Konfigurieren von SAML SSO für ManageEngine ADManager Plus MSP

Die folgenden Schritte helfen Ihnen, Single Sign-On (SSO) zu ADManager Plus MSP von ADSelfService Plus zu aktivieren.

  1. Stellen Sie sicher, dass der ADSelfService Plus-Server über eine HTTPS-Verbindung (die Access-URL muss als HTTPS konfiguriert sein) erreichbar ist.
  2. Melden Sie sich bei ADSelfService Plus als Administrator an.
  3. Navigieren Sie zu Configuration > Self-Service > Password Sync/Single Sign On > Add Application, und wählen Sie ADManager Plus MSP aus den angezeigten Anwendungen.

    4. Hinweis: Sie können auch finden ADManager Plus MSP über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich.

  4. Klicken Sie auf der Konfigurationsseite von ADManager Plus MSP auf IdP Details oben rechts auf dem Bildschirm. Ein Pop-up erscheint.
  5. Sie können die Identitätsanbieter-Details in ADManager Plus MSP entweder durch Hochladen der Metadatendatei oder durch manuelle Eingabe konfigurieren.
    • Hochladen der Metadatendatei: Klicken Sie auf den Download IdP Metadata Link, um die Metadatendatei herunterzuladen, die bei der Konfiguration von ADManager Plus MSP hochgeladen werden muss.
    • Für die manuelle Konfiguration: Kopieren Sie die Entity ID, Login URL, und Logout URL, die bei der Konfiguration von ADManager Plus MSP verwendet werden. Laden Sie das SSO-Zertifikat herunter, indem Sie auf den Download X.509 Certificate Link klicken.
Konfigurieren von SAML SSO für ManageEngine ADManager Plus MSP

Konfigurationsschritte für ADManager Plus MSP (Service Provider)

  1. Melden Sie sich bei ADManager Plus MSP mit Administratorzugangsdaten an.
  2. Navigieren Sie zu Delegation > Configuration > Logon Settings > Single Sign-On.
  3. Aktivieren Sie das Kontrollkästchen Enable Single Sign-on with Active Directory .
    4. Konfigurieren von SAML SSO für ManageEngine ADManager Plus MSP
  4. Wählen Sie den SAML Authentication Optionsschalter.
  5. Im Bereich Configure Identity Provider geben Sie die unten angegebenen Details ein.
    • Im Bereich Im Feld Identity Provider (IdP) wählen Sie die Option Custom SAML .
    • Für SAML Config Modekönnen Sie entweder die Option Upload Metadata File oder die Option Manual Configuration .
      • wählen. Upload Metadata File Wenn Sie die Option Upload Metadata File.
        • Konfigurieren von SAML SSO für ManageEngine ADManager Plus MSP
      • wählen. Manual Configuration wählen, laden Sie die Metadatendatei hoch, die Sie in Schritt 5a der Voraussetzungen heruntergeladen haben. Wenn Sie die Option Manual Configuration wählen, fügen Sie den in Schritt 5b der Voraussetzungen kopierten Entity ID-Wert in das Feld Issuer URL/Entity ID
      • Im Bereich ein. Geben Sie im Feld Wenn Sie die Option.
      • Im Bereich IdP Login URL den kopierten Login URL-Wert ein. Wenn Sie die Option.

        • HinweisGeben Sie im Feld Logout URL IdP Logout URL

      • den kopierten Logout URL-Wert ein. Wenn Sie die Option Manual Configuration : Das Issuer URL/Entity ID
    6. Konfigurieren von SAML SSO für ManageEngine ADManager Plus MSP
  6. Feld ist optional und kann ausgelassen werden, wenn kein Single Logout (automatisches Abmelden von ADSelfService Plus beim Abmelden von ADManager Plus MSP) benötigt wird. Fügen Sie den gesamten Inhalt des X.509-Zertifikats ein, das Sie in X509-Certificate wählen, fügen Sie den in Schritt 5b der Voraussetzungen kopierten Entity ID-Wert in das Feld heruntergeladen haben. Kopieren Sie die Werte der ACS/Recipient URL
    7. Konfigurieren von SAML SSO für ManageEngine ADManager Plus MSP
  7. und der aus dem.

Service Provider Details

  1. Abschnitt; diese werden später verwendet.
  2. Klicken Sie auf Save Konfigurationsschritte für ADSelfService Plus (Identity Provider) Wechseln Sie zur Konfigurationsseite von ADManager Plus MSP in ADSelfService Plus..
  3. Klicken Sie auf Geben Sie den Application Name und Description
  4. Im Bereich Domain Name Ihres ADManager Plus MSP-Kontos ein. Zum Beispiel, wenn Sie sich mit

    5. Hinweisjohndoe@admanagerplus.com bei ADManager Plus MSP anmelden, ist admanagerplus.com der Domainname..

  5. Aktivieren Sie das Kontrollkästchen Im Feld Assign Policies wählen Sie die Richtlinien aus, für die SSO aktiviert werden soll..
  6. Im Bereich : ADSelfService Plus erlaubt die Erstellung von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu Configuration > Self-Service > Policy Configuration > Add New Policy SAML.
  7. Im Bereich Registerkarte und aktivieren Sie Enable Single Sign-On SAML.
  8. Im Bereich Im Feld Assertion Consumer URL

    9. geben Sie die in Schritt 6 der ADManager Plus MSP-Konfiguration kopierte ACS/Recipient URL ein. Im Feld Entity ID geben Sie den kopierten Issuer URL/Entity ID-Wert ein.

  9. und der Im Feld.
Konfigurieren von SAML SSO für ManageEngine ADManager Plus MSP

Name ID Format

Hinweiswählen Sie das Format für den Benutzer-Anmeldeattributwert, der für die Anwendung spezifisch ist.

Hinweis:

Verwenden Sie

Unspecified

 

als Standardoption, wenn Sie sich bezüglich des Formats des von der Anwendung verwendeten Anmeldeattributwerts nicht sicher sind.

  • Anwendung hinzufügen
  • Ihre Benutzer sollten sich nun über das ADSelfService Plus-Portal bei ADManager Plus MSP anmelden können.
  •  
     
  •  
  • : Für ADManager Plus MSP werden sowohl vom SP initiierte als auch vom IdP initiierte Abläufe unterstützt. Zurück nach oben.

Danke!

  •  

    Ihre Anfrage wurde an das technische Support-Team von ADSelfService Plus übermittelt. Unsere technischen Support-Mitarbeiter werden Ihnen schnellstmöglich helfen.

    Benötigen Sie technische Unterstützung?

     
  •  

    Geben Sie Ihre E-Mail-Adresse ein

    Sprechen Sie mit Experten

     
  •  

    Durch Klicken auf 'Sprechen Sie mit Experten' stimmen Sie der Verarbeitung personenbezogener Daten gemäß der

    Datenschutzrichtlinie

     

zu. 2026, Finden Sie nicht, wonach Sie suchen?Besuchen Sie unsere Community