Konfiguration von SAML SSO für ManageEngine Device Control Plus

Die folgenden Schritte helfen Ihnen, Single Sign-On (SSO) für Device Control Plus von ADSelfService Plus zu aktivieren.

  1. Stellen Sie sicher, dass der ADSelfService Plus-Server über eine HTTPS-Verbindung (Zugriffs-URL muss als HTTPS konfiguriert sein) erreichbar ist..
  2. Melden Sie sich an ADSelfService Plus als Administrator an.
  3. Navigieren Sie zu Konfiguration > Self-Service > Passwort-Sync/Single Sign On > Anwendung hinzufügenund wählen Sie Device Control Plus aus den angezeigten Anwendungen aus.

    4. Hinweis: Sie können Device Control Plus auch über die Suchleiste im linken Bereich oder die alphabetische Navigation im rechten Bereich finden.

  4. Auf der Device Control Plus Konfigurationsseiteklicken Sie auf IdP-Details in der oberen rechten Ecke des Bildschirms. Ein Pop-up erscheint.
  5. Sie können die Details des Identitätsanbieters entweder durch Hochladen der Metadatendatei oder durch manuelle Eingabe konfigurieren.
    • Metadatendatei hochladen: Klicken Sie auf den Link IdP-Metadaten herunterladen , um die Metadatendatei herunterzuladen, die während der Konfiguration von Device Control Plus hochgeladen wird.
    • Für die manuelle Konfiguration: Kopieren Sie die Login-URL, die während der Konfiguration von Device Control Plus verwendet wird. Klicken Sie auf den X.509-Zertifikat herunterladen , um die SSO-Zertifikat.
Konfiguration von SAML SSO für ManageEngine Device Control Plus

Device Control Plus (Service Provider) Konfigurationsschritte

  1. Melden Sie sich an Device Control Plus mit Administrator-Anmeldedaten.
  2. Navigieren Sie zu Admin > SAML-Authentifizierung.
    3. Konfiguration von SAML SSO für ManageEngine Device Control Plus
  3. Kopieren Sie die Werte der Entity ID und der Assertion Consumer URL aus dem Abschnitt Service Provider Details ; diese werden später verwendet.
    4. Konfiguration von SAML SSO für ManageEngine Device Control Plus
  4. Wählen Sie Andere aus dem Wählen Sie im IdP-Dropdown aus, geben Sie einen Namen für ADSelfService Plus ein (z. B. ADSSP ) imIdP-Namen Feld und wählen Sie eine Name ID , um die Benutzer von ADSelfService Plus mit Device Control Plus abzugleichen. Der Benutzername ist die Standardeinstellung. Im Abschnitt
  5. Identity Provider Details können Sie entweder die IdP-Metadatendatei hochladen oder IdP-Informationen mit einem Zertifikat konfigurieren..
    • Um die Metadaten-Option zu verwenden, wählen Sie Metadaten. Klicken Sie auf Durchsuchen und laden Sie die in Schritt 5a der Voraussetzungen heruntergeladene Metadatendatei hoch.
      • Konfiguration von SAML SSO für ManageEngine Device Control Plus
    • Wenn Sie IdP-Informationen mit einem Zertifikat konfigurieren möchten, klicken Sie auf Zertifikat auswählen und geben Sie den in Login-URL Schritt 5b der Voraussetzungen kopierten Wert ein. heruntergeladene Metadatendatei hoch.
      • Konfiguration von SAML SSO für ManageEngine Device Control Plus
    • Klicken Sie auf Durchsuchen und laden Sie die X.509-Zertifikatdatei heruntergeladen in kopierten Wert ein. heruntergeladene Metadatendatei hoch.
  6. Klicken Sie auf Speichern.

ADSelfService Plus (Identitätsanbieter) Konfigurationsschritte

  1. Wechseln Sie zur Konfigurationsseite von ADSelfService Plus. Device Control Plus Geben Sie den
    2. Konfiguration von SAML SSO für ManageEngine Device Control Plus
  2. Anwendungsnamen und Beschreibung Domänennamen.
  3. Anwendungsnamen Ihres Device Control Plus-Kontos ein. Wenn Sie sich beispielsweise mit admin@examplecompany.com bei Device Control Plus anmelden, ist examplecompany.com der Domänenname. Im Feld
  4. Identity Provider Details Richtlinien zuweisen wählen Sie die Richtlinien aus, für die SSO aktiviert werden soll.

    5. Hinweis: ADSelfService Plus ermöglicht es Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen.

  5. Klicken Sie auf die SAML-Registerkarte und aktivieren Sie die Single Sign-On aktivieren Option.
  6. Identity Provider Details Assertion Consumer URL Im Feld Assertion Consumer URL heruntergeladene Metadatendatei hoch.
  7. Identity Provider Details Entity ID geben Sie die in Assertion Consumer URL heruntergeladene Metadatendatei hoch.
  8. Identity Provider Details , um die Benutzer von ADSelfService Plus mit Device Control Plus abzugleichen. Der Benutzername ist die Standardeinstellung. Schritt 3 der Device Control Plus-Konfiguration

    9. Hinweiskopierte URL ein. Im Feld Entity ID

  9. Klicken Sie auf geben Sie den kopierten Entity ID-Wert ein..

Im Feld

HinweisFormat

wählen Sie das Format des Anmeldeattributwerts aus, das für die Anwendung spezifisch ist.

: Verwenden Sie

Nicht angegeben

 

als Standardoption, wenn Sie sich bezüglich des Formats des in der Anwendung verwendeten Anmeldeattributwerts unsicher sind.

  • Anwendung hinzufügen
  • Ihre Benutzer sollten sich nun über das ADSelfService Plus-Portal bei Device Control Plus anmelden können.
  •  
     
  •  
  • : Für Device Control Plus werden sowohl SP-initiierte als auch IdP-initiierte Abläufe unterstützt. Zum Seitenanfang.

Vielen Dank!

  •  

    Ihre Anfrage wurde an das technische Support-Team von ADSelfService Plus übermittelt. Unser technisches Support-Team wird Ihnen so schnell wie möglich helfen.

    Benötigen Sie technische Unterstützung?

     
  •  

    Geben Sie Ihre E-Mail-Adresse ein

    Experten kontaktieren

     
  •  

    Durch Klicken auf 'Experten kontaktieren' stimmen Sie der Verarbeitung personenbezogener Daten gemäß der

    Datenschutzerklärung

     

zu. 2026, Finden Sie nicht, was Sie suchen?Besuchen Sie unsere Community