SAML single sign-on
Hjem » Funktioner » Single Sign-On til brugerdefinerede applikationer

Enkeltlogon til SAML-aktiverede brugerdefinerede applikationer

Nutidens arbejdsmiljø kræver, at brugerne skal udføre mange logins for at udføre deres arbejde. Administrationen af adgangskoder kan hurtigt blive uoverskuelig i takt med, at der kommer nye applikationer til. Med enkeltlogon (SSO) behøver brugerne ikke at huske alle deres forskellige adgangskoder – i stedet kan de få adgang til flere applikationer med et enkelt klik.

De fleste cloudapplikationer har indbygget understøttelse af enkeltlogon, men forholder det sig sådan med dine brugerdefinerede virksomhedsapplikationer? Hvordan stiller du enkeltlogon til rådighed for disse applikationer? Det er ganske enkelt: Enkeltlogon i ADSelfService Plus.

ADSelfService Plus muliggør enkeltlogon baseret på Active Directory for alle applikationer, der understøtter SAML (Security Assertion Markup Language). Hvis din interne, brugerdefinerede applikation understøtter SAML, betyder det, at du kan bruge ADSelfService Plus til at muliggøre enkeltlogon for den pågældende applikation.

Sikker adgang til enhver SAML-baseret applikation med et enkelt klik

ADSelfService Plus integrerer din SAML-aktiverede applikation med Active Directory for at muliggøre enkeltlogon. Brugerne skal blot logge ind på deres Windows-enhed én gang med deres adgangsoplysninger til Active Directory-domænet. Når de er logget ind, kan de nemt få adgang til enhver SAML-aktiveret virksomhedsapplikation, der er konfigureret med enkeltlogon i ADSelfService Plus, helt uden at skulle indtaste deres brugernavn og adgangskode.

ADSelfService Plus understøtter både et enkeltlogon-flow, der er igangsat af en tjenesteudbyder, og et enkeltlogon-flow, der er igangsat af en identitetsudbyder. Få mere at vide om, hvordan ADSelfService Plus muliggør enkeltlogon via SAML-godkendelse.

Hvis du er klar til at gå i gang, får du her en trinvis vejledning i, hvordan du konfigurerer enkeltlogon til dine brugerdefinerede SAML-aktiverede virksomhedsapplikationer via ADSelfService Plus.

Konfiguration af enkeltlogon til brugerdefinerede applikationer

Trinnene nedenfor vejleder dig i at konfigurere enkeltlogon til dine brugerdefinerede SAML-applikationer via ADSelfService Plus.

Forudsætninger

  1. Log ind på virksomhedsapplikationen (tjenesteudbyderen).
  2. Hent metadatafilen eller enheds-id/SAML-omdirigerings-URL'en og Assertion Consumer Service-URL'en (ACS) i virksomhedsapplikationen.

Konfiguration i ADSelfService Plus

  1. Download og installer ADSelfService Plus, hvis du ikke allerede har gjort det.
  2. Log ind på ADSelfService Plus-webkonsollen som administrator.
  3. Gå til Adgangskodesynkronisering/enkeltlogon > Tilføj applikation > Brugerdefineret applikation.
  4. Indtast applikationsnavnet og beskrivelsen.
  5. Indtast domænenavnet på din e-mailadresse i feltet Domænenavn. Hvis du f.eks. bruger johndoe@mydomain.com til at logge ind, er mydomain.com domænenavnet.
  6. Upload et billede til appikonet i begge størrelser.
  7. Angiv en passende indstilling for det understøttede enkeltlogon-flow.
    Bemærk: Vi anbefaler, at du kontakter din tjenesteudbyder og får bekræftet det understøttede enkeltlogon-flow, før du vælger indstillingen Understøttet enkeltlogon-flow.
  8. Automatisk konfiguration: Hvis du har downloadet de metadata, der er beskrevet i trin 2 i afsnittet Forudsætninger, skal du uploade den downloadede metadatafil i feltet Upload metadata eller følge trin 9 nedenfor.
  9. Manuel konfiguration: På baggrund af det enkeltlogon-flow, du tidligere har valgt, skal du indtaste de nødvendige oplysninger.
    • Hvis du har valgt et flow, der er igangsat af tjenesteudbyderen:
      • Indtast den SAML-omdirigerings-URL, som din udbyder af applikationstjenester angiver i feltet SAML-omdirigerings-URL. URL-værdien kan findes på applikationens standardloginside eller på konfigurationssiden for enkeltlogon.
      • Indtast den ACS-URL, som din udbyder af applikationstjenester angiver i feltet ACS-URL. Denne værdi kan også findes på applikationens konfigurationsside for enkeltlogon.
    • Hvis du har valgt et flow, der er igangsat af identitetsudbyderen:
      • Indtast den ACS-URL, som din udbyder af applikationstjenester angiver i feltet ACS-URL. Denne værdi kan også findes på applikationens konfigurationsside for enkeltlogon.
      • Indtast det enheds-id, som din udbyder af applikationstjenester angiver i feltet Enheds-id. Denne værdi kan også findes på applikationens konfigurationsside for enkeltlogon.
  10. Under udbyderindstillinger:
    • Vælg RSA-SHA1- eller RSA-SHA256-algoritmen afhængigt af den kryptering, din applikation understøtter.
    • Vælg et SAML-svar (underskrevet/ej underskrevet).
    • Vælg den XML-kanoniseringsmetode, der skal bruges. Kanoniseringsmetoden er processen, som identitetsudbyderen og tjenesteudbyderen benytter til at konvertere XML-indhold til et standardiseret format. Den algoritme, du vælger, bruges til at underskrive SAML-svaret og -udsagnet.
  11. Klik på Opret brugerdefineret applikation.
Bemærk: Kontakt din tjenesteudbyder for at få identificeret det understøttede enkeltlogon-flow og SAML-svaret. SAML-udsagnet bliver som standard underskrevet.

Single sign-on for SAML-enabled custom applications

Fordele

Understøtter enhver SAML-aktiveret app: Hvis din applikation er SAML-aktiveret, kan du nemt aktivere enkeltlogon for den pågældende applikation via ADSelfService Plus.

Forbedrer sikkerheden: ADSelfService Plus understøtter totrinsbekræftelse for enkeltlogon, og det giver et ekstra lag af beskyttelse til dine applikationer.

Adgang med et enkelt klik: ADSelfService Plus forbedrer brugeroplevelsen ved at overflødiggøre nødvendigheden af at logge ind flere gange i løbet af en arbejdsdag blot for at få adgang til forskellige applikationer.

Mindsket arbejdsbyrde for IT: Med ADSelfService Plus behøver IT-administratorer ikke at tage sig af opkald til helpdesk angående adgangskoder eller administration af identiteter på tværs af flere tjenester.

Muliggør enkeltlogon til alle lokale apps og cloudapps via SAML-enkeltlogon.

Få din gratis prøveperiode  
De vigtigste funktioner i ADSelfService Plus

Selvbetjening af adgangskoder

Giv brugere af Active Directory mulighed for selvbetjente nulstillinger af adgangskoder og oplåsning af konti, så de slipper for lange opkald til helpdesk.

Én identitet med enkeltlogon (SSO)

Med et enkelt klik får du problemfri adgang til mere end 100 cloudapplikationer. Med enkeltlogon til virksomheder kan brugerne få adgang til alle deres cloudapplikationer via deres adgangsoplysninger til Active Directory.

Meddelelse om udløb af adgangskode og konto

Giv brugere af Active Directory besked om via e-mail og sms, at deres adgangskode og konto snart udløber.

Synkronisering af adgangskoder

Synkroniser Windows Active Directory-brugeres adgangskoder og kontoændringer på tværs af flere systemer automatisk, herunder Microsoft 365, Google Workspace, IBM iSeries og mange flere.

Funktion til håndhævelse af politik for adgangskoder

Stærke adgangskoder modstår forskellige hackingtrusler. Sørg for, at brugere af Active Directory overholder reglerne for adgangskoder ved at vise kravene til, hvor vanskelige adgangskoderne skal være.

Selvopdatering af mapper og søgning efter virksomhedsmapper

Gør det muligt for brugere af Active Directory selv at opdatere deres seneste oplysninger. Hurtige søgefunktioner hjælper administratorer med at finde oplysninger via søgenøgler såsom kontaktnumre.