus hochgeladen wird, herunter, indem Sie auf den Link Download IdP Metadata klicken.
   • Für die manuelle Konfiguration: Kopieren Sie die Entity ID, Login URLund Logout URL, die während der Konfiguration von ADAudit Plus verwendet werden. Laden Sie das SSO-Zertifikat herunter, indem Sie auf Download X.509 Certificate klicken.

klicken.

1. ADAudit Plus (Dienstanbieter) Konfigurationsschritte
2. Navigieren Sie zu Melden Sie sich mit Administrator-Anmeldedaten bei ADAudit Plus an..
3. Admin > Administration > Anmeldeeinstellungen > Single Sign-On Aktivieren Sie das Kontrollkästchen Single Sign-on mit Active Directory aktivieren.

4. Wählen Sie die SAML-Authentifizierung Option aus.
5. Geben Sie im Abschnitt Identitätsanbieter konfigurieren die folgenden Details ein.
   • Geben Sie im Abschnitt Identitätsanbieter (IdP) Feld, wählen Sie die Benutzerdefinierter Anbieter Option aus.
   • Geben Sie den IdP-Anbieternamen ein und laden Sie das IdP-Anbietersymbol.
   • hoch. FürSAML-Konfigurationsmodus können Sie entweder die Option Metadatendatei hochladen oder die Option Option aus.
   • Manuelle Konfiguration können Sie entweder die Option wählen. Wenn Sie die.
   
   • Manuelle Konfiguration oder die Option Option wählen, laden Sie die in Schritt 5a der Voraussetzungen heruntergeladene Metadatendatei hoch. Wenn Sie die Option wählen, fügen Sie den in Schritt 5b der Voraussetzungen kopierten Entity ID-Wert in das
   • Geben Sie im Abschnitt Issuer URL/Entity ID Feld ein. Schritt 5a der Voraussetzungen heruntergeladene Metadatendatei hoch..
   • Geben Sie im Abschnitt Geben Sie im IdP Login URL Schritt 5a der Voraussetzungen heruntergeladene Metadatendatei hoch..

   HinweisFeld die in Schritt 5b kopierte Login-URL ein. Logout URL Geben Sie im

   • IdP Logout URL Schritt 5a der Voraussetzungen heruntergeladene Metadatendatei hoch. Wenn Sie die Feld die kopierte Logout-URL ein. Schritt 5b der Voraussetzungen kopierten Entity ID-Wert in das

6. : Der ist optional und kann weggelassen werden, wenn Single Logout (automatisches Abmelden von ADSelfService Plus bei Abmeldung von ADAudit Plus) nicht erforderlich ist. Fügen Sie den gesamten Inhalt des in Schritt 5b heruntergeladenen X.509-Zertifikats in das Option wählen, fügen Sie den in X.509-Zertifikat Feld ein. Kopieren Sie die Werte der

7. ACS/Recipient URL und der.

aus dem Abschnitt

1. Dienstanbieter-Details
2. Geben Sie den ; diese werden später verwendet. Klicken Sie auf Speichern.
3. Geben Sie den ADSelfService Plus (Identitätsanbieter) Konfigurationsschritte Wechseln Sie zur ADAudit Plus-Konfigurationsseite von ADSelfService Plus. Anwendungsname und
4. Geben Sie im Abschnitt Beschreibung Domänenname

HinweisIhres ADAudit Plus-Kontos. Wenn Sie sich beispielsweise mit johndoe@adauditplus.com.

5. Admin > Administration > Anmeldeeinstellungen > Single Sign-On bei ADAudit Plus anmelden, ist adauditplus.com der Domänenname. Im Feld Richtlinien zuweisen.
6. Geben Sie im Abschnitt wählen Sie die Richtlinien aus, für die SSO aktiviert werden soll. : ADSelfService Plus ermöglicht das Erstellen von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen.
7. Geben Sie im Abschnitt SAML Registerkarte und aktivieren Sie Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen.
8. Geben Sie im Abschnitt Single Sign-On aktivieren Im Feld

Assertion Consumer URL geben Sie die in Schritt 6 der ADAudit Plus-Konfiguration kopierte ACS/Empfänger-URL ein. Im Feld Entity ID

9. ACS/Recipient URL geben Sie den in Schritt 6 kopierten Issuer URL/Entity ID Wert ein..

Im Feld

HinweisName ID Format