Konfigurieren von SAML SSO für ManageEngine Key Manager Plus

Die folgenden Schritte helfen Ihnen, Single Sign-On (SSO) für Key Manager Plus von ADSelfService Plus zu aktivieren.

Voraussetzungen

  1. Stellen Sie sicher, dass auf den ADSelfService Plus-Server über eine HTTPS-Verbindung zugegriffen werden kann (die Zugriffs-URL muss als HTTPS konfiguriert sein).
  2. Melden Sie sich bei ADSelfService Plus als Administrator an.
  3. Navigieren Sie zu Konfiguration > Self-Service > Passwort-Synchronisation/Single Sign On > Anwendung hinzufügenund wählen Sie Key Manager Plus aus den angezeigten Anwendungen aus.

    4. Hinweis: Sie können Key Manager Plus auch über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.

  4. Klicken Sie auf der Konfigurationsseite von Key Manager Plus auf IdP-Details in der oberen rechten Ecke des Bildschirms. Ein Pop-up wird angezeigt.
  5. Sie können die Identitätsanbieter-Details in Key Manager Plus entweder durch Hochladen der Metadatendatei oder durch manuelle Eingabe der Details konfigurieren.
    1. Hochladen der Metadatendatei: Laden Sie die Metadatendatei herunter, die während der Konfiguration von Key Manager Plus hochgeladen werden soll, indem Sie auf den Download IdP Metadata Link klicken.
    2. Für die manuelle Konfiguration: Kopieren Sie die Entity ID, Login URLund Logout URL, die während der Konfiguration von Key Manager Plus verwendet werden. Laden Sie das SSO-Zertifikat herunter, indem Sie auf den Download X.509 Certificate Link klicken.
    Finden Sie nicht, was Sie suchen?

klicken.

  1. Konfigurationsschritte für Key Manager Plus (Service-Provider)
  2. Navigieren Sie zu Melden Sie sich mit Administratoranmeldedaten bei Key Manager Plus an..
    3. Finden Sie nicht, was Sie suchen?
  3. Einstellungen > Benutzerverwaltung > SSO Kopieren Sie die Werte der Entity Id und der Assertion Consumer URL aus dem Bereich Service Provider Details
    4. Finden Sie nicht, was Sie suchen?
  4. ; diese werden später verwendet. Im Bereich Konfiguration der Identitätsanbieter-Details können Sie entweder die Option IdP-Metadatendatei hochladen oder die Option IdP-Informationen manuell konfigurieren
    1. wählen. können Sie entweder die Option Wenn Sie die Option wählen, laden Sie die in Schritt 5a der Voraussetzungen heruntergeladene Metadatendatei hoch und klicken Sie auf.
      2. Finden Sie nicht, was Sie suchen?
    2. wählen. oder die Option Speichern . Wenn Sie die Option wählen, fügen Sie den in Schritt 5b der Voraussetzungen kopierten Entity ID-Wert in das
    3. ; diese werden später verwendet. Issuer Feld ein. . Wenn Sie die.
    4. Geben Sie im Feld IdP Login URL die in Schritt 5b der Voraussetzungen kopierte Login URL ein. Wählen Sie im Feld kopierten Entity ID-Wert in das
    5. ; diese werden später verwendet. Protocol Binding die Option . Wenn Sie die.

      6. HinweisHTTP-Redirect binding Logout URL . Geben Sie im Feld

    6. IdP Logout URL heruntergeladene Metadatendatei hoch und klicken Sie auf.
    7. ; diese werden später verwendet. die in Schritt 5b der Voraussetzungen kopierte Logout URL ein. : Das . Wenn Sie die Option wählen, fügen Sie den in Feld ist optional und kann übersprungen werden, wenn kein Single Logout (automatisches Abmelden von ADSelfService Plus beim Abmelden von Key Manager Plus) erforderlich ist. Klicken Sie auf heruntergeladene Metadatendatei hoch und klicken Sie auf.
    Finden Sie nicht, was Sie suchen?

Import IdP's Certificate

  1. , laden Sie das in Schritt 5b der Voraussetzungen heruntergeladene X.509-Zertifikat im Feld
  2. IdP certificate hoch und klicken Sie auf Speichern. Konfigurationsschritte für ADSelfService Plus (Identitätsanbieter).
  3. IdP certificate Wechseln Sie zur Key Manager Plus-Konfigurationsseite in ADSelfService Plus. Geben Sie den Anwendungsnamen und die
  4. ; diese werden später verwendet. Beschreibung sowie den

    5. HinweisDomänennamen Ihres Key Manager Plus-Kontos ein. Wenn Sie sich z.B. mit.

  5. johndoe@keymanagerplus.com bei Key Manager Plus anmelden, ist keymanagerplus.com der Domänenname. Wählen Sie im Feld Richtlinien zuweisen.
  6. ; diese werden später verwendet. und der die Richtlinien aus, für die SSO aktiviert werden soll. : ADSelfService Plus ermöglicht die Erstellung von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu.
  7. ; diese werden später verwendet. Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen Wählen Sie die Registerkarte : ADSelfService Plus ermöglicht die Erstellung von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu.
  8. ; diese werden später verwendet. SAML aus und aktivieren Sie

    9. HinweisSingle Sign-On aktivieren . Geben Sie im Feld Assertion Consumer URL

  9. IdP Logout URL die in Schritt 3 der Key Manager Plus-Konfiguration kopierte Assertion Consumer URL ein..
Finden Sie nicht, was Sie suchen?

Geben Sie im Feld

HinweisEntity ID

den kopierten Entity Id-Wert ein.

Wählen Sie im Feld

Name-ID-Format

 

das Format für den Benutzeranmeldeattributwert, das für die Anwendung spezifisch ist.

  • : Verwenden Sie
  • Unspecified
  •  
     
  •  
  • als Standardoption, wenn Sie sich über das Format des Anmeldeattributwerts, der von der Anwendung verwendet wird, nicht sicher sind. Anwendung hinzufügen.

Ihre Benutzer sollten sich jetzt über das ADSelfService Plus-Portal bei Key Manager Plus anmelden können.

  •  

    : Für Key Manager Plus werden sowohl SP-initiierten als auch IdP-initiierten Ablauf unterstützt.

    Zum Seitenanfang

     
  •  

    Danke!

    Ihre Anfrage wurde an den technischen Support von ADSelfService Plus übermittelt. Unser technisches Support-Team wird Ihnen so schnell wie möglich helfen.

     
  •  

    Benötigen Sie technische Unterstützung?

    Geben Sie Ihre E-Mail-Adresse ein

     

Experten kontaktieren 2026, Durch Klicken auf „Experten kontaktieren“ stimmen Sie der Verarbeitung personenbezogener Daten gemäß derDatenschutzerklärung