Konfiguration von SAML SSO für ManageEngine Firewall Analyzer

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On (SSO)-Funktionalität zwischen ADSelfService Plus und Firewall Analyzer.

Voraussetzung

1. Stellen Sie sicher, dass der ADSelfService Plus-Server über HTTPS-Verbindung (Zugriffs-URL muss als HTTPS konfiguriert sein) erreichbar ist.
2. Melden Sie sich als Administrator bei ADSelfService Plus an.
3. Navigieren Sie zu Konfiguration → Self-Service → Password Sync/Single Sign On → Anwendung hinzufügen, dann wählen Sie Firewall Analyzer aus den angezeigten Anwendungen aus.
Hinweis: Sie können die Firewall Analyzer-Anwendung auch über die Suchleiste im linken Bereich oder die alphabetische Navigation im rechten Bereich finden.
4. Klicken Sie auf der Firewall Analyzer-Seite auf IdP-Details in der oberen rechten Ecke des Bildschirms.

5. Sie können die Identitätsanbieter-(IdP)-Details entweder durch Hochladen der Metadatendatei oder durch manuelle Eingabe konfigurieren.
1. Metadatendatei hochladen: Klicken Sie auf den Download IdP Metadata Link, um die Metadatendatei herunterzuladen, die während der Konfiguration von Firewall Analyzer hochgeladen wird.
2. Für die manuelle Konfiguration: Kopieren Sie im erscheinenden Pop-up die Login URL und die Logout URL, und laden Sie dann das SSO-Zertifikat durch Klicken auf Download X.509 Certificate herunter.

Firewall Analyzer (Service Provider) Konfigurationsschritte

1. Melden Sie sich mit Administrator-Anmeldedaten bei Firewall Analyzer an.
2. Gehen Sie im Firewall Analyzer-Portal zu Einstellungen > Allgemeine Einstellungen > Authentifizierung.

3. Wählen Sie den SAML Reiter unter Authentifizierung.
4. Navigieren Sie zum Bereich Service Provider Details und kopieren Sie die Entity ID und die Assertion Consumer URL. Diese werden in einem späteren Schritt verwendet.

5. Die IdP-Details können auf zwei Weisen eingegeben werden:

A. Verwendung der Metadatendatei

1. Navigieren Sie zum Abschnitt Identity Provider Details und wählen Sie dann die Option IdP-Metadatendatei hochladen aus.
2. Geben Sie "ADSelfService Plus" als IdP-Name, dann wählen Sie E-Mail-ID aus dem Name ID Format Dropdown-Menü ein.
3. Laden Sie die in Schritt 5a der Voraussetzung.
4. heruntergeladene Metadatendatei hoch. Klicken Sie auf.
5. heruntergeladene Metadatendatei hoch. Speichern Verbindung testen
6. heruntergeladene Metadatendatei hoch. , um die Verbindung zu testen..


SAML SSO aktivieren

1. Navigieren Sie zum Abschnitt Identity Provider Details und wählen Sie dann die B. Manuelle Eingabe der IdP-Details aus.
2. Konfigurieren Sie die IdP-Informationen manuell.
3. Geben Sie "ADSelfService Plus" als Geben Sie als nächstes "ADSelfService Plus" als Anwendungsname, dann wählen Sie E-Mail-ID aus dem Name ID Format Dropdown-Menü ein.
4. Name Login URL und die Logout URL ein. Fügen Sie die in Schritt 5b der Voraussetzung kopierten Werte in die Felder und die IdP Login URL und
HinweisIdP Logout URL Logout URL ein.
5. : Das Logout URL ist optional und kann übersprungen werden, wenn ein Single Logout (automatisches Abmelden von ADSelfService Plus beim Abmelden von Firewall Analyzer) nicht erforderlich ist. Fügen Sie die in Laden Sie die in Schritt 5b der Voraussetzung heruntergeladene
6. heruntergeladene Metadatendatei hoch. Klicken Sie auf.
7. heruntergeladene Metadatendatei hoch. Speichern Verbindung testen
8. heruntergeladene Metadatendatei hoch. , um die Verbindung zu testen..

X.509 Zertifikatsdatei

1. im Zertifikatsfeld des IdP hoch.
2. ADSelfService Plus (Identity Provider) Konfigurationsschritte Wechseln Sie nun zur Konfigurationsseite von ADSelfService Plus Firewall Analyzer. und die Geben Sie den.
3. ADSelfService Plus (Identity Provider) Konfigurationsschritte Anwendungsnamen Beschreibung
4. und Domänennamen Ihres Firewall Analyzer-Kontos ein. Zum Beispiel: Wenn Sie sich bei Firewall Analyzer mit johndoe@thinktodaytech.com anmelden, dann lautet der Domänenname thinktodaytech.com. Wählen Sie im Feld
HinweisRichtlinien zuweisen die Richtlinien aus, für die SSO aktiviert werden soll.
5. Wählen Sie den SAML : ADSelfService Plus ermöglicht die Erstellung von richtlinienbasierten OU- und Gruppenrichtlinien für Ihre AD-Domänen. Gehen Sie dazu zu Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen..
6. Name Aktiveren Sie auf der Registerkarte Single Sign-On aktivieren das Kontrollkästchen. Schritt 5b der Voraussetzung Fügen Sie die in.
7. Name Schritt 4 der Firewall Analyzer-Konfigurationsschritte Single Sign-On aktivieren das Kontrollkästchen. Schritt 5b der Voraussetzung Entity ID heruntergeladene
8. und Domänennamen Name ID Format kopierte
HinweisAssertion Consumer URL in das Feld Assertion Consumer URL ein. Wählen Sie im Feld
9. heruntergeladene Metadatendatei hoch. EntityID.


das Format für den Benutzer-Login-Attributwert, das für die Anwendung spezifisch ist.

Hinweis: Verwenden Sie