SAML SSO für UserEcho konfigurieren

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On-Funktionalität zwischen ADSelfService Plus und UserEcho.

Voraussetzung

1. Melden Sie sich als Administrator bei ADSelfService Plus an.
2. Navigieren Sie zu  Konfiguration → Self-Service → Password Sync/Single Sign On → Anwendung hinzufügen, und wählen Sie UserEcho aus den angezeigten Anwendungen aus.
   Hinweis: Sie können die UserEcho benötigte Anwendung auch über die Suchleiste im linken Bereich oder die alphabetische Navigation im rechten Bereich finden.
3. Klicken Sie auf SSO-Zertifikat herunterladen Link in der oberen rechten Bildschirmecke.
4. Kopieren Sie im erscheinenden Pop-up die Login-URL, Logout-URL und laden Sie das SSO-Zertifikat herunter, indem Sie auf die Zertifikat herunterladen Schaltfläche klicken.

UserEcho (Service Provider) Konfigurationsschritte

1. Melden Sie sich mit Administratoranmeldedaten am UserEcho Portal an.

2. Klicken Sie auf Profil oben rechts und wählen Sie Einrichtung

   

3. Wählen Sie Integrationen im linken Bereich und klicken Sie auf Single Sign-On (SAML).

   

4. Geben Sie in der SAML SSO URL, die in Schritt 4 der Voraussetzung kopierte Login-URL ein..

5. Öffnen Sie das in Schritt 4 der Voraussetzung heruntergeladene SSO-Zertifikat (rsacert.pem) und fügen Sie dessen Inhalt in das X.509 Zertifikat Feld ein.

   

6. Klicken Sie auf Speichern.

7. Navigieren Sie zu Projekt → Anmeldeeinstellungen im linken Bereich.

   

8. Geben Sie in der Wählen Sie im Feld Anmeldetyp die Option SAML-Weiterleitung

   
9. Klicken Sie auf aus dem Dropdown-Menü aus. Speichern

, um die Konfiguration abzuschließen.

1. ADSelfService Plus (Identity Provider) Konfigurationsschritte
2. Wechseln Sie nun zur UserEcho-Konfigurationsseite von ADSelfService Plus. Geben Sie den Anwendungsnamen und.
3. Geben Sie in der die Beschreibung im Feld Richtlinien zuweisen ein, wählen Sie die Richtlinien aus, für die SSO aktiviert werden soll.
   Hinweis:ADSelfService Plus ermöglicht das Erstellen von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu Konfiguration → Self-Service → Richtlinienkonfiguration → Neue Richtlinie hinzufügen.
4. Wählen Sie Single Sign-On aktivieren.
5. Wechseln Sie nun zur UserEcho-Konfigurationsseite von ADSelfService Plus. Domänenname Ihres UserEcho Kontos. Zum Beispiel, wenn Sie sich mit johndoe@thinktodaytech.com bei UserEcho anmelden, ist thinktodaytech.com der Domänenname.
6. Geben Sie in der Geben Sie im Feld SP-Identifikator den Domänennamen Ihres UserEcho-Kontos ein. Beispiel:
7. Geben Sie in der Wenn Ihre UserEcho-Domänen-URL https://test.userecho.com ist, lautet Ihr SP-Identifikator test. Wählen Sie im Feld

Name ID Formatdas Format für den Benutzeranmeldeattributwert, das für die Anwendung spezifisch ist. Hinweis : Verwenden Sie

8. Klicken Sie auf Nicht spezifiziert

als Standardoption, wenn Sie sich über das Format des für die Anwendung verwendeten Anmeldeattributwerts nicht sicher sind.

Hinweis: Anwendung hinzufügen