Konfiguration von SAML SSO für ManageEngine Network Configuration Manager

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On (SSO) Funktionalität zwischen ADSelfService Plus und Network Configuration Manager.

Voraussetzung

1. Stellen Sie sicher, dass auf den ADSelfService Plus-Server zugegriffen werden kann via HTTPS-Verbindung (Zugriffs-URL muss als HTTPS konfiguriert sein).
2. Melden Sie sich bei ADSelfService Plus als Administrator an.
3. Navigieren Sie zu Configuration → Self-Service → Password Sync/Single Sign On → Add Application, dann wählen Sie Network Configuration Manager aus den angezeigten Anwendungen aus.
Hinweis: Sie können die Network Configuration Manager-Anwendung auch über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.
4. Klicken Sie auf der Network Configuration Manager-Seite auf IdP details in der oberen rechten Ecke des Bildschirms.

5. Sie können die Identitätsanbieter (IDP) Details entweder durch Hochladen der Metadatendatei oder durch manuelle Eingabe konfigurieren.
1. Metadatendatei hochladen: Klicken Sie auf den Link Download IdP Metadata , um die Metadatendatei herunterzuladen, die während der Konfiguration von Network Configuration Manager hochgeladen wird.
2. Für manuelle Konfiguration: Kopieren Sie im erscheinenden Pop-up die Login URL und Logout URL, und laden Sie dann das SSO-Zertifikat herunter, indem Sie auf Download X.509 Certificate

klicken.

1. Konfigurationsschritte für Network Configuration Manager (Service Provider)
2. Melden Sie sich bei Network Configuration Manager mit Administrator-Anmeldedaten an. Gehen Sie im Network Configuration Manager-Portal zu.

3. Settings > Authentication > SAML Kopieren Sie im Abschnitt Service Provider Details die und Entity IDAssertion Consumer URL

4. . Diese werden in einem späteren Schritt verwendet.

Die IdP-Details können auf zwei Arten eingegeben werden: Durch Verwendung der Metadatendatei oder durch manuelle Eingabe der IdP-Details.

1. A. Verwendung der Metadatendatei Navigieren Sie zum Abschnitt Identity Provider Details und wählen Sie dann die Upload IdP metadata file
2. Optionsschaltfläche. Geben Sie ADSelfService Plus als, dann wählen Sie IdP Name Email ID aus dem Name ID Format
3. Dropdown-Menü ein. Laden Sie die unter.
4. Schritt 5a der Prerequisite heruntergeladene Metadatendatei hoch..
5. Schritt 5a der Prerequisite Klicken Sie auf Save
6. Schritt 5a der Prerequisite Test connection.


, um die Verbindung zu testen.

1. A. Verwendung der Metadatendatei Aktivieren Sie SAML SSO Upload IdP metadata file
2. B. Manuelle Eingabe der IdP-Details Konfigurieren Sie die IDP-Informationen manuell, dann wählen Sie IdP Name Email ID aus dem Name ID Format
3. Geben Sie „ADSelfService Plus“ als Login URL und Logout URL Name ein Fügen Sie die in Schritt 5b der Prerequisite und kopierten Werte in die Felder IdP Login URL
HinweisIdP Logout URL Logout URL ein.
4. : Das ist optional und kann übersprungen werden, wenn kein Single Logout (automatisches Ausloggen von ADSelfService Plus beim Ausloggen aus Network Configuration Manager) erforderlich ist. Laden Sie die ein X.509 certificate Datei hoch, die unter heruntergeladen wurde, im Feld
5. Schritt 5a der Prerequisite heruntergeladene Metadatendatei hoch..
6. Schritt 5a der Prerequisite Klicken Sie auf Save
7. Schritt 5a der Prerequisite Test connection.

Certificate

1. des IDP.
2. Konfigurationsschritte für ADSelfService Plus (Identity Provider) Wechseln Sie jetzt zur ADSelfService Plus Network Configuration Manager-Konfigurationsseite. und Geben Sie den.
3. Konfigurationsschritte für ADSelfService Plus (Identity Provider) Application Name Description
4. Domain name Ihres Network Configuration Manager-Kontos ein. Zum Beispiel, wenn Sie sich mit johndoe@thinktodaytech.com bei Network Configuration Manager anmelden, ist thinktodaytech.com der Domainname. Wählen Sie im Feld
HinweisAssign Policies die Richtlinien aus, für die SSO aktiviert werden soll.
5. : ADSelfService Plus ermöglicht es Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu Configuration > Self-Service > Policy Configuration > Add New Policy. Wählen Sie den SAML.
6. Geben Sie „ADSelfService Plus“ als Tab und aktivieren Sie Enable Single Sign-On AssertionConsumerService Location Fügen Sie die in Entity ID heruntergeladen wurde, im Feld
7. Geben Sie „ADSelfService Plus“ als kopiert in Enable Single Sign-On AssertionConsumerService Location Fügen Sie die in Kopieren Sie im Abschnitt Service Provider Details die heruntergeladen wurde, im Feld
8. Domain name aus dem Schritt 3 der Network Configuration Manager-Konfigurationsschritte
HinweisEntityID Feld, wählen Sie das Format für den Benutzeranmeldeattributwert, das speziell für die Anwendung gilt. : Verwenden Sie
9. Schritt 5a der Prerequisite Unspecified.


als Standardoption, wenn Sie sich über das Format des Anmeldeattributwerts der Anwendung nicht sicher sind.

HinweisAdd Application