Konfiguration von SAML SSO für ManageEngine Endpoint Central

Die folgenden Schritte helfen Ihnen, Single Sign-On (SSO) von ADSelfService Plus zu Endpoint Central zu aktivieren.

Voraussetzungen

1. Stellen Sie sicher, dass der ADSelfService Plus-Server über eine HTTPS-Verbindung erreichbar ist (die Zugriffs-URL muss als HTTPS konfiguriert sein).
2. Melden Sie sich bei ADSelfService Plus als Administrator an.
3. Navigieren Sie zu Konfiguration > Self-Service > Passwort-Synchronisation/Single Sign On > Anwendung hinzufügenund wählen Sie Endpoint Central aus den angezeigten Anwendungen aus.

Hinweis: Sie können auch Endpoint Central in der Suchleiste im linken Bereich oder der alphabetischen Navigationsoption im rechten Bereich finden.

4. Klicken Sie auf der Endpoint Central-Konfigurationsseite auf IdP Details in der oberen rechten Ecke des Bildschirms. Ein Popup wird angezeigt.
5. Sie können die Identitätsanbieter-Details entweder durch Hochladen der Metadatendatei oder durch manuelle Eingabe der Details konfigurieren.
• Hochladen der Metadatendatei: Klicken Sie auf den Download IdP Metadata Link, um die Metadatendatei herunterzuladen, die während der Konfiguration von Endpoint Central hochgeladen wird.
• Zur manuellen Konfiguration: Kopieren Sie die Login-URL, die bei der Konfiguration von Endpoint Central verwendet wird. Laden Sie das SSO-Zertifikat herunter, indem Sie auf den Download X.509 Certificate Link klicken.

Endpoint Central (Service Provider) Konfigurationsschritte

1. Melden Sie sich mit Administrator-Anmeldedaten bei Endpoint Central an.
2. Navigieren Sie zu Admin > SAML-Authentifizierung.

3. Kopieren Sie die Werte der Entity Id und der Assertion Consumer URL aus dem Abschnitt Service Provider Details ; diese werden später verwendet.

4. Im Abschnitt Identity Provider Details wählen Sie Andere aus dem im Dropdown-Menü IdP auswählen. Geben Sie einen Namen für ADSelfService Plus ein (zum Beispiel
5. ADSSP ) imFeld IdP-Name. Wählen Sie einen Name ID
6. aus, um Benutzer von ADSelfService Plus mit Endpoint Central zuzuordnen. Der Benutzername ist die Standardoption. Konfiguration durch Hochladen Im Feld können Sie entweder die Identitätsanbieter-
7. Im Metadaten Datei hochladen oder Identitätsanbieter-Informationen mit einem Zertifikat konfigurieren. Um die Metadaten-Option zu verwenden, wählen Sie.
• . Klicken Sie auf ZertifikatDurchsuchen und laden Sie die im Schritt 5a der Voraussetzungen heruntergeladene Metadatendatei hoch. Wenn Sie sich entscheiden, Identitätsanbieter-Informationen mit einem Zertifikat zu konfigurieren, klicken Sie auf Zertifikat auswählen.

• und geben Sie den im Schritt 5b der Voraussetzungen kopierten Wert ein. Klicken Sie auf Login-URL und laden Sie die im Schritt 5b heruntergeladene X.509-Zertifikatdatei hoch..
• Speichern und laden Sie die im ADSelfService Plus (Identitätsanbieter) Konfigurationsschritte Schritt 5b heruntergeladene X.509-Zertifikatdatei hoch..

8. Speichern Wechseln Sie zur Endpoint Central-Konfigurationsseite von ADSelfService Plus..

Geben Sie den

1. Anwendungsnamen
2. und die Beschreibung Domainnamen Ihres Endpoint Central-Kontos ein. Wenn Sie sich z. B. mit.
3. und die endpointcentral.com bei Endpoint Central anmelden, ist endpointcentral.com der Domainname. Feld Richtlinien zuweisen, wählen Sie die Richtlinien aus, für die SSO aktiviert werden soll. : ADSelfService Plus erlaubt das Erstellen OU- und gruppenbasierter Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu
4. Im Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen Wählen Sie die

HinweisSAML Registerkarte und aktivieren Sie das Feld.

5. Single Sign-On aktivieren Geben Sie die in Schritt 3 der Endpoint Central-Konfiguration kopierte Assertion Consumer URL ein. Feld Entity ID, geben Sie den kopierten Entity Id-Wert ein..
6. Im Assertion Consumer URL Feld Name ID Format, wählen Sie das Format für das Benutzeranmeldeattribut, das spezifisch für die Anwendung ist. : Verwenden Sie.
7. Im Unspecified als Standardoption, wenn Sie sich nicht sicher sind, welches Format für das Anmeldeattribut von der Anwendung verwendet wird. : Verwenden Sie.
8. Im Anwendung hinzufügen Ihre Benutzer sollten sich jetzt über das ADSelfService Plus-Portal bei Endpoint Central anmelden können.

Hinweis: Für Endpoint Central werden sowohl SP-initiierte als auch IdP-initiierte Abläufe unterstützt. Zum Anfang Vielen Dank!

9. Speichern Ihre Anfrage wurde an das technische Support-Team von ADSelfService Plus übermittelt. Unser technisches Support-Team wird Sie so schnell wie möglich unterstützen..

Benötigen Sie technische Unterstützung?

HinweisGeben Sie Ihre E-Mail-Adresse ein