Konfiguration von SAML SSO für ArcGIS

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On-Funktionalität zwischen ADSelfService Plus und ArcGIS

Voraussetzung

1. Melden Sie sich als Administrator bei ADSelfService Plus an.
2. Navigieren Sie zu  Konfiguration → Self-Service → Passwortsynchronisation/Single Sign On → Anwendung hinzufügen, und wählen Sie app_name aus den angezeigten Anwendungen aus.
   Hinweis: Sie können die app_name Anwendung, die Sie benötigen, auch über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.
3. Klicken Sie auf IdP-Details oben rechts auf dem Bildschirm.
4. Laden Sie in dem angezeigten Popup die Metadatendatei herunter, indem Sie auf Download Metadata
   
   

klicken.

1. ArcGIS (Service Provider) KonfigurationsschritteMelden Sie sich nun bei Ihrem  ArcGIS

2. Administratorkonto an.Gehen Sie zum  Tab "Organisation".

   
3. Wählen Sie Einstellungen bearbeiten oben aus.
4. Wählen Sie Sicherheit im linken Bereich aus.

5. Unter Unternehmensanmeldung wählen Sie Identitätsanbieter festlegen.

   
6. Geben Sie im Popup einen Namen Ihrer Wahl für den Identitätsanbieter ein.
7. Wählen Sie entweder Automatisch oder Auf Einladung eines Administrators aus, wie  Ihre Benutzer beitreten können müssen.
8. Wählen Sie Eine Datei und laden Sie die Metadatendatei hoch, die Sie in Schritt 4 der Voraussetzungen heruntergeladen haben..
9. Klicken Sie auf Erweiterte Einstellungen anzeigen und stellen Sie sicher, dass die Assertion verschlüsseln Option ausgewählt ist.
10. Kopieren Sie den Wert im Entity ID Feld, dieser dient als Eingabe für das SP-Identifier-Feld für ArcGIS in ADSelfService Plus.
11. Klicken Sie auf Speichern Sie den Identitätsanbieter..

ADSelfService Plus (Identitätsanbieter) Konfigurationsschritte

1. Wechseln Sie nun zur ArcGIS-Konfigurationsseite von ADSelfService Plus.
2. Geben Sie den Anwendungsnamen und die Beschreibung.
3. ein. Wählen Sie im Feld Richtlinien zuweisen
   Hinweis:die Richtlinien aus, für die SSO aktiviert werden soll. Mit ADSelfService Plus können Sie OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu.
4. Wählen Sie Konfiguration → Self-Service → Richtlinienkonfiguration → Neue Richtlinie hinzufügen.
5. Geben Sie den Single Sign-On aktivieren Domain-Name Melden Sie sich nun bei Ihrem  Ihres Kontos. Zum Beispiel, wenn Sie johndoe@arcgis.com
6. zur Anmeldung bei ArcGIS verwenden, dann ist arcgis.com der Domain-Name. Geben Sie den SP-Identifierein, den Sie in .
7. Geben Sie den Schritt 10 der ArcGIS-Konfiguration gespeichert haben. Assertion Consumer Service URL Schritt 10 der ArcGIS-Konfiguration gespeichert haben. an, die Ihr Anwendungsdienstanbieter im
8. ein. Feld bereitstellt. Falls erforderlich, klicken Sie auf die + Schaltfläche neben dem Textfeld, um mehrere Assertion Consumer URLs hinzuzufügen. Diese Werte finden Sie auf der SSO-Konfigurationsseite oder in den Metadaten der Anwendung. Bei Schwierigkeiten beim Auffinden der Assertion Consumer Service URL in der Benutzeroberfläche oder den Metadaten Ihrer Anwendung wenden Sie sich bitte an den Support Ihrer Anwendung. Format der Name-ID

Wählen Sie im Feld das Format für den Wert des Benutzeranmeldeattributs aus, das für die Anwendung spezifisch ist.Hinweis: Verwenden Sie Nicht angegeben

9. Klicken Sie auf als Standardoption, wenn Sie sich über das Format des Anmeldeattributwerts der Anwendung nicht sicher sind.

Anwendung hinzufügen