Configuration du SAML SSO pour ManageEngine AD360

Les étapes suivantes vous aideront à activer l’authentification unique (SSO) vers AD360 à partir d’ADSelfService Plus.

  1. Assurez-vous que le serveur ADSelfService Plus est accessible via une connexion HTTPS (l’URL d’accès doit être configurée en HTTPS).
  2. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
  3. Accédez à Configuration > Self-Service > Password Sync/Single Sign On > Ajouter une application, puis sélectionnez AD360 parmi les applications affichées.

    4. Remarque: Vous pouvez également trouver AD360 depuis la barre de recherche située dans le volet gauche ou via l’option de navigation alphabétique dans le volet droit.

  4. Sur la page de configuration AD360, cliquez sur Détails IdP dans le coin supérieur droit de l’écran. Une fenêtre contextuelle apparaîtra.
  5. Vous pouvez configurer les détails du fournisseur d’identité dans AD360 soit en téléchargeant le fichier de métadonnées, soit en saisissant les détails manuellement.
    • Téléchargement du fichier de métadonnées: Téléchargez le fichier de métadonnées à utiliser lors de la configuration de AD360 en cliquant sur le lien Télécharger les métadonnées IdP .
    • Pour la configuration manuelle : Copiez l’ ID d’entité, l’URL de connexion, et l’ URL de déconnexion, qui seront utilisés lors de la configuration de AD360. Téléchargez le certificat SSO en cliquant sur le lien Télécharger le certificat X.509 .
Configuration du SAML SSO pour ManageEngine AD360

Étapes de configuration AD360 (fournisseur de service)

  1. Connectez-vous à AD360 avec des identifiants administrateur.
  2. Accédez à AD360 > Admin > Administration > Paramètres de connexion > Single Sign-On.
  3. Cochez la case Activer l’authentification unique avec Active Directory .
    4. Configuration du SAML SSO pour ManageEngine AD360
  4. Sélectionnez le bouton radio Authentification SAML .
  5. Dans la section Configurer le fournisseur d’identité , saisissez les informations ci-dessous.
    • Dans la section Champ Fournisseur d’identité (IdP), choisissez l’option Fournisseur personnalisé . Saisissez le
    • Nom du fournisseur IdP et téléversez le Logo du fournisseur IdP ..
    • Pour Mode de configuration SAML, vous pouvez choisir soit l’option Télécharger le fichier de métadonnées , soit l’option Configuration manuelle Saisissez le
      • . Télécharger le fichier de métadonnées Si vous choisissez l’option Télécharger le fichier de métadonnées.
        • Configuration du SAML SSO pour ManageEngine AD360
      • . Configuration manuelle , téléversez le fichier de métadonnées téléchargé à l’étape 5a des prérequis . Si vous choisissez l’option Configuration manuelle , collez la valeur de l’ID d’entité copiée à l’étape 5b des prérequis
      • Dans la section dans le champ URL d’émetteur/ID d’entité ..
      • Dans la section . Dans le champ ..

        • RemarqueURL de connexion IdP

      • , saisissez la valeur de l’URL de connexion copiée. . Si vous choisissez l’option Dans le champ , collez la valeur de l’ID d’entité copiée à l’étape 5b des prérequis
    6. Configuration du SAML SSO pour ManageEngine AD360
  6. URL de déconnexion IdP , saisissez la valeur de l’URL de déconnexion copiée : L’URL de déconnexion est facultative et peut être ignorée si la déconnexion unique (déconnexion automatique de ADSelfService Plus lors de la déconnexion d’AD360) n’est pas requise. Configuration manuelle Collez le contenu complet du certificat X.509 téléchargé dans Certificat X.509 .
    7. Configuration du SAML SSO pour ManageEngine AD360
  7. Copiez les valeurs des champs URL ACS/Récipiendaire.

et

  1. de la section
  2. Nom du fournisseur IdP Détails du fournisseur de service ; vous les utiliserez plus tard. Cliquez sur.
  3. Nom du fournisseur IdP Enregistrer . Étapes de configuration ADSelfService Plus (fournisseur d’identité) Retournez à la page de configuration AD360 d’ADSelfService Plus.
  4. Dans la section Champ Nom de l’application et

    5. RemarqueDescription ..

  5. Cochez la case Domaine de votre compte AD360. Par exemple, si vous utilisez johndoe@ad360.com.
  6. Dans la section pour vous connecter à AD360, alors ad360.com est le nom de domaine. Dans le champ Attribuer des stratégies.
  7. Dans la section , sélectionnez les stratégies pour lesquelles le SSO doit être activé. : ADSelfService Plus permet de créer des stratégies basées sur les OU et groupes pour vos domaines AD. Pour créer une stratégie, accédez à Attribuer des stratégies.
  8. Dans la section Configuration > Self-Service > Configuration des stratégies > Ajouter une nouvelle stratégie .

    9. Onglet SAMLet cochez la case Activer l’authentification unique .

  9. Copiez les valeurs des champs Dans le champ.
Configuration du SAML SSO pour ManageEngine AD360

URL du consommateur d’assertion

Remarque, saisissez l’URL ACS/récipiendaire copiée à l’étape 6 de la configuration AD360

.
Dans le champ

ID d’entité

, saisissez la valeur de l’URL d’émetteur/ID d’entité copiée

 

.

  • Dans le champ
  • Format du nom d’utilisateur
  •  
     
  •  
  • , choisissez le format de la valeur de l’attribut de connexion utilisateur spécifique à l’application. Remarque :.

Utilisez

  •  

    Non spécifié

    comme option par défaut si vous n’êtes pas sûr du format de la valeur de l’attribut de connexion utilisée par l’application.

     
  •  

    Ajouter l’application

    Envoyez-nous vos exigences.

     
  •  

    Besoin d’aide pour la mise en œuvre ?

    Essayez OnboardPro

     

Copyright © 2026, ZOHO Corp. Tous droits réservés.