Configuration de la SSO SAML pour ManageEngine Access Manager Plus

Les étapes suivantes vous aideront à activer la connexion unique (SSO) vers Access Manager Plus depuis ADSelfService Plus.

  1. Assurez-vous que le serveur ADSelfService Plus est accessible via une connexion HTTPS (l’URL d’accès doit être configurée en HTTPS).
  2. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
  3. Accédez à Configuration > Self-Service > Password Sync/Single Sign On > Ajouter une application, puis sélectionnez Access Manager Plus parmi les applications affichées.

    4. Remarque: Vous pouvez également trouver Access Manager Plus via la barre de recherche située dans le volet de gauche ou l’option de navigation alphabétique dans le volet de droite.

  4. Sur la page de configuration d’Access Manager Plus, cliquez sur Détails IdP dans le coin supérieur droit de l’écran. Une fenêtre contextuelle apparaîtra.
  5. Vous pouvez configurer les détails du fournisseur d’identité dans Access Manager Plus en téléchargeant le fichier de métadonnées ou en saisissant les informations manuellement.
    • Téléchargement du fichier de métadonnées: Téléchargez le fichier de métadonnées à télécharger lors de la configuration d’Access Manager Plus en cliquant sur le lien Télécharger les métadonnées IdP .
    • Pour la configuration manuelle: Copiez l’ID d’entité, l’URL de connexion, et l’URL de déconnexion, qui seront utilisés lors de la configuration d’Access Manager Plus. Téléchargez le certificat SSO en cliquant sur Télécharger le certificat X.509 .
Configuration de la SSO SAML pour ManageEngine Access Manager Plus

Étapes de configuration d’Access Manager Plus (fournisseur de service)

  1. Connectez-vous à Access Manager Plus avec des identifiants d’administrateur.
  2. Accédez à Admin > SAML Single Sign-On.
    3. Configuration de la SSO SAML pour ManageEngine Access Manager Plus
  3. Copiez les valeurs de l’ID d’entité et de l’URL du consommateur d’assertion de la section Détails du fournisseur de service ; elles seront utilisées ultérieurement.
    4. Configuration de la SSO SAML pour ManageEngine Access Manager Plus
  4. Dans la section Configurer les détails du fournisseur d’identité , vous pouvez soit choisir l’option Télécharger le fichier de métadonnées IdP , soit l’option Configurer les informations IdP manuellement .
    • Si vous choisissez l’option Télécharger le fichier de métadonnées IdP , téléchargez le fichier de métadonnées téléchargé à l’étape 5a des prérequis et cliquez sur Télécharger . Si vous choisissez l’option.
      • Configuration de la SSO SAML pour ManageEngine Access Manager Plus
    • Si vous choisissez l’option Configurer les informations IdP manuellement , collez la valeur de l’ID d’entité copiée à l’étape 5b des prérequis dans le champ Émetteur. Dans le champ URL de connexion IdP
    • Dans la section , saisissez la valeur de l’URL de connexion copiée à l’étape 5b. Choisissez l’option dans le champ Émetteur..
    • HTTP-Redirect binding dans le champ Liaison de protocole . Dans le champ URL de déconnexion IdP
    • Dans la section , saisissez la valeur de l’URL de déconnexion copiée à l’étape 5b. Remarque : dans le champ Émetteur..

      • RemarqueCette étape est facultative et peut être ignorée si la déconnexion unique (déconnexion automatique d’ADSelfService Plus lors de la déconnexion d’Access Manager Plus) n’est pas requise. l’URL de déconnexion Cliquez sur

    • Enregistrer ..
      • Configuration de la SSO SAML pour ManageEngine Access Manager Plus
    • Dans la section Dans la section Importer le certificat IdP , sélectionnez .
    • Dans la section Télécharger le fichier de certificat IdP maintenant . Dans le champ dans le champ Émetteur. Télécharger ..
    Configuration de la SSO SAML pour ManageEngine Access Manager Plus
  5. Dans la section Importer le certificat , téléchargez le certificat X.509 téléchargé à l’étape 5b. Dans la section Activer/Désactiver la connexion unique SAML
    6. Configuration de la SSO SAML pour ManageEngine Access Manager Plus

, cliquez sur le bouton

  1. Activer maintenant
  2. . Étapes de configuration d’ADSelfService Plus (fournisseur d’identité) Retournez à la page de configuration Access Manager Plus d’ADSelfService Plus. Saisissez.
  3. . le nom de l’application et la description du nom de domaine
  4. Dans la section de votre compte Access Manager Plus. Par exemple, si vous utilisez johndoe@amp.com

    5. Remarquepour vous connecter à Access Manager Plus, alors amp.com est le nom de domaine. Dans le champ.

  5. Assigner des politiques , sélectionnez les politiques pour lesquelles la SSO doit être activée. : ADSelfService Plus vous permet de créer des politiques basées sur les unités organisationnelles et les groupes pour vos domaines AD. Pour créer une politique, allez à Configuration > Self-Service > Configuration de politique > Ajouter une nouvelle politique.
  6. Dans la section l’URL du consommateur d’assertion . Sélectionnez l’onglet.
  7. Dans la section SAML et cochez Sélectionnez l’onglet.
  8. Dans la section Activer la connexion unique .

    9. RemarqueDans le champ URL du consommateur d’assertion , saisissez l’URL copiée à l’étape 3 de la configuration d’Access Manager Plus.

  9. Enregistrer Dans le champ.
Configuration de la SSO SAML pour ManageEngine Access Manager Plus

ID d’entité

Remarque, saisissez la valeur de l’ID d’entité copiée.

Dans le champ
Format de l’identifiant

, choisissez le format pour la valeur de l’attribut de connexion utilisateur spécifique à l’application.

: Utilisez

 

Non spécifié

  • comme option par défaut si vous ne connaissez pas le format de la valeur de l’attribut de connexion utilisé par l’application.
  • Ajouter une application

Retour en haut

  •  

    Merci !

     
  •  

    Votre demande a été soumise à l’équipe de support technique ADSelfService Plus. Notre équipe technique vous assistera dans les plus brefs délais.

    Besoin d’une assistance technique ?

     
  •  

    Besoin d’aide pour la mise en œuvre ?

    Essayez OnboardPro

     

Copyright © 2026, ZOHO Corp. Tous droits réservés.