Konfiguration von SAML SSO für Image Relay

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On-Funktionalität zwischen ADSelfService Plus und Image Relay.

Voraussetzung

1. Melden Sie sich bei ADSelfService Plus als Administrator an.
2. Navigieren Sie zu  Konfiguration → Self-Service → Passwort Sync/Single Sign On → Anwendung hinzufügen, und wählen Sie Image Relay aus den angezeigten Anwendungen aus.
   Hinweis: Sie können die Image Relay benötigte Anwendung auch über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.
3. Klicken Sie IdP Details in der oberen rechten Ecke des Bildschirms.
4. Kopieren Sie im erscheinenden Popup-Bildschirm die Login-URL und Logout-URL und laden Sie das SSO-Zertifikat durch Klick auf Zertifikat herunterladen

Konfigurationsschritte für Image Relay (Service Provider)

1. Melden Sie sich nun mit Ihrem Image Relay Administratorkonto an.
2. Wählen Sie Kontoeinstellungen aus.

3. Wählen Sie Single Sign-on Einstellungen im linken Bereich.

   
4. Fügen Sie unter SAML-Einstellungen die Login-URL URL, die Sie in Schritt 4 der Voraussetzungen kopiert haben,in das Feld
5. SSO Anmelde-URL Logout-URL ein.Schritt 4 der Voraussetzungen kopiert haben,Fügen Sie die.
6. Logout-URL, die Sie in SSO Abmelde-URL kopiert haben, ein.
7. Im FeldName Id Format achten Sie darauf, dass urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress ausgewählt ist.Im Feld Authn Context
8. stellen Sie sicher, dass urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport ausgewählt ist.Klicken Sie auf  Zertifikat aktualisieren Schritt 4 der Voraussetzungen und fügen Sie den heruntergeladenen Zertifikatswert in das Textfeld ein.
9. Klicken Sie Speichern.

Konfigurationsschritte für ADSelfService Plus (Identity Provider)

1. Wechseln Sie nun zur Konfigurationsseite von Image Relay in ADSelfService Plus.
2. Geben Sie den Anwendungsnamen und und die Beschreibung ein..
3. Wählen Sie im Feld Zuweisen von Richtlinien die Richtlinien aus, für die SSO aktiviert werden soll.
   Hinweis:ADSelfService Plus ermöglicht es Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu Konfiguration → Self-Service → Richtlinienkonfiguration → Neue Richtlinie hinzufügen.
4. Wählen Sie Single Sign-On aktivieren.
5. Geben Sie den Domain-Name Ihres Image Relay Kontos. Beispielsweise, wenn Sie johndoe@thinktodaytech.com zur Anmeldung bei Image Relay verwenden, ist thinktodaytech.com der Domain-Name.
6. Wählen Sie im Feld Geben Sie im Feld SP-Identifier
7. Wählen Sie im Feld Ihren eindeutigen / Organisationsnamen ein, der in der Image Relay Login-URL zu finden ist. Wenn Ihre Login-URL beispielsweise thinktoday.imagrelay.com lautet, ist der SP-Identifier thinktoday. Wählen Sie im Feld

Name ID Formatdas Format für den Nutzer-Login-Attributwert, der für die Anwendung spezifisch ist. Hinweis : Verwenden Sie

8. stellen Sie sicher, dass urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport ausgewählt ist.Unspecified

als Standardoption, wenn Sie sich nicht sicher sind, welches Format der Login-Attributwert der Anwendung hat.

Hinweis: Anwendung hinzufügen