Konfiguration von SAML SSO für ManageEngine Remote Access Plus

Die folgenden Schritte helfen Ihnen, Single Sign-On (SSO) zu Remote Access Plus von ADSelfService Plus zu aktivieren.

Voraussetzungen

1. Stellen Sie sicher, dass der ADSelfService Plus-Server über eine HTTPS-Verbindung zugänglich ist (die Zugriffs-URL muss als HTTPS konfiguriert werden).
2. Melden Sie sich als Administrator bei ADSelfService Plus an.
3. Navigieren Sie zu Konfiguration > Self-Service > Passwort-Synchronisierung/Single Sign On > Anwendung hinzufügenund wählen Sie Remote Access Plus aus den angezeigten Anwendungen aus.

Hinweis: Sie können auch Remote Access Plus über die Suchleiste im linken Bereich oder die alphabetische Navigation im rechten Bereich finden.

4. Klicken Sie auf der Remote Access Plus-Konfigurationsseite auf IdP-Details in der oberen rechten Ecke des Bildschirms. Ein Popup wird angezeigt.
5. Sie können die Identitätsanbieter-Details entweder durch Hochladen der Metadatendatei oder durch manuelle Eingabe konfigurieren.
• Hochladen der Metadatendatei: Klicken Sie auf den Link IdP-Metadaten herunterladen , um die Metadatendatei herunterzuladen, die während der Konfiguration von Remote Access Plus hochgeladen wird.
• Für manuelle Konfiguration: Kopieren Sie die Login-URL, die während der Konfiguration von Remote Access Plus verwendet wird. Laden Sie das SSO-Zertifikat herunter, indem Sie auf den Link X.509-Zertifikat herunterladen klicken.

Remote Access Plus (Service Provider) Konfigurationsschritte

1. Melden Sie sich mit Administrator-Anmeldeinformationen bei Remote Access Plus an.
2. Navigieren Sie zu Admin > SAML Authentication.

3. Kopieren Sie die Werte von Entity Id und der Assertion Consumer URL aus dem Bereich Service Provider Details ; diese werden später verwendet.

4. Im Bereich Identity Provider Details wählen Sie Andere aus dem Bereich im Dropdown-Menü IdP auswählen. Geben Sie einen Namen für ADSelfService Plus ein (zum Beispiel
5. ADSSP ) im FeldIdP-Name . Wählen Sie eine
6. Name ID , um Benutzer von ADSelfService Plus mit Remote Access Plus zuzuordnen. Der Benutzername ist die Standardoption. Konfiguration durch Hochladen
7. Im Bereich Im Feld können Sie entweder die Metadatendatei des Identitätsanbieters hochladen oder die Informationen des Identitätsanbieters mit einem Zertifikat konfigurieren. Um die Option zu verwenden, wählen Sie.
• . Klicken Sie auf konfigurieren. Durchsuchen konfigurieren.und laden Sie die in Schritt 5a der Voraussetzungen heruntergeladene Metadatendatei hoch. Wenn Sie sich entscheiden, die Informationen des Identitätsanbieters mit einem Zertifikat zu konfigurieren, klicken Sie auf.

• Zertifikat auswählen und geben Sie den Wert ein, der in Login-URL Schritt 5b der Voraussetzungen kopiert wurde..
• Klicken Sie auf Schritt 5a der Voraussetzungen und laden Sie die X.509-Zertifikatdatei hoch, die in kopiert wurde..

8. heruntergeladen wurde.

Klicken Sie auf Speichern.

1. ADSelfService Plus (Identitätsanbieter) Konfigurationsschritte
2. Wechseln Sie zur Remote Access Plus-Konfigurationsseite von ADSelfService Plus. Geben Sie den Anwendungsnamen und die.
3. Wechseln Sie zur Remote Access Plus-Konfigurationsseite von ADSelfService Plus. Beschreibung Domainnamen Ihres Remote Access Plus-Kontos ein. Zum Beispiel, wenn Sie sich mit johndoe@remoteaccessplus.com
4. Im Bereich bei Remote Access Plus anmelden, dann ist remoteaccessplus.com der Domainname. Wählen Sie im Feld

HinweisRichtlinien zuweisen die Richtlinien aus, für die SSO aktiviert werden soll..

5. : ADSelfService Plus ermöglicht es Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen Wählen Sie die Registerkarte SAML.
6. Im Bereich Assertion Consumer URL und aktivieren Sie Single Sign-On aktivieren.
7. Im Bereich . Geben Sie die in Schritt 3 der Remote Access Plus-Konfiguration Single Sign-On aktivieren.
8. Im Bereich kopierte Assertion Consumer URL im Feld ein. Geben Sie den in

HinweisSchritt 3 der Remote Access Plus-Konfiguration kopierten Entity Id-Wert im Feld Entity ID

9. Klicken Sie auf ein..

Wählen Sie im Feld

HinweisName ID Format