Konfiguration von SAML SSO für ManageEngine OpUtils

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On (SSO) Funktionalität zwischen ADSelfService Plus und OpUtils.

Voraussetzung

  1. Stellen Sie sicher, dass der ADSelfService Plus Server über HTTPS-Verbindung (Zugriffs-URL muss als HTTPS konfiguriert sein)
  2. erreichbar ist.
  3. Melden Sie sich bei ADSelfService Plus als Administrator an. Navigieren Sie zuKonfiguration → Self-Service → Password Sync/Single Sign On → Add Application und wählen Sie dann OpUtils
    4. aus den angezeigten Anwendungen aus.Hinweis
  4. : Sie können die OpUtils-Anwendung auch über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden. Klicken Sie auf der OpUtils-Seite IdP details
    5. Screenshot
  5. in der oberen rechten Ecke des Bildschirms.
    1. Sie können die Identitätsanbieter-(IDP-)Details entweder durch Hochladen der Metadatendatei oder durch manuelle Eingabe konfigurieren.Hochladen der Metadatendatei : Klicken Sie auf den Link Download IdP Metadata, um die Metadatendatei herunterzuladen, die beim Konfigurieren von OpUtils hochgeladen werden muss.
    2. Für die manuelle Konfiguration: Kopieren Sie im erscheinenden Popup die Login URL und Logout URL, und laden Sie dann das SSO-Zertifikat herunter, indem Sie auf Download X.509 Certificate
    Screenshot

klicken.

  1. OpUtils (Service Provider) Konfigurationsschritte
  2. Melden Sie sich mit Administrator-Anmeldedaten bei OpUtils an. Gehen Sie im OpUtils-Portal zu.
    3. Screenshot
  3. Einstellungen > Allgemeine Einstellungen > Authentifizierung Wählen Sie den SAML Tab unter.
  4. Authentifizierung Navigieren Sie zum Abschnitt Service Provider Details und kopieren Sie die und Entity ID und die
    5. Screenshot
  5. Assertion Consumer URL. Diese werden im späteren Schritt verwendet.

    6. Die IdP-Details können auf zwei Arten eingegeben werden: durch Verwendung der Metadatendatei oder durch manuelle Eingabe der IdP-Details.

    1. A. Verwendung der Metadatendatei Navigieren Sie zum Abschnitt Identity Provider Details und wählen Sie die Option Upload IdP metadata file
    2. aus. Geben Sie ADSelfService Plus alsIdP Name ein und wählen Sie Email ID aus dem Dropdown-Menü Name ID Format.
    3. Laden Sie die in Schritt 5a der Voraussetzungen.
    4. heruntergeladene Metadatendatei hoch. Klicken Sie auf.
    5. heruntergeladene Metadatendatei hoch. Speichern Verbindung testen
    6. heruntergeladene Metadatendatei hoch. um die Verbindung zu testen..
      7. Screenshot

    SAML SSO aktivieren

    1. B. Manuelle Eingabe der IdP-Details Navigieren Sie zum Abschnitt Identity Provider Details und wählen Sie Upload IdP metadata file
    2. Configure IDP information manually aus.Konfiguration → Self-Service → Password Sync/Single Sign On → Add Application ein und wählen Sie Email ID aus dem Dropdown-Menü Name ID Format.
    3. Geben Sie "ADSelfService Plus" als Login URL und Logout URL Name ein. Fügen Sie die in Schritt 5b der Voraussetzungen und kopierten Werte in die Felder IdP Login URL
      4. aus den angezeigten Anwendungen aus.bzw. Logout URL IdP Logout URL
    4. ein. : Die ist optional und kann übersprungen werden, wenn kein Single Logout (automatisches Abmelden von ADSelfService Plus beim Abmelden von OpUtils) erforderlich ist. ein. Laden Sie die in heruntergeladene X.509-Zertifikat
    5. heruntergeladene Metadatendatei hoch. Klicken Sie auf.
    6. heruntergeladene Metadatendatei hoch. Speichern Verbindung testen
    7. heruntergeladene Metadatendatei hoch. um die Verbindung zu testen..
      8. Screenshot

Datei im

  1. Zertifikat
  2. Feld des IDP hoch. ADSelfService Plus (Identity Provider) Konfigurationsschritte und Wechseln Sie jetzt zur ADSelfService Plus OpUtils-Konfigurationsseite..
  3. Feld des IDP hoch. Geben Sie den Anwendungsnamen
  4. Beschreibung Domainnamen Ihres OpUtils-Kontos ein. Zum Beispiel ist bei Anmeldung mit johndoe@thinktodaytech.com bei OpUtils thinktodaytech.com der Domainname.
    5. aus den angezeigten Anwendungen aus.Wählen Sie im Feld Richtlinien zuweisen
  5. Einstellungen > Allgemeine Einstellungen > Authentifizierung Wählen Sie den die Richtlinien aus, für die SSO aktiviert werden soll. : ADSelfService Plus erlaubt es Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu.
  6. Geben Sie "ADSelfService Plus" als Konfiguration > Self-Service > Policy Configuration > Neue Richtlinie hinzufügen. Aktivieren Sie im Tab Single Sign-On aktivieren Fügen Sie die in das Kontrollkästchen..
  7. Geben Sie "ADSelfService Plus" als Fügen Sie die Assertion Consumer URL ein, die in Aktivieren Sie im Tab Single Sign-On aktivieren Fügen Sie die in und kopieren Sie die X.509-Zertifikat
  8. Beschreibung aus dem Dropdown-Menü Schritt 4 der OpUtils-Konfigurationsschritte
    9. aus den angezeigten Anwendungen aus.kopiert wurde. Wählen Sie im Feld EntityID
  9. heruntergeladene Metadatendatei hoch. das Format für den Benutzer-Login-Attributwert aus, das für die Anwendung spezifisch ist..
    10. Screenshot

    : Verwenden Sie

    aus den angezeigten Anwendungen aus.Unspecified
als Standardoption, wenn Sie sich über das Format des vom Anwendung verwendeten Login-Attributs nicht sicher sind.

Anwendung hinzufügen

Ihre Benutzer sollten sich jetzt über das ADSelfService Plus-Portal bei OpUtils anmelden können.

 

: Für OpUtils werden sowohl vom SP initiierte als auch vom IdP initiierte Flows unterstützt.

  • Zum Anfang
  • Danke!

Geben Sie Ihre E-Mail-Adresse ein

  •  

    Experten kontaktieren

    Durch Anklicken von 'Experten kontaktieren' stimmen Sie der Verarbeitung personenbezogener Daten gemäß der

     
  •  

    Datenschutzerklärung

    zu.

     
  •  

    Finden Sie nicht, was Sie suchen?

    Besuchen Sie unsere Community

     

Stellen Sie Ihre Fragen im Forum. 2026, Zusätzliche Ressourcen anfordernSenden Sie uns Ihre Anforderungen.