Configuration du single sign-on

Remarque : Le SSO pour les applications est disponible uniquement avec Endpoint MFA.

En plus d’éliminer le besoin de plusieurs identifiants et mots de passe, le single sign-on (SSO) d’ADSelfService Plus simplifie l’expérience de connexion des utilisateurs et améliore la sécurité. Il utilise les identifiants Active Directory (AD) pour vérifier l’identité des utilisateurs, ainsi que des politiques basées sur les unités organisationnelles (OU) et groupes pour contrôler l’accès à diverses applications cloud.

ManageEngine ADSelfService Plus prend en charge deux protocoles SSO largement utilisés :

• SAML
• OAuth/OpenID Connect

Tous les accès utilisateur aux applications via SSO sont enregistrés et peuvent être audités à l’aide du Rapport d’audit d’accès aux applications.

Mise en favoris des applications

La fonctionnalité Mise en favoris permet aux administrateurs de mettre en favoris une application qui ne prend pas en charge le SSO, offrant ainsi un moyen pratique d’intégrer des applications externes ne supportant pas les protocoles—comme SAML, OAuth ou OIDC—dans le portail utilisateur.

Pour ce faire, suivez ces étapes :

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.

2. Accédez à Password Sync/Single Sign On > Add Application > Custom Application.
3. Saisissez votre Nom de l’application et Description.
4. Téléchargez une image pour l’icône de l’application dans les deux tailles.
5. Dans le menu déroulant Sélectionnez la méthode de connexion sélectionnez Favoris.
6. Saisissez l’URL de connexion de l’application dans le champ URL de connexion .

Une fois que le favori est configuré, les utilisateurs peuvent simplement cliquer sur l’application dans le portail utilisateur et cela les mènera à la page de connexion de l’application. Ils doivent ensuite s’authentifier avec les identifiants avec lesquels ils se sont enregistrés sur l’application.