Konfigurieren von SAML SSO für ManageEngine AssetExplorer

Die folgenden Schritte helfen Ihnen, Single Sign-On (SSO) zu AssetExplorer von ADSelfService Plus zu aktivieren.

Voraussetzungen

1. Stellen Sie sicher, dass der ADSelfService Plus-Server über eine HTTPS-Verbindung erreichbar ist (die Zugriffs-URL muss als HTTPS konfiguriert sein).
2. Melden Sie sich als Administrator bei ADSelfService Plus an.
3. Navigieren Sie zu Konfiguration > Selbstbedienung > Passwort-Synchronisierung/Single Sign On > Anwendung hinzufügenund wählen Sie AssetExplorer aus den angezeigten Anwendungen aus.

Hinweis: Sie können auch AssetExplorer über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.

4. Klicken Sie auf der Konfigurationsseite von AssetExplorer auf IdP-Details in der oberen rechten Bildschirmecke. Ein Popup erscheint.
5. Kopieren Sie die Login-URL und die Logout-URL, die bei der Konfiguration von AssetExplorer verwendet werden. Laden Sie das SSO-Zertifikat herunter, indem Sie auf den Download X.509 Certificate Link klicken.

AssetExplorer (Serviceanbieter) Konfiguration

1. Melden Sie sich mit Administrator-Zugangsdaten bei AssetExplorer an.
2. Klicken Sie auf das Admin Symbol. Wählen Sie den SAML Single Sign On Link unter dem Organisationsdetails Abschnitt.

3. Kopieren Sie die Werte von Entity Id und der Assertion Consumer URL aus dem Service Provider Details Abschnitt unter dem Konfigurations- Tab; diese werden später verwendet.

4. Geben Sie im Bereich Identity Provider Details konfigurieren die Login-URL im Login-URL Feld ein, das in Schritt 5 der Voraussetzungen kopiert wurde..
5. Geben Sie im Bereich Logout-URL Geben Sie die Logout-URL im Schritt 5 der Voraussetzungen kopiert wurde..

HinweisFeld ein, die in Logout-URL Schritt 5 kopiert wurde: Das

6. Geben Sie im Bereich Feld ist optional und kann übersprungen werden, wenn Single Logout (automatisches Abmelden von ADSelfService Plus beim Abmelden von AssetExplorer) nicht erforderlich ist. Wählen Sie im Feld Name ID Format die Option
7. Geben Sie im Bereich Transient Wählen Sie im Feld aus. die Option
8. Algorithmus RSA_SHA256 Klicken Sie im Zertifikat-Feld auf Schritt 5 der Voraussetzungen kopiert wurde..
9. Datei auswählen und laden Sie das X.509-Zertifikat hoch, das Sie in.
10. Schritt 6 heruntergeladen haben. Konfigurations- Klicken Sie auf

Speichern

1. Navigieren Sie zum oberen Bereich des
2. Tabs und schalten Sie den Schalter, um SAML Single Sign-On zu aktivieren. Konfigurationsschritte für ADSelfService Plus (Identitätsanbieter) und die Wechseln Sie zur AssetExplorer-Konfigurationsseite von ADSelfService Plus..
3. Tabs und schalten Sie den Schalter, um SAML Single Sign-On zu aktivieren. Geben Sie den Anwendungsnamen ein. Beschreibung
4. Geben Sie im Bereich Domänenname Ihres AssetExplorer-Kontos. Zum Beispiel, wenn Sie sich mit

Hinweisjohndoe@assetexplorer.com in AssetExplorer anmelden, ist assetexplorer.com der Domänenname..

5. Weisen Sie die Richtlinien zu Feld und wählen Sie die Richtlinien aus, für die SSO aktiviert werden muss. Hinweis: ADSelfService Plus ermöglicht es Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu Konfiguration > Selbstbedienung > Richtlinienkonfiguration > Neue Richtlinie hinzufügen.
6. Geben Sie im Bereich Assertion Consumer URL Wählen Sie den SAML.
7. Geben Sie im Bereich Tab und aktivieren Sie Single Sign-On aktivieren SAML.
8. Geben Sie im Bereich Feld ist optional und kann übersprungen werden, wenn Single Logout (automatisches Abmelden von ADSelfService Plus beim Abmelden von AssetExplorer) nicht erforderlich ist. Geben Sie im Feld Name ID Format die Option

HinweisAssertion Consumer URL die in Schritt 3 der AssetExplorer-Konfiguration kopierte URL ein.

9. Datei auswählen Geben Sie im Feld.

Entity ID

Hinweisden in Schritt 3 kopierten Entity Id-Wert ein.