Konfigurieren von SAML SSO für Samanage

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On-Funktionalität zwischen ADSelfService Plus und Samanage.

Voraussetzung

1. Melden Sie sich bei ADSelfService Plus als Administrator an.
2. Navigieren Sie zu  Konfiguration → Self-Service → Passwort-Synchronisierung/Single Sign On → Anwendung hinzufügen, und wählen Sie Samanage aus den angezeigten Anwendungen aus.
   Hinweis: Sie können auch die Samanage Anwendung, die Sie benötigen, über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.
3. Klicken Sie auf IdP-Details in der oberen rechten Ecke des Bildschirms.
4. Kopieren Sie im erscheinenden Popup die Login-URL, Logout-URL, Fehler-/Hilfe-URL und laden Sie das SSO-Zertifikat herunter, indem Sie auf die Schaltfläche Download SSO Certificate klicken.

Samanage (Service Provider) Konfigurationsschritte

1. Melden Sie sich im Samanage Portal mit Administrator-Anmeldedaten an.

2. Wählen Sie Einrichtung im linken Bereich aus.

   

3. Wählen Sie Single Sign-On aus der angezeigten Optionsliste.

   
4. Markieren Sie im Bereich Anmeldung über SAML das Kontrollkästchen neben dem Feld Single Sign-On mit SAML aktivieren .

5. Markieren Sie im Bereich Geben Sie im Feld Identity Provider URL die Login-URL ein, die Sie in.

   

6. Schritt 4 der Voraussetzungen ein, die Sie in kopiert haben. Öffnen Sie das heruntergeladene SSO-Zertifikat (rsacert.pem) in .

   
7. Klicken Sie auf und fügen Sie dessen Inhalt im Feld x.509 Zertifikat

8. ein. Aktualisieren Sie die Einstellungen, um die Konfiguration abzuschließen. Kopieren Sie die

   

Login-URL. Verwenden Sie diese Adresse, um Ihre Benutzer weiterzuleiten.

1. Diese wird in späteren Schritten benötigt.
2. ADSelfService Plus (Identity Provider) Konfigurationsschritte Wechseln Sie nun zur Samanage-Konfigurationsseite in ADSelfService Plus. Geben Sie den Anwendungsnamen.
3. Markieren Sie im Bereich und die Beschreibung
   Hinweis:ein. Im Feld Richtlinien zuweisen wählen Sie die Richtlinien aus, für die SSO aktiviert werden soll..
4. Wählen Sie ADSelfService Plus ermöglicht Ihnen die Erstellung von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, navigieren Sie zu.
5. ADSelfService Plus (Identity Provider) Konfigurationsschritte Konfiguration → Self-Service → Richtlinienkonfiguration → Neue Richtlinie hinzufügen Single Sign-On aktivieren Samanage Domänenname Ihres Kontos. Beispielsweise, wenn Sie sich mit
6. johndoe@thinktodaytech.com bei Samanage anmelden, dann ist thinktodaytech.com der Domänenname. Geben Sie dieSAML-Weiterleitungs-URL
7. Markieren Sie im Bereich ein, die Sie in Schritt 8 der Samanage-Konfiguration gespeichert hatten.

Wählen Sie im FeldName ID Format das Format für den Benutzeranmeldeattributwert, der für die Anwendung spezifisch ist. Hinweis:

8. Klicken Sie auf Verwenden Sie.