Konfigurieren von SAML SSO für EZOfficeInventory

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On-Funktionalität zwischen ADSelfService Plus und EZOfficeInventory.

Voraussetzungen

1. Melden Sie sich bei ADSelfService Plus als Administrator an.
2. Navigieren Sie zu  Konfiguration > Self-Service > Password Sync/Single Sign On > Add Application, und wählen Sie EZOfficeInventory aus den angezeigten Anwendungen aus.
   Hinweis: Sie können die benötigte Anwendung auch über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.
3. Klicken Sie auf IdP-Details oben rechts auf dem Bildschirm.
4. Kopieren Sie im erscheinenden Pop-up die Login-URL und laden Sie das SSO-Zertifikat herunter, indem Sie auf den Download X.509 Certificate Link klicken.

EZOfficeInventory (Service Provider) Konfigurationsschritte

1. Melden Sie sich mit Administrator-Anmeldedaten bei EZOfficeInventory an.
2. Klicken Sie im Dropdown-Menü oben rechts auf Einstellungen.
3. Navigieren Sie zum Integrations Reiter und scrollen Sie zum SAML Integrationsbereich.



4. Wählen Sie Aktiviert.
5. Aktivieren Verwenden Sie dieselben SAML-Einstellungen für das Request Portal.
6. Fügen Sie die in Schritt 4 der Voraussetzungen kopierte Login-URL Login-URL in das Feld Identity Provider URL ein.
7. Öffnen Sie das in Schritt 4 der Voraussetzungen heruntergeladene SSO-Zertifikat als Textdatei. Kopieren und fügen Sie den Inhalt in das Identity Provider Certificate Textfeld ein.
8. Sie können die Login-Schaltfläche anpassen.
9. Überprüfen Sie die Attributwerte oder fügen Sie die folgenden Werte hinzu.
   Vorname als “first_name”
   Nachname als “last_name”
   und Mail als “mail”
10. Kopieren Sie die EZOffice Inventory Consumer Service URL und die EZOfficeInventoryEntity ID. Diese werden später benötigt.



11. Klicken Sie auf den EZOfficeInventory-Metadaten-Link in Ihrem Browser, um dessen Metadaten anzuzeigen.



12. Klicken Sie auf Aktualisieren um die Änderungen zu speichern.

ADSelfService Plus (Identity Provider) Konfigurationsschritte

1. Wechseln Sie nun zur EZOfficeInventory-Konfigurationsseite von ADSelfService Plus.



2. Geben Sie den Anwendungsnamen und die Beschreibung.
3. ein. Wählen Sie im Feld Assign Policies
   Hinweis:die Richtlinien aus, für die SSO aktiviert werden soll. ADSelfService Plus ermöglicht es Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine neue Richtlinie zu erstellen, gehen Sie zu.
4. Wählen Sie Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen.
5. Geben Sie den Single Sign-On aktivieren Domainname EZOfficeInventory Ihres Kontos. Zum Beispiel, wenn Sie sich mit johndoe@thinktodaytech.com
6. Geben Sie den bei EZOfficeInventory anmelden, ist thinktodaytech.com der Domainname. SubdomainIhres EZOfficeInventory-Kontos im SPIdentifier Feld. Zum Beispiel: https://<sp_identifier
7. Geben Sie den >.ezofficeinventory.com EZOfficeInventory Consumer Service URL in das Feld kopiert in Schritt 10 der SP-Konfiguration ein.
Assertion Consumer Service URLHinweis : Wenn die in Schritt 11 der SP-Konfiguration heruntergeladene EZOfficeInventory-Metadatei mehrere Assertion Consumer URLs enthält, klicken Sie auf die + Schaltfläche neben dem Textfeld, um alle hinzuzufügen.
8. ein. Wählen Sie im Feld Name ID Format

Assertion Consumer Service URLdas Format für den Benutzeranmeldeattribut-Wert aus, das für die Anwendung spezifisch ist. Verwenden Sie Unspecified

9. als Standardoption, wenn Sie sich über das Format des Anmeldeattribut-Werts der Anwendung nicht sicher sind.Klicken Sie auf.