Konfigurieren von SAML SSO für SumoLogic

Diese Schritte führen Sie durch die Einrichtung der Single-Sign-On-Funktionalität zwischen ADSelfService Plus und SumoLogic.

Voraussetzung

1. Melden Sie sich bei ADSelfService Plus als Administrator an.
2. Navigieren Sie zu  Konfiguration → Self-Service → Password Sync/Single Sign On → Anwendung hinzufügen, und wählen Sie SumoLogic aus den angezeigten Anwendungen aus.
   Hinweis: Sie können die SumoLogic Anwendung, die Sie benötigen, auch über die Suchleiste im linken Bereich oder die alphabetisch geordnete Navigation im rechten Bereich finden.
3. Klicken Sie auf IdP Details in der oberen rechten Ecke des Bildschirms.
4. Kopieren Sie im eingeblendeten Pop-up die Login URL und laden Sie das SSO-Zertifikat herunter, indem Sie auf die Download SSO Certificate Schaltfläche klicken.

SumoLogic (Service Provider) Konfigurationsschritte

1. Melden Sie sich mit Administrator-Anmeldedaten beim SumoLogic Portal an.

2. Navigieren Sie zu Manage → Security.

   

3. Klicken Sie auf die SAML Schaltfläche in der oberen rechten Ecke des Bildschirms.

   
4. Geben Sie im Feld Konfigurationsname einen Identifikationsnamen ein.

5. Geben Sie in den Feldern Issuer und Authn Request URL die Login URL ein, die Sie in Schritt 4 der Voraussetzung.

   Hinweis: kopiert haben.
   
6. Die Login URL muss im Format https://domainname.com/* vorliegen. Öffnen Sie das heruntergeladene SSO-Zertifikat (rsacert.pem) aus Schritt 4 der Voraussetzung und fügen Sie dessen Inhalt im Feld X.509 Zertifikat
7. ein. Wählen Sie im Feld Email-Attribut
8. „Use SAML subject“. Aktivieren Sie das Kontrollkästchen neben SP initiated Login Configuration im Feld Rollen. Geben Sie im Feld Login Pfad
9. Klicken Sie auf einen Anmeldepfad ein (beispielsweise: sspsso). Speichern
10. Klicken Sie auf die SAML Schaltfläche in der oberen rechten Ecke des Bildschirms.

11. , um die Konfiguration abzuschließen. Kopieren Sie den Wert im Feld X.509 Zertifikat

    

Authentication Request

1. ADSelfService Plus (Identity Provider) Konfigurationsschritte SumoLogic Wechseln Sie nun zur
2. Konfigurationsseite von ADSelfService Plus. Geben Sie den und Anwendungsnamen.
3. Geben Sie im Feld Beschreibung Richtlinien zuweisen
   Hinweis:ein, und wählen Sie die Richtlinien aus, für die SSO aktiviert werden soll. ADSelfService Plus ermöglicht die Erstellung von Richtlinien basierend auf OU und Gruppen für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu.
4. Konfiguration → Self-Service → Richtlinienkonfiguration → Neue Richtlinie hinzufügen Wählen Sie.
5. Konfigurationsseite von ADSelfService Plus. Single Sign-On aktivieren Domänenname SumoLogic Ihres Kontos. Wenn Sie sich beispielsweise mit johndoe@thinktodaytech.com
6. Geben Sie im Feld bei SumoLogic anmelden, ist thinktodaytech.com der Domänenname. Geben Sie im Feld SAML Redirect URL den Wert ein, den Sie in.
7. Geben Sie im Feld Schritt 11 der SumoLogic Konfiguration kopiert haben.

Wählen Sie im Feld Name ID Formatdas Format für den Anmeldeattributwert des Benutzers, das für die Anwendung spezifisch ist. Hinweis: Verwenden Sie

8. Klicken Sie auf Unspecified

als Standardoption, wenn Sie sich bezüglich des Formats des von der Anwendung genutzten Anmeldeattributwerts unsicher sind.

Hinweis: Anwendung hinzufügen