Konfiguration von SAML SSO für Egnyte

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On-Funktionalität zwischen ADSelfService Plus und Egnyte.

Voraussetzungen

1. Melden Sie sich als Administrator bei ADSelfService Plus an.
2. Navigieren Sie zu  Konfiguration > Self-Service > Passwortsynchronisation/Single Sign On > Anwendung hinzufügen, und wählen Sie Egnyte aus den angezeigten Anwendungen aus.
   Hinweis: Sie können die benötigte Anwendung auch über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.
3. Klicken Sie auf IdP-Details in der oberen rechten Bildschirmecke.
4. Klicken Sie im erscheinenden Popup auf den Download IdP Metadata URL und laden Sie die

Egnyte (Service Provider) Konfigurationsschritte

1. Melden Sie sich bei Egnyte mit Administratoranmeldedaten an.
2. Wählen Sie im Menü oben links Einstellungen.



3. Navigieren Sie zu Konfiguration > Sicherheit und Authentifizierung > Single Sign-On.



4. Wählen Sie SAML 2.0 aus dem Single Sign-On-Authentifizierungs- Dropdown.
5. Klicken Sie auf den Export Egnyte Metadata XML Link unterhalb des Dropdowns und
6. Wählen Sie aus dem Identity Provider Dropdown Generic HTTP POST.
7. Unter IDENTITY PROVIDER KONFIGURATION klicken Sie auf den Import Metadata XML Link und ADSelfService Plus Metadatendatei hoch, die in Schritt 4 der.
8. Wählen Sie unter der Standardbenutzerzuordnung E-Mail-Adresse.
9. Sie können einen domänenspezifischen Ausstellerwert aktivieren.
10. Klicken Sie auf Speichern Sie die Änderungen oben rechts auf der Seite.
11. Um SSO für Benutzer zu aktivieren,
    1. Navigieren Sie von Einstellungen, zu Benutzer & Gruppen.

    

    2. Wählen Sie die Benutzer oder Gruppen aus, für die Sie SSO aktivieren möchten, und klicken Sie auf Details.
    3. Klicken Sie auf die Profil- Registerkarte.
    4. Unter Authentifizierung Dropdown SSO.

    

    5. Geben Sie den IdP-Benutzernamenein. Der IdP-Benutzername ist der Benutzer-Loginname in
    6. Klicken Sie auf Speichern.

ADSelfService Plus (Identity Provider) Konfigurationsschritte

1. Wechseln Sie nun zur Egnyte-Konfigurationsseite in ADSelfService Plus



2. Geben Sie den Anwendungsname und Beschreibung.
3. Im Richtlinien zuweisen Feld wählen Sie die Richtlinien aus, für die SSO aktiviert werden soll.
   Hinweis:ADSelfService Plus ermöglicht die Erstellung von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu Konfiguration >.
4. Wählen Sie Single Sign-On aktivieren.
5. Geben Sie den Domänenname Ihres Egnyte Kontos. Zum Beispiel, wenn Sie johndoe@thinktodaytech.com zur Anmeldung bei Egnyte verwenden, dann ist thinktodaytech.com der Domänenname.
6. Öffnen Sie in einem Texteditor die Egnyte-Metadatendatei, die in Schritt 5 der SP, und suchen Sie die entityId und AssertionConsumerService Parameterwerte.



7. Geben Sie den entityID kopiert von Egnytes Metadaten im SP Feld.
8. Geben Sie den Assertion Consumer Service URL kopiert von Egnytes Metadaten im
9. Im Name-ID-Format Feld wählen Sie das Format für den Benutzer-Login-Attributwert aus, das für die Anwendung spezifisch ist.

Hinweis: Verwenden Sie Unspecified als Standardoption, wenn Sie

10. Klicken Sie Anwendung hinzufügen.