Konfigurieren von SAML SSO für ManageEngine Application Control Plus

Die folgenden Schritte helfen Ihnen dabei, Single Sign-On (SSO) für Application Control Plus über ADSelfService Plus zu aktivieren.

Voraussetzungen

1. Stellen Sie sicher, dass der ADSelfService Plus-Server über eine HTTPS-Verbindung (Zugriffs-URL muss als HTTPS konfiguriert sein).
2. zugänglich ist. Melden Sie sich bei ADSelfService Plus
3. als Administrator an. Navigieren Sie zuKonfiguration > Self-Service > Passwortsynchronisierung/Single Sign On > Anwendung hinzufügen und wählen Sie Application Control Plus

aus den angezeigten Anwendungen aus.Hinweis und wählen Sie : Sie können auch

4. über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden. Auf derApplication Control Plus-Konfigurationsseite klicken Sie auf IdP Details
5. oben rechts auf dem Bildschirm. Ein Pop-up wird angezeigt.
• Sie können die Identitätsanbieter-Daten entweder durch Hochladen der Metadatendatei oder durch manuelle Eingabe konfigurieren.Metadatendatei hochladen : Klicken Sie auf den Link IdP-Metadaten herunterladen , um die Metadatendatei
• herunterzuladen, die während der Konfiguration von Application Control Plus hochgeladen wird. Für die manuelle Konfiguration: Kopieren Sie dieAnmelde-URL , die während der Konfiguration von Application Control Plus verwendet wird. Klicken Sie auf IdP-Metadaten herunterladen X.509-Zertifikat herunterladen.

SSO-Zertifikat

1. zugänglich ist. und wählen Sie Application Control Plus (Service-Provider) Konfigurationsschritte
2. als Administrator an. mit Administratoranmeldeinformationen..

3. Admin > SAML-Authentifizierung Kopieren Sie die Werte der Entity ID und der Assertion Consumer URL aus dem Bereich Service Provider Details

4. ; diese werden später verwendet. Wählen Sie Assertion Consumer URL Andere im Dropdown-Menü IdP auswählen, geben Sie einen Namen für ADSelfService Plus ein (zum Beispiel ADSSP) im Feld IdP-Name und wählen Sie einen Name ID aus, um die Benutzer von ADSelfService Plus mit Application Control Plus zuzuordnen. Der Benutzername ist die Standardoption.
5. Im Bereich Identitätsanbieter-Details können Sie entweder die IdP-Metadatendatei hochladen oder IdP-Informationen mit einem Zertifikat.
• konfigurieren. Um die Metadatenoption zu verwenden, wählen SieMetadaten . Klicken Sie auf Durchsuchen und laden Sie die Metadatendatei hoch, die im Abschnitt Schritt 5a der Voraussetzungen

• heruntergeladen wurde. Falls Sie die IdP-Informationen mit einem Zertifikat konfigurieren möchten, klicken Sie auf Zertifikat auswählen Kopieren Sie die und geben Sie den Wert ein, der im Abschnitt Schritt 5b der Voraussetzungen Abschnitt Schritt 5a der Voraussetzungen

• kopiert wurde. Abschnitt Schritt 5b der Voraussetzungen Abschnitt Schritt 5a der Voraussetzungen
6. Klicken Sie auf Durchsuchen und laden Sie die X.509-Zertifikatdatei hoch, die heruntergeladen wurde in Klicken Sie auf.

Speichern

1. ADSelfService Plus (Identitätsanbieter) Konfigurationsschritte und wählen Sie Wechseln Sie zur Konfigurationsseite von ADSelfService Plus.

2. Geben Sie den Anwendungsnamen und Beschreibung.
3. Geben Sie den Domainnamen Ihres Application Control Plus-Kontos ein. Wenn Sie sich z. B. mit admin@examplecompany.com bei Application Control Plus anmelden, ist examplecompany.com der Domainname.
4. Im Bereich Im Feld Richtlinien zuweisen

aus den angezeigten Anwendungen aus.wählen Sie die Richtlinien aus, für die SSO aktiviert werden soll. : ADSelfService Plus ermöglicht es Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu.

5. Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen Klicken Sie auf die SAML-Registerkarte und aktivieren Sie das Kontrollkästchen Single Sign-On aktivieren
6. Im Bereich und der Geben Sie im Feld Assertion Consumer URL Abschnitt Schritt 5a der Voraussetzungen
7. Im Bereich Kopieren Sie die Werte der die im Schritt 3 der Application Control Plus-Konfiguration kopierte URL ein. Assertion Consumer URL Abschnitt Schritt 5a der Voraussetzungen
8. Im Bereich Name ID Geben Sie im Feld

aus den angezeigten Anwendungen aus.Entity ID den kopierten Wert ein. Wählen Sie im Feld

9. Klicken Sie auf Durchsuchen und laden Sie die X.509-Zertifikatdatei hoch, die heruntergeladen wurde in Format.

das Format für den Benutzeranmeldeattributwert, das spezifisch für die Anwendung ist.

aus den angezeigten Anwendungen aus.: Verwenden Sie