Konfiguration von SAML SSO für ManageEngine ServiceDesk Plus (On-Premises)

Die folgenden Schritte helfen Ihnen, die Single Sign-On-Funktionalität zwischen ADSelfService Plus und ServiceDesk Plus zu konfigurieren.

Voraussetzung

1. Stellen Sie sicher, dass der ADSelfService Plus-Server über eine HTTPS-Verbindung (Zugriffs-URL muss als HTTPS konfiguriert sein) erreichbar ist.
2. Melden Sie sich als Administrator bei ADSelfService Plus an.
3. Navigieren Sie zu Configuration → Self-Service → Password Sync/Single Sign On → Add Applicationund wählen Sie ServiceDesk Plus aus den angezeigten Anwendungen aus.
Hinweis: Sie können auch ServiceDesk Plus über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.
4. Klicken Sie auf IdP Details in der oberen rechten Bildschirmecke.
5. Kopieren Sie im angezeigten Popup die Login URL und die Logout URL, die bei der Konfiguration von ServiceDesk Plus verwendet werden.
6. Laden Sie das SSO-Zertifikat herunter, indem Sie auf den Download X509-Certificate Link klicken.

ServiceDesk Plus (Service Provider) Konfigurationsschritte

1. Melden Sie sich bei ServiceDesk Plus mit Administrator-Anmeldedaten an.
2. Klicken Sie auf das Admin Symbol in der oberen rechten Ecke.
3. Navigieren Sie zu Users → SAML Single Sign On.

4. Unter dem Configuration Tab, navigieren Sie zum Abschnitt Configure Identity Provider Details .
5. Fügen Sie im Login URL Feld die Login URL aus Schritt 5 der Voraussetzungen ein..
6. Fügen Sie im Logout URL Geben Sie im Schritt 5 der Voraussetzungen ein..
HinweisFeld die Logout URL aus Logout URL ein: Das Login URL und die Logout URL ist optional und kann übersprungen werden, wenn kein Single Logout (automatisches Ausloggen aus ADSelfService Plus beim Ausloggen aus ServiceDesk Plus) erforderlich ist. Die Werte müssen gültige Domainnamen sein. Unterstützte URL-Formate sind z. B.: selfservice.com oder.
7. Fügen Sie im selfservice.in Wählen Sie im Dropdown-Feld Name ID format die Option
8. Fügen Sie im E-Mail-Adresse aus der Liste. Wählen Sie im Dropdown-Feld die Option
9. Algorithm die Option RSA_SHA256 . Klicken Sie auf die Schaltfläche
10. Klicken Sie auf Choose File.

11. und wählen Sie die Datei aus, die Sie in

12. Schritt 6 der Voraussetzungen heruntergeladen haben, um sie hochzuladen. Speichern
13. Nach Eingabe der Identity Provider Details schalten Sie den Schalter um, um SAML Single Sign-On zu aktivieren. Wenn Benutzer sich nur über SAML Single Sign-On bei ServiceDesk Plus anmelden sollen, aktivieren Sie die Option Collapse the login form by default . Um Benutzern die Wahl zwischen Anmeldung mit ihren Anmeldedaten oder SAML Single Sign-On zu ermöglichen, deaktivieren Sie diese Option. Kopieren Sie die Werte von Assertion Consumer URL und

Entity ID

1. aus dem Abschnitt
2. Service Provider Details ; diese werden später benötigt. und die ADSelfService Plus (Identity Provider) Konfigurationsschritte.
3. Fügen Sie im Wechseln Sie zur ServiceDesk Plus-Konfigurationsseite in ADSelfService Plus. Geben Sie im Feld
HinweisApplication Name Description.
4. Fügen Sie im Assign Policies die Richtlinien ein, für die SSO aktiviert werden soll. Hinweis: ADSelfService Plus ermöglicht die Erstellung von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu Configuration → Self-Service → Policy Configuration → Add New Policy
5. Fügen Sie im Wenn Benutzer sich nur über SAML Single Sign-On bei ServiceDesk Plus anmelden sollen, aktivieren Sie die Option . Aktivieren Sie auf der ServiceDesk Plus-Konfigurationsseite im Abschnitt.
6. Fügen Sie im . Um Benutzern die Wahl zwischen Anmeldung mit ihren Anmeldedaten oder SAML Single Sign-On zu ermöglichen, deaktivieren Sie diese Option. SAML Aktivieren Sie auf der ServiceDesk Plus-Konfigurationsseite im Abschnitt.
7. Fügen Sie im das Kontrollkästchen Enable Single Sign-On

Hinweis. Geben Sie im Feld Assertion Consumer URL

8. Klicken Sie auf die in.


Schritt 13 der ServiceDesk Plus-Konfiguration