Konfigurieren von SAML SSO für KnowledgeOwl

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On-Funktionalität zwischen ADSelfService Plus und KnowledgeOwl.

Voraussetzungen

1. Melden Sie sich als Administrator bei ADSelfService Plus an.
2. Navigieren Sie zu  Konfiguration → Self-Service → Password Sync/Single Sign On → Anwendung hinzufügen, und wählen Sie KnowledgeOwl aus den angezeigten Anwendungen aus.
   Hinweis: Sie können auch die KnowledgeOwl Anwendung, die Sie benötigen, über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.
3. Klicken Sie auf IdP Details oben rechts auf dem Bildschirm.
4. Notieren Sie im erscheinenden Pop-up-Fenster die Werte von Entity ID, Login URL, Logout URL.  und laden Sie das SSO-Zertifikat durch Klicken auf Zertifikat herunterladen.

Konfigurationsschritte für KnowledgeOwl (Service Provider)

1. Melden Sie sich nun mit Ihrem KnowledgeOwl Administratorkonto an.
2. Navigieren Sie zu Einstellungen → Basis.

3. Notieren Sie den Subdomain-Namen.  Dieser dient als SP-Identifier für KnowledgeOwl in ADSelfService Plus.

   

4. Klicken Sie nun auf Sicherheit in der oberen Leiste.

   
5. Für die Option Standard-Login-Seite wählen Sie SAML Login URL.
6. Scrollen Sie zum Abschnitt SAML SSO Integration und aktivieren Sie im Feld SAML aktivieren die Option SAML SSO aktivieren.
7. Geben Sie in den Feldern IdP entityID und Login URL denLogin URL-Wert ein, den Sie in Schritt 4 der Voraussetzungen.
8. Geben Sie in den Feldern gespeichert haben.Im Feld Logout URLgeben Sie den ein, den Sie in Schritt 4 der Voraussetzungen.

9. Logout URL-Wert ein.Klicken Sie auf Zertifikat aktualisieren. Im Feld  x509-ZertifikatSchritt 4 der Voraussetzungen.

   
10. Logout URL-Wert ein.klicken Sie auf Auswählen und wählen die PEM-Zertifikatdatei, die Sie in .
11. gespeichert haben.

Um zu testen, ob die SSO-Konfiguration erfolgreich war, klicken Sie auf den Link „Map Reader Fields“. Wenn ein Fehler erscheint, überprüfen Sie bitte, ob Sie die oben genannten Schritte korrekt ausgeführt haben.

1. Konfigurationsschritte für ADSelfService Plus (Identity Provider)
2. Wechseln Sie nun zur KnowledgeOwl-Konfigurationsseite von ADSelfService Plus. Geben Sie den Anwendungsnamen und die.
3. Beschreibung ein. Wählen Sie im Feld
   Hinweis:Richtlinien zuweisen die Richtlinien aus, für die SSO aktiviert werden soll..
4. ADSelfService Plus ermöglicht die Erstellung von richtlinienbasierten OU- und Gruppenrichtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu Konfiguration → Self-Service → Richtlinienkonfiguration → Neue Richtlinie hinzufügen.
5. Wechseln Sie nun zur KnowledgeOwl-Konfigurationsseite von ADSelfService Plus. Wählen Sie Single Sign-On aktivieren KnowledgeOwl und den Domänennamen Ihres
6. Geben Sie in den Feldern Kontos. Zum Beispiel, wenn Sie johndoe@thinktodaytech.comverwenden, um sich bei KnowledgeOwl anzumelden, dann ist thinktodaytech.com der Domänenname. Geben Sie im Feld SP-Identifier denSub Domain.
7. Beschreibung ein, den Sie in  Schritt 3 der KnowledgeOwl-Konfiguration

gespeichert haben.Wählen Sie im Feld Name ID-Format das Format für den Benutzer-Login-Attributwert, das für die Anwendung spezifisch ist. Hinweis : Verwenden Sie

8. Logout URL-Wert ein.Unspecified

   als Standardoption, wenn Sie sich über das Format des von der Anwendung verwendeten Login-Attributwertes nicht sicher sind.

Hinweis:

• Anwendung hinzufügen
• Ihre Benutzer sollten sich jetzt über ADSelfService Plus bei KnowledgeOwl anmelden können.