Konfiguration von SAML SSO für ManageEngine Password Manager Pro

Die folgenden Schritte helfen Ihnen, die Anmeldung mit Single Sign-On (SSO) zu Password Manager Pro von ADSelfService Plus zu aktivieren.

Voraussetzungen

1. Stellen Sie sicher, dass der ADSelfService Plus-Server über eine HTTPS-Verbindung erreichbar ist (die Zugriffs-URL muss als HTTPS konfiguriert sein).
2. Melden Sie sich als Administrator bei ADSelfService Plus an.
3. Navigieren Sie zu Konfiguration > Self-Service > Passwort-Synchronisation/Single Sign On > Anwendung hinzufügenund wählen Sie Password Manager Pro aus den angezeigten Anwendungen.

Hinweis: Sie können auch Password Manager Pro über die Suchleiste im linken Bereich oder die alphabetisch sortierte Navigationsoption im rechten Bereich finden.

4. Klicken Sie auf der Konfigurationsseite von Password Manager Pro auf IdP-Details in der oberen rechten Ecke des Bildschirms. Ein Pop-up wird angezeigt.
5. Sie können die Identitätsanbieter-Details in Password Manager Pro entweder durch Hochladen der Metadatendatei oder durch manuelle Eingabe der Details konfigurieren.
• Hochladen der Metadatendatei: Laden Sie die während der Konfiguration von Password Manager Pro hochzuladende Metadatendatei herunter, indem Sie auf den Link IdP-Metadaten herunterladen klicken.
• Für die manuelle Konfiguration: Kopieren Sie die Entity ID, Login-URLund Logout-URL, die während der Konfiguration von Password Manager Pro verwendet werden. Laden Sie das SSO-Zertifikat herunter, indem Sie auf X.509-Zertifikat herunterladen klicken.

klicken.

1. Konfigurationsschritte für Password Manager Pro (Dienstanbieter)
2. Navigieren Sie zu Melden Sie sich mit Administratorrechten bei Password Manager Pro an..

3. Admin > SAML Single Sign-On Kopieren Sie die Werte der Entity Id und der Assertion Consumer URL aus dem Bereich Dienstanbieter-Details

4. ; diese werden später benötigt. Im Bereich Identitätsanbieter-Details konfigurieren können Sie entweder die Option IdP-Metadatendatei hochladen oder die Option IdP-Informationen manuell konfigurieren
• wählen. können Sie entweder die Option Wenn Sie die Option wählen, laden Sie die in Schritt 5a der Voraussetzungen heruntergeladene Metadatendatei hoch und klicken auf.

• wählen. oder die Option Hochladen . Bei der manuellen Konfiguration fügen Sie den in Schritt 5b der Voraussetzungen kopierten Entity ID-Wert in das Feld Herausgeber ein.
• ; diese werden später benötigt. Geben Sie im Feld IdP-Login-URL . Bei der manuellen Konfiguration fügen Sie den in.
• die in Schritt 5b kopierte Login-URL ein. Wählen Sie die Option HTTP-Redirect-Binding im Feld ein.
• ; diese werden später benötigt. Protokollbindung . Geben Sie im Feld . Bei der manuellen Konfiguration fügen Sie den in.

HinweisIdP-Logout-URL

• die in Schritt 5b kopierte Logout-URL ein. : Die Logout-URL ist optional und kann übersprungen werden, wenn Single Logout (automatisches Abmelden von ADSelfService Plus beim Abmelden von Password Manager Pro) nicht erforderlich ist..

• ; diese werden später benötigt. Klicken Sie auf Speichern . Im Bereich IdP-Informationen manuell konfigurieren
• ; diese werden später benötigt. Importieren Sie das Zertifikat des IdP wählen Sie die Option . Bei der manuellen Konfiguration fügen Sie den in IdP-Zertifikat jetzt hochladen

5. ; diese werden später benötigt. . Im Feld Zertifikat importieren laden Sie das in Schritt 5b heruntergeladene X.509-Zertifikat hoch und klicken auf Speichern.

Aktivieren/Deaktivieren von SAML Single Sign On

1. Klicken Sie im Bereich
2. Jetzt aktivieren auf die Schaltfläche. Konfigurationsschritte für ADSelfService Plus (Identitätsanbieter) Wechseln Sie zur Password Manager Pro-Konfigurationsseite von ADSelfService Plus..
3. Jetzt aktivieren Geben Sie den Anwendungsnamen und die Beschreibung
4. ; diese werden später benötigt. des Passwort Manager Pro-Kontos ein. Beispiel: Wenn Sie sich mit johndoe@pmp.com

Hinweisbei Password Manager Pro anmelden, ist pmp.com der Domänenname. Wählen Sie im Feld.

5. Richtlinien zuweisen die Richtlinien aus, für die SSO aktiviert werden soll. : ADSelfService Plus ermöglicht die Erstellung von richtlinienbasierten Zugriffsregeln, die OU- und gruppenbasiert für Ihre AD-Domänen sind. Um eine Richtlinie zu erstellen, gehen Sie zu Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen.
6. ; diese werden später benötigt. und der Wählen Sie den SAML.
7. ; diese werden später benötigt. Reiter und aktivieren Sie Single Sign-On aktivieren SAML.
8. ; diese werden später benötigt. . Geben Sie im Feld Assertion Consumer URL

Hinweisdie in Schritt 3 der Password Manager Pro-Konfiguration kopierte Adresse ein. Geben Sie im Feld

9. die in Schritt 5b kopierte Logout-URL ein. Entity ID.

die in Schritt 5b kopierte Entity Id ein.

HinweisIm Feld