Konfiguration von Single Sign-On für SAML-fähige benutzerdefinierte Unternehmensanwendungen

Hinweis: SSO für Anwendungen ist nur mit dem Endpoint MFA.

ADSelfService Plus unterstützt Single Sign-On (SSO) für über 100 Cloud-Anwendungen direkt nach der Installation. Die Lösung erweitert auch ihre SSO-Unterstützung auf jede SAML-fähige benutzerdefinierte Unternehmensanwendung.

Voraussetzungen:

1. Melden Sie sich bei der Unternehmensanwendung (Service Provider) an.
2. Holen Sie sich die Metadaten Datei oder die Entity ID/SAML Redirect URL (die Login Redirect) und Assertion Consumer Service (ACS) URL von der Unternehmensanwendung.

Erstellen Sie eine benutzerdefinierte Anwendung

Die unten angegebenen Schritte führen Sie durch die Einrichtung von SSO für Ihre benutzerdefinierten SAML-Anwendungen mit ADSelfService Plus.

1. Melden Sie sich bei ADSelfService Plus als Administrator an.
2. Navigieren Sie zu Password Sync/Single Sign On > Add Application > Custom Application.
3. Geben Sie den Anwendungsnamen und die Beschreibung.
4. ein. Geben Sie den Domänennamen Ihrer E-Mail-Adresse im Feld Domain Name
5. Laden Sie ein Bild für das App-Icon in beiden Größen hoch.
6. Wählen Sie aus dem Select Method Dropdown-Menü SAML.
7. Wählen Sie den von der App unterstützten SSO-Fluss aus dem Supported SSO Flow Dropdown-Menü aus.
Hinweis: Wir empfehlen, Ihren Service Provider zu kontaktieren und die unterstützten SSO-Flüsse zu überprüfen, bevor Sie eine Option aus dem Dropdown-Menü wählen.
8. Automatische Konfiguration: Wenn Sie die Metadatendatei während Schritt 2 der Voraussetzungenladen Sie sie im Upload Metadata Feld hoch oder folgen Sie Schritt 8 unten.
9. Manuelle Konfiguration: Geben Sie basierend auf dem zuvor ausgewählten SSO-Fluss die erforderlichen Details ein.
• Wenn Sie den SP-initiated Fluss ausgewählt haben:

• ein. Geben Sie die von Ihrem Application Service Provider bereitgestellte SAML Redirect URL im Feld Login Redirect URL ein. Geben Sie die vom Application Service Provider bereitgestellte Assertion Consumer URL im Feld
• Assertion Consumer Service URL ein. Falls erforderlich, klicken Sie auf die + Schaltfläche neben dem Textfeld, um mehrere Assertion Consumer Service URLs hinzuzufügen. Diese Werte finden Sie auch auf der SSO-Konfigurationsseite der Service Provider-Anwendung. Wenn Sie den IdP-initiierten Fluss ausgewählt haben:
• Geben Sie die vom Application Service Provider bereitgestellte ACS URL im
• ein. Feld ein. Falls erforderlich, klicken Sie auf die + Schaltfläche neben dem Textfeld, um mehrere ACS URLs hinzuzufügen. Diese Werte finden Sie auch auf der SSO-Konfigurationsseite der Anwendung. Entity ID Feld ein. Falls erforderlich, klicken Sie auf die + Schaltfläche neben dem Textfeld, um mehrere ACS URLs hinzuzufügen. Diese Werte finden Sie auch auf der SSO-Konfigurationsseite der Anwendung. Issuer
• ein. Feld. Dieser Wert ist ebenfalls auf der SSO-Konfigurationsseite der Anwendung zu finden. Entity ID Unter IdP-Einstellungen: Wählen Sie den
10. RSA-SHA1
• oder RSA-SHA256 Algorithmus je nach der Verschlüsselung, die Ihre Anwendung unterstützt. Wählen Sie eine SAML-Antwort
• (signiert/unsigniert). Wählen Sie die zu verwendende XML-Kanonisierungsmethode aus. Die Kanonisierungsmethode ist der Prozess der Umwandlung des XML-Inhalts in ein standardisiertes Format durch den Identity Provider (IdP) und den Service Provider (SP). Der von Ihnen gewählte Algorithmus wird zum Signieren der SAML-Antwort und Assertion verwendet. Name ID Format
• das in der SAML-Antwort gesendet werden muss. Das Name ID Format gibt an, welcher Typ von Wert in der SAML-Antwort für die Benutzeridentitätsüberprüfung gesendet wird.
• oder Klicken Sie auf Create Custom Application
11. Prüfen Sie mit Ihrem Service Provider die unterstützten SSO-Flüsse und die SAML-Antwort. Standardmäßig wird die SAML-Assertion signiert. Danke!.