Konfiguration von SAML SSO für ManageEngine PAM360

Die folgenden Schritte helfen Ihnen, Single Sign-On (SSO) zu PAM360 von ADSelfService Plus zu aktivieren.

  1. Stellen Sie sicher, dass auf den ADSelfService Plus-Server über eine HTTPS-Verbindung zugegriffen werden kann (die Zugriffs-URL muss als HTTPS konfiguriert sein).
  2. Melden Sie sich als Administrator bei ADSelfService Plus an.
  3. Navigieren Sie zu Konfiguration > Self-Service > Password Sync/Single Sign On > Anwendung hinzufügenund wählen Sie PAM360 aus den angezeigten Anwendungen aus.

    4. Hinweis: Sie können auch PAM360 über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.

  4. Klicken Sie auf der PAM360-Konfigurationsseite auf IdP Details in der oberen rechten Bildschirmecke. Ein Pop-up erscheint.
  5. Sie können die Details des Identitätsanbieters in PAM360 konfigurieren, indem Sie entweder die Metadatendatei hochladen oder die Details manuell eingeben.
    • Hochladen der Metadatendatei: Laden Sie die zu konfigurierende Metadatendatei für PAM360 herunter, indem Sie auf den IdP-Metadaten herunterladen Link klicken.
    • Für die manuelle Konfiguration: Kopieren Sie die Entity ID, Login-URLund Logout-URL, die bei der Konfiguration von PAM360 verwendet werden. Laden Sie das SSO-Zertifikat herunter, indem Sie auf den X.509-Zertifikat herunterladen Link klicken.
Konfiguration von SAML SSO für ManageEngine PAM360

PAM360 (Service Provider) Konfigurationsschritte

  1. Melden Sie sich bei PAM360 mit Administratorberechtigungen an.
  2. Navigieren Sie zu Admin > SAML Single Sign-On.
    3. Konfiguration von SAML SSO für ManageEngine PAM360
  3. Kopieren Sie die Werte der Entity Id und der Assertion Consumer URL aus dem Bereich Service Provider Details ; diese werden später verwendet.
    4. Konfiguration von SAML SSO für ManageEngine PAM360
  4. Im Abschnitt Configure Identity Provider Details können Sie entweder die Option IdP-Metadatendatei hochladen oder IdP-Informationen manuell konfigurieren wählen.
    • Wenn Sie die IdP-Metadatendatei hochladen Option wählen, laden Sie die in Schritt 5a der Voraussetzungen heruntergeladene Metadatendatei hoch und klicken Sie auf Hochladen.
      • Konfiguration von SAML SSO für ManageEngine PAM360
    • Wenn Sie die IdP-Informationen manuell konfigurieren Wenn Sie die Option wählen, fügen Sie den in Schritt 5b der Voraussetzungen kopierten Entity ID-Wert im Feld Issuer
    • Im Abschnitt ein. Im Feld Option wählen, fügen Sie den in.
    • IdP Login URL geben Sie die in Schritt 5b kopierte Login-URL ein. Wählen Sie die Option Issuer
    • Im Abschnitt HTTP-Redirect binding im Feld Option wählen, fügen Sie den in.

      • HinweisProtocol Binding Logout-URL Im Feld

    • IdP Logout URL geben Sie die in Schritt 5b kopierte Logout-URL ein.
      • Konfiguration von SAML SSO für ManageEngine PAM360
    • Im Abschnitt : Der ist optional und kann übersprungen werden, wenn Single Logout (automatisches Abmelden von ADSelfService Plus beim Abmelden von PAM360) nicht erforderlich ist. Klicken Sie auf wählen.
    • Im Abschnitt Speichern Im Abschnitt Import IdP's Certificate und klicken Sie auf geben Sie die in Schritt 5b kopierte Logout-URL ein.
    Konfiguration von SAML SSO für ManageEngine PAM360
  5. Im Abschnitt wählen Sie die Option Jetzt IdP Zertifikatsdatei hochladen Importzertifikat , laden Sie das in
    6. Konfiguration von SAML SSO für ManageEngine PAM360

Schritt 5b der Voraussetzungen heruntergeladene X.509-Zertifikat hoch.

  1. Aktivieren/Deaktivieren von SAML Single Sign On
  2. Abschnitt, klicken Sie auf die Jetzt aktivieren Schaltfläche. ADSelfService Plus (Identitätsanbieter) Konfigurationsschritte.
  3. Abschnitt, klicken Sie auf die Wechseln Sie zur PAM360-Konfigurationsseite von ADSelfService Plus. Geben Sie den Anwendungsnamen und die
  4. Im Abschnitt Beschreibung des Domain-Namens Ihres PAM360-Kontos ein. Wenn Sie sich beispielsweise mit

    5. Hinweisjohndoe@pam360.com bei PAM360 anmelden, ist pam360.com der Domain-Name..

  5. Weisen Sie Richtlinien zu Feld, wählen Sie die Richtlinien aus, für die SSO aktiviert werden soll. : ADSelfService Plus ermöglicht die Erstellung von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen.
  6. Im Abschnitt Assertion Consumer URL Wählen Sie den SAML.
  7. Im Abschnitt Reiter und aktivieren Sie Single Sign-On aktivieren SAML.
  8. Im Abschnitt Geben Sie im Feld Assertion Consumer URL den in

    9. HinweisSchritt 3 der PAM360-Konfiguration kopierten Wert ein. Geben Sie im Feld Entity ID

  9. IdP Logout URL den kopierten Entity Id-Wert ein..
Konfiguration von SAML SSO für ManageEngine PAM360

Wählen Sie im Feld

HinweisName ID Format

das Format für den Benutzeranmeldeattributwert, der für die Anwendung spezifisch ist.

: Verwenden Sie

Unspecified

 

als Standardoption, wenn Sie sich über das Format des Anmeldeattributwerts, das von der Anwendung verwendet wird, nicht sicher sind.

  • Anwendung hinzufügen
  • Ihre Benutzer sollten sich jetzt über das ADSelfService Plus-Portal bei PAM360 anmelden können.
  •  
     
  •  
  • : Für PAM360 werden sowohl SP-initiierte als auch IdP-initiierte Abläufe unterstützt. Nach oben.

Danke!

  •  

    Ihre Anfrage wurde an das technische Support-Team von ADSelfService Plus übermittelt. Unsere technischen Support-Mitarbeiter werden Ihnen so schnell wie möglich helfen.

    Benötigen Sie technische Unterstützung?

     
  •  

    Geben Sie Ihre E-Mail-ID ein

    Sprechen Sie mit Experten

     
  •  

    Durch Klicken auf 'Sprechen Sie mit Experten' stimmen Sie der Verarbeitung persönlicher Daten gemäß der

    Datenschutzrichtlinie

     

Finden Sie nicht, was Sie suchen? 2026, Besuchen Sie unsere CommunityStellen Sie Ihre Fragen im Forum.