Konfiguration von SAML SSO für ManageEngine ADManager Plus

Die folgenden Schritte helfen Ihnen dabei, Single Sign-On (SSO) zu ADManager Plus von ADSelfService Plus zu aktivieren.

Voraussetzungen

1. Stellen Sie sicher, dass auf den ADSelfService Plus-Server über eine HTTPS-Verbindung zugegriffen werden kann (die Zugriffs-URL muss als HTTPS konfiguriert sein).
2. Melden Sie sich bei ADSelfService Plus als Administrator an.
3. Navigieren Sie zu Konfiguration > Self-Service > Passwort-Synchronisierung/Single Sign On > Anwendung hinzufügenund wählen Sie ADManager Plus aus den angezeigten Anwendungen aus.

Hinweis: Sie können auch ADManager Plus über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.

4. Klicken Sie auf der ADManager Plus-Konfigurationsseite auf IdP-Details in der oberen rechten Ecke des Bildschirms. Ein Pop-up erscheint.
5. Sie können die Identity-Provider-Details in ADManager Plus konfigurieren, indem Sie entweder die Metadatendatei hochladen oder die Details manuell eingeben.
   • Hochladen der Metadatendatei: Klicken Sie auf den Link „IdP-Metadaten herunterladen“, um die Metadatendatei herunterzuladen, die während der Konfiguration von ADManager Plus hochgeladen werden soll.
   • Für manuelle Konfiguration: Kopieren Sie die Entity ID, Login URLund Logout URL,die bei der Konfiguration von ADManager Plus verwendet werden. Laden Sie das SSO-Zertifikat herunter, indem Sie auf den Link „X.509-Zertifikat herunterladen“ klicken.

Konfigurationsschritte für ADManager Plus (Service Provider)

1. Melden Sie sich mit Administrator-Anmeldedaten bei ADManager Plus an.
2. Navigieren Sie zu Delegation > Konfiguration > Anmeldeeinstellungen > Single Sign-On.
3. Aktivieren Sie das Kontrollkästchen Single Sign-on mit Active Directory aktivieren. Wählen Sie die

4. Option „SAML-Authentifizierung“ aus. Im Abschnitt
5. Identity Provider konfigurieren geben Sie die unten angegebenen Details ein. Im Feld
   • Identity Provider konfigurieren Identity Provider (IdP) wählen Sie die Option Custom SAML aus.
   • Für den SAML-Konfigurationsmoduskönnen Sie entweder die Option „Metadatendatei hochladen“ oder die Option „Manuelle Konfiguration“ aus.
   • auswählen. „Metadatendatei hochladen“ Wenn Sie die Option „Metadatendatei hochladen“ wählen, laden Sie die in.
   
   • auswählen. „Manuelle Konfiguration“ Schritt 5a der Voraussetzungen heruntergeladene Metadatendatei hoch. Wenn Sie die Option „Manuelle Konfiguration“ wählen, fügen Sie den in Schritt 5b der Voraussetzungen
   • Identity Provider konfigurieren kopierten Entity-ID-Wert in das Feld Issuer URL/Entity ID heruntergeladene Metadatendatei hoch..
   • Identity Provider konfigurieren ein. Geben Sie im Feld heruntergeladene Metadatendatei hoch..

   HinweisIdP-Login-URL Logout URL, den kopierten Login-URL-Wert ein.

   • Geben Sie im Feld heruntergeladene Metadatendatei hoch. Wenn Sie die Option IdP-Logout-URL Schritt 5b der Voraussetzungen

6. den kopierten Logout-URL-Wert ein. Hinweis: Die Logout-URL ist optional und kann übersprungen werden, wenn kein Single Logout (automatisches Abmelden von ADSelfService Plus beim Abmelden von ADManager Plus) erforderlich ist. „Manuelle Konfiguration“ wählen, fügen Sie den in Fügen Sie den gesamten Inhalt des in Schritt 52 heruntergeladenen X.509-Zertifikats im Feld für das X509-Zertifikat ein.

7. Kopieren Sie die Werte der ACS/Empfänger-URL.

und der

1. aus dem Abschnitt
2. Service Provider Details; diese werden später verwendet. Klicken Sie auf Speichern. Konfigurationsschritte für ADSelfService Plus (Identity Provider).
3. Service Provider Details; diese werden später verwendet. Wechseln Sie zur ADManager Plus-Konfigurationsseite von ADSelfService Plus. Geben Sie den Anwendungsnamen und die
4. Identity Provider konfigurieren Beschreibung des Domänennamens Ihres ADManager Plus-Kontos ein. Zum Beispiel, wenn Sie

johndoe@admanagerplus.com zur Anmeldung bei ADManager Plus verwenden, ist admanagerplus.com der Domänenname..

5. Aktivieren Sie das Kontrollkästchen Wählen Sie im Feld Richtlinien zuweisen die Richtlinien aus, für die SSO aktiviert werden soll..
6. Identity Provider konfigurieren Hinweis: ADSelfService Plus ermöglicht es Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen. Im Reiter.
7. Identity Provider konfigurieren SAML aktivieren Sie die Option Im Reiter.
8. Identity Provider konfigurieren Single Sign-On aktivieren. Geben Sie im Feld

Assertion Consumer URL die in Schritt 6 der ADManager Plus-Konfiguration

9. Kopieren Sie die Werte der kopierte ACS/Empfänger-URL ein..

Geben Sie im Feld

HinweisEntity ID