Konfigurieren von SAML SSO für ManageEngine OpManager Plus

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On (SSO)-Funktionalität zwischen ADSelfService Plus und OpManager Plus.

Voraussetzung

1. Stellen Sie sicher, dass der ADSelfService Plus-Server über HTTPS-Verbindung (Zugriffs-URL muss als HTTPS konfiguriert sein) zugänglich ist.
2. Melden Sie sich bei ADSelfService Plus als Administrator an.
3. Navigieren Sie zu Konfiguration → Selbstbedienung → Passwort-Synchronisierung/Single Sign On → Anwendung hinzufügen, dann wählen Sie OpManager Plus aus den angezeigten Anwendungen aus.
Hinweis: Sie können die OpManager Plus-Anwendung auch über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.
4. Klicken Sie auf der OpManager Plus-Seite auf IdP Details in der oberen rechten Ecke des Bildschirms.

5. Sie können die Identity Provider (IDP)-Details entweder durch Hochladen der Metadatendatei oder durch manuelle Eingabe der Details konfigurieren.
1. Metadatendatei hochladen: Klicken Sie auf den Link IdP-Metadaten herunterladen , um die Metadatendatei herunterzuladen, die während der Konfiguration von OpManager Plus hochgeladen werden muss.
2. Für manuelle Konfiguration: Kopieren Sie im erscheinenden Popup die Anmelde-URL und Abmelde-URL, und laden Sie das SSO-Zertifikat durch Klicken auf X.509-Zertifikat herunterladen

herunter.

1. OpManager Plus (Service Provider) Konfigurationsschritte
2. Melden Sie sich bei OpManager Plus mit Administrator-Anmeldedaten an. Gehen Sie im OpManager Plus-Portal zu.

3. Einstellungen > Allgemeine Einstellungen > Authentifizierung Wählen Sie den SAML Reiter unter.
4. Authentifizierung aus. Navigieren Sie zum Bereich Service Provider Details und kopieren Sie die und Entity ID Assertion Consumer

5. URL. Diese werden in einem späteren Schritt verwendet.

Die IdP-Details können auf zwei Arten eingegeben werden: Durch Verwendung der Metadatendatei oder durch manuelle Eingabe der IdP-Details.

1. A. Verwendung der Metadatendatei Navigieren Sie zum Abschnitt Identity Provider Details und wählen Sie die Option IdP-Metadatendatei hochladen.
2. Geben Sie ADSelfService Plus als IdP-Namen, dann wählen Sie ein. Wählen Sie die E-Mail-ID aus dem
3. Name ID Format Dropdown aus..
4. Laden Sie die in Schritt 5a der Voraussetzungen.
5. Laden Sie die in heruntergeladene Metadatendatei hoch. Klicken Sie auf
6. Laden Sie die in Speichern.


Verbindung testen

1. A. Verwendung der Metadatendatei , um die Verbindung zu testen. IdP-Metadatendatei hochladen.
2. SAML SSO aktivieren B. Manuelle Eingabe der IdP-Details, dann wählen Sie ein. Wählen Sie die E-Mail-ID aus dem
3. Konfigurieren Sie IDP-Informationen manuell Anmelde-URL und Abmelde-URL Geben Sie "ADSelfService Plus" als Name ein. Fügen Sie die in und Schritt 5b der Voraussetzungen kopierten
HinweisWerte in die Abmelde-URL IdP Login URL
4. und IdP Logout URL Felder ein. Name : Das ist optional und kann übersprungen werden, wenn kein Single Logout (automatisches Abmelden von ADSelfService Plus beim Abmelden von OpManager Plus) erforderlich ist. Laden Sie die
5. Laden Sie die in Schritt 5a der Voraussetzungen.
6. Laden Sie die in heruntergeladene Metadatendatei hoch. Klicken Sie auf
7. Laden Sie die in Speichern.

X.509-Zertifikat

1. Datei hoch, die in
2. im Feld Zertifikat und des IDP heruntergeladen wurde..
3. im Feld ADSelfService Plus (Identity Provider) Konfigurationsschritte Wechseln Sie nun zurück zur ADSelfService Plus OpManager Plus Konfigurationsseite.
4. Geben Sie den Anwendungsnamen Beschreibung
HinweisDomänennamen Ihres OpManager Plus-Kontos ein. Zum Beispiel, wenn Sie sich mit johndoe@thinktodaytech.com bei OpManager Plus anmelden, ist thinktodaytech.com der Domänenname.
5. Einstellungen > Allgemeine Einstellungen > Authentifizierung Wählen Sie den Wählen Sie im Feld Richtlinien zuweisen.
6. Konfigurieren Sie IDP-Informationen manuell die Richtlinien aus, für die SSO aktiviert werden soll. : ADSelfService Plus ermöglicht das Erstellen von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu Konfiguration > Selbstbedienung > Richtlinienkonfiguration > Neue Richtlinie hinzufügen. ein. Aktivieren Sie im Tab.
7. Konfigurieren Sie IDP-Informationen manuell Single Sign-On aktivieren : ADSelfService Plus ermöglicht das Erstellen von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu Konfiguration > Selbstbedienung > Richtlinienkonfiguration > Neue Richtlinie hinzufügen. ein. und kopieren Sie die Laden Sie die
8. Geben Sie den E-Mail-ID das Kontrollkästchen.
HinweisGeben Sie die in Schritt 4 der OpManager Plus-Konfigurationsschritte kopierte Assertion Consumer URL
9. Laden Sie die in im Feld Assertion Consumer URL ein..


Wählen Sie im Feld EntityID

Hinweisdas Format für den Benutzer-Anmeldeattributwert aus, der für die Anwendung spezifisch ist.