Konfiguration von SAML SSO für Envoy

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On-Funktionalität zwischen ADSelfService Plus und Envoy

Voraussetzung

  1. Melden Sie sich als Administrator bei ADSelfService Plus an.
  2. Navigieren Sie zu  Konfiguration → Self-Service → Password Sync/Single Sign On → Anwendung hinzufügen, und wählen Sie Envoy aus den angezeigten Anwendungen aus.
    Hinweis: Sie können die Envoy Anwendung, die Sie benötigen, auch über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.
  3. Klicken Sie IdP-Details in der oberen rechten Ecke des Bildschirms.
  4. Notieren Sie im Eingabefenster, das erscheint, die Werte von Login URL  und FingerPrint. Wir werden diese Werte in einem späteren Schritt benötigen.

Envoy (Service Provider) Konfigurationsschritte

  1. Melden Sie sich nun mit Ihrem Envoy Administratorkonto an.

  2. Navigieren Sie zu Einstellungen → Integrationen → Single Sign-On (SAML) und klicken Sie auf Installieren.

    Probieren Sie OnboardPro
  3. Geben Sie im FINGERPRINT Feld den Wert des FingerPrint ein, den Sie in Schritt 4 unter Voraussetzungen.
  4. Geben Sie im IDENTITY PROVIDER HTTP SAML URL, geleitet haben. Geben Sie den Login URLSchritt 4 unter Voraussetzungen.

  5. Wert ein, den Sie in Umschalten Sie den  ERFORDERLICH

    Probieren Sie OnboardPro

  6. Schalter auf grün, wenn Sie SSO für alle Benutzer außer Global Admins erzwingen möchten.Kopieren Sie aus der SAML SSO Redirect URL die Kontonummer die . Dieser Wert wird als Eingabe bei der Konfiguration von Envoy in ADSelfService Plus verwendet.

    Probieren Sie OnboardPro
  7. Klicken Sie Speichern.

ADSelfService Plus (Identity Provider) Konfigurationsschritte

  1. Wechseln Sie nun zur Envoy-Konfigurationsseite von ADSelfService Plus.
  2. Geben Sie den Anwendungsnamen und die Beschreibung.
  3. ein. Wählen Sie im Feld Richtlinien zuweisen
    Hinweis:die Richtlinien aus, für die SSO aktiviert werden soll. ADSelfService Plus ermöglicht es Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu.
  4. Konfiguration → Self-Service → Richtlinienkonfiguration → Neue Richtlinie hinzufügen Wählen Sie.
  5. Geben Sie den Single Sign-On aktivieren Domänenname Envoy Ihres Kontos. Zum Beispiel, wenn Sie sich mit johndoe@thinktodaytech.com
  6. Geben Sie im bei Envoy anmelden, dann ist thinktodaytech.com der Domänenname. Geben Sie im FeldKonto-IDdenKonto-ID-Wert.
  7. ein. ein, den Sie in  Schritt 6 der Envoy-Konfiguration

    8. gespeichert haben.Wählen Sie im Feld Name ID Format das Format für den Benutzeranmeldeattributwert, der für die Anwendung spezifisch ist.

  8. Klicken Sie Hinweis:

    9. Verwenden Sie

    Hinweis: Nicht angegeben
als Standardoption, wenn Sie sich bezüglich des Formats des Anmeldeattributwerts, der von der Anwendung verwendet wird, unsicher sind.

Anwendung hinzufügen

Ihre Benutzer sollten sich jetzt über ADSelfService Plus bei Envoy anmelden können.

 

Für Envoy werden sowohl IdP-initiierte als auch SP-initiierte Abläufe unterstützt.

  • Zurück nach oben
  • Danke!
  •  
     
  •  
  • Ihre Anfrage wurde an das technische Support-Team von ADSelfService Plus übermittelt. Unser technischer Support wird Ihnen so schnell wie möglich helfen. Benötigen Sie technische Unterstützung?.

Geben Sie Ihre E-Mail-Adresse ein

  •  

    Experten kontaktieren

    Durch Klicken auf "Experten kontaktieren" stimmen Sie der Verarbeitung persönlicher Daten gemäß der

     
  •  

    Datenschutzrichtlinie

    zu.

     
  •  

    Finden Sie nicht, was Sie suchen?

    Besuchen Sie unsere Community

     

Stellen Sie Ihre Fragen im Forum. 2026, Zusätzliche Ressourcen anfordernSenden Sie uns Ihre Anforderungen.