Konfigurieren von SAML SSO für Syncplicity

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On-Funktionalität zwischen ADSelfService Plus und Syncplicity

Voraussetzung

1. Melden Sie sich als Administrator bei ADSelfService Plus an.
2. Navigieren Sie zu Konfiguration → Self-Service → Password Sync/Single Sign On → Anwendung hinzufügen, und wählen Sie Syncplicity aus den angezeigten Anwendungen aus.
   Hinweis: Sie können die Syncplicity Anwendung, die Sie benötigen, auch über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.
3. Klicken Sie auf IdP-Details in der oberen rechten Ecke des Bildschirms.
4. Kopieren Sie im erscheinenden Pop-up-Fenster die Werte vonLogin URL undLogout URL, und klicken Sie aufZertifikat herunterladen und speichern Sie die Zertifikatsdatei (PEM-Datei). Diese Werte und die Datei benötigen wir in späteren Schritten.

Syncplicity (Service Provider)-Konfigurationsschritte

1. Melden Sie sich nun bei Ihrem Syncplicity Administratorkonto an.
2. Navigieren Sie zuAdmin → Einstellungen.

3. UnterKontokonfiguration, klicken Sie aufBenutzerdefinierte Domain und Single Sign-On.

   

4. Notieren Sie den Wert, den Sie im FeldBenutzerdefinierte Domaineingeben. Dieser Wert wird als Eingabe für das FeldBenutzerdefinierte Domain in ADSelfService Plus.

   
5. UnterSingle Sign-On-Status, klicken Sie aufAktiviert.
6. Fügen Sie in den Feldern Entity Id undAnmeldeseiten-URL den Wert ein, den Sie inLogin URL Schritt 4 der Voraussetzungengespeichert haben..
7. Im FeldLogout-Seiten-URLfügen Sie dasLogout URL Schritt 4 der Voraussetzungengespeichert haben..
8. Im FeldIdentity Provider Zertifikat ein., klicken Sie aufDatei auswählen undLaden Sie die PEM-Datei hoch, die Sie in Schritt 4 gespeichert haben.gespeichert haben..
9. Aktivieren SieSilent Onboarding aktivieren – Benutzer automatisch aktivieren und Willkommens-E-Mail unterdrücken (nicht für Selbstregistrierung gültig), wenn Sie die Just-in-time-Bereitstellung von Benutzern aktivieren möchten.
10. Klicken Sie aufSpeichern der Änderungen.

ADSelfService Plus (Identity Provider)-Konfigurationsschritte

1. Wechseln Sie nun zur Syncplicity-Konfigurationsseite von ADSelfService Plus.
2. Geben Sie den Anwendungsnamen und die Beschreibung.
3. ein. Wählen Sie im Feld Richtlinien zuweisen
   Hinweis:die Richtlinien aus, für die SSO aktiviert werden soll. ADSelfService Plus ermöglicht das Erstellen von Richtlinien basierend auf OU und Gruppen für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu.
4. Konfiguration → Self-Service → Richtlinienkonfiguration → Neue Richtlinie hinzufügen Aktivieren Sie.
5. Geben Sie den Single Sign-On aktivieren Domänenname Syncplicity Ihres Kontos. Zum Beispiel, wenn Sie sich mit johndoe@thinktodaytech.com
6. bei Syncplicity anmelden, dann ist thinktodaytech.com der Domänenname. Benutzerdefinierte Domain Geben Sie denWert ein, den Sie in.
7. ein. Schritt 4 der Syncplicity-Konfiguration gespeichert haben.

Wählen Sie im FeldName ID-Format das Format für den Anmeldeattributwert des Benutzers, das für die Anwendung spezifisch ist. Hinweis:

8. Klicken Sie aufVerwenden Sie

Unspecified

Hinweis: als Standardoption, wenn Sie sich über das Format des Anmeldeattributwerts der Anwendung nicht sicher sind.