Konfiguration von SAML SSO für ManageEngine Vulnerability Manager Plus

Die folgenden Schritte helfen Ihnen, Single Sign-On (SSO) für Vulnerability Manager Plus von ADSelfService Plus zu aktivieren.

Voraussetzungen

1. Stellen Sie sicher, dass der ADSelfService Plus-Server über eine HTTPS-Verbindung (die Zugriffs-URL muss als HTTPS konfiguriert sein) erreichbar ist.
2. Melden Sie sich als Administrator bei ADSelfService Plus an.
3. Navigieren Sie zu Konfiguration > Self-Service > Passwort-Synchronisierung/Single Sign On > Anwendung hinzufügenund wählen Sie Vulnerability Manager Plus aus den angezeigten Anwendungen aus.

Hinweis: Sie können auch Vulnerability Manager Plus über die Suchleiste im linken Bereich oder die alphabetische Navigation im rechten Bereich finden.

4. Klicken Sie auf der Konfigurationsseite von Vulnerability Manager Plus auf IdP Details in der oberen rechten Bildschirmecke. Ein Pop-up erscheint.
5. Sie können die Identitätsanbieter-Details entweder durch Hochladen der Metadatendatei oder durch manuelle Eingabe konfigurieren.
• Hochladen der Metadatendatei: Klicken Sie auf den Download IdP Metadata Link, um die Metadatendatei herunterzuladen, die während der Konfiguration von Vulnerability Manager Plus hochgeladen wird.
• Für manuelle Konfiguration: Kopieren Sie die Login URL, welche während der Konfiguration von Vulnerability Manager Plus verwendet wird. Laden Sie das SSO-Zertifikat herunter, indem Sie auf den Download X.509 Certificate Link klicken.

Konfigurationsschritte für Vulnerability Manager Plus (Service Provider)

1. Melden Sie sich mit Administratoranmeldeinformationen bei Vulnerability Manager Plus an.
2. Navigieren Sie zu Admin > SAML Authentication.

3. Kopieren Sie die Werte der Entity Id und der Assertion Consumer URL aus dem Abschnitt Service Provider Details ; diese werden später verwendet.

4. Im Abschnitt Identity Provider Details wählen Sie Andere aus dem im Dropdown-Menü IdP auswählen. Geben Sie einen Namen für ADSelfService Plus ein (z.B.
5. ADSSP ) im FeldIdP Name. Wählen Sie einen
6. Name ID , um Benutzer von ADSelfService Plus mit Vulnerability Manager Plus abzugleichen. Der Benutzername ist die Standardoption. Konfiguration durch Hochladen
7. Im Im Feld können Sie entweder die Metadatendatei des Identitätsanbieters hochladen oder die Informationen des Identitätsanbieters mit einem Zertifikat konfigurieren. Um die Option zu verwenden, wählen Sie.
• . Klicken Sie auf konfigurieren. Durchsuchen konfigurieren.und laden Sie die in Schritt 5a der Voraussetzungen heruntergeladene Metadatendatei hoch. Wenn Sie die Informationen des Identitätsanbieters mit einem Zertifikat konfigurieren möchten, klicken Sie auf.

• Zertifikat auswählen und geben Sie den Wert ein, der in Schritt 5b der Voraussetzungen Login URL kopiert wurde. Klicken Sie auf.
• Speichern Schritt 5a der Voraussetzungen und laden Sie die im Schritt 5b heruntergeladene X.509-Zertifikatdatei hoch. Klicken Sie auf.

8. Speichern Konfigurationsschritte für ADSelfService Plus (Identitätsanbieter).

Wechseln Sie zur Vulnerability Manager Plus Konfigurationsseite von ADSelfService Plus.

1. Geben Sie den
2. Anwendungsnamen und die Beschreibung des Domainnamens Ihres Vulnerability Manager Plus-Kontos ein. Zum Beispiel, wenn Sie sich mit.
3. Anwendungsnamen johndoe@vmp.com bei Vulnerability Manager Plus anmelden, ist vmp.com der Domainname. Weisen Sie im Feld Richtlinien zu
4. Im die Richtlinien zu, für die SSO aktiviert werden soll. : ADSelfService Plus ermöglicht die Erstellung von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zu

HinweisKonfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen Wählen Sie den.

5. SAML Tab und aktivieren Sie das Feld Single Sign-On aktivieren . Geben Sie die in.
6. Im Assertion Consumer URL Schritt 3 der Vulnerability Manager Plus Konfiguration kopierte Assertion Consumer URL ein..
7. Im Geben Sie im Feld Entity ID kopierte Assertion Consumer URL ein..
8. Im den kopierten Entity Id-Wert ein. Wählen Sie im Feld

HinweisName ID Format das Format für den Benutzeranmeldeattributwert, der für die jeweilige Anwendung spezifisch ist. : Verwenden Sie

9. Speichern Unspecified.

als Standardoption, wenn Sie sich nicht sicher sind, welches Format vom Anmeldeattribut der Anwendung verwendet wird.

HinweisAnwendung hinzufügen