Configuration de SAML SSO pour ManageEngine ADAudit Plus

Les étapes suivantes vous aideront à activer la connexion unique (SSO) à ADAudit Plus depuis ADSelfService Plus.

Prérequis

1. Assurez-vous que le serveur ADSelfService Plus est accessible via une connexion HTTPS (l'URL d'accès doit être configurée en HTTPS).
2. Connectez-vous à ADSelfService Plus en tant qu'administrateur.
3. Naviguez vers Configuration > Self-Service > Synchronisation de mot de passe/Connexion unique > Ajouter une application, et sélectionnez ADAudit Plus parmi les applications affichées.

Remarque: Vous pouvez également trouver ADAudit Plus depuis la barre de recherche située dans le volet de gauche ou l'option de navigation alphabétique dans le volet de droite.

4. Sur la page de configuration ADAudit Plus, cliquez sur Détails IdP dans le coin supérieur droit de l'écran. Une fenêtre contextuelle apparaîtra.
5. Vous pouvez configurer les détails du fournisseur d'identité dans ADAudit Plus en téléversant le fichier de métadonnées ou en saisissant les détails manuellement.
   • Téléversement du fichier de métadonnées: Téléchargez le fichier de métadonnées à téléverser lors de la configuration d'ADAudit Plus en cliquant sur le lien Télécharger les métadonnées IdP .
   • Pour une configuration manuelle : Copiez l' ID d'entité, l'URL de connexion, et l'URL de déconnexion, qui seront utilisés lors de la configuration d'ADAudit Plus. Téléchargez le certificat SSO en cliquant sur le Télécharger le certificat X.509 .

Étapes de configuration d'ADAudit Plus (fournisseur de service)

1. Connectez-vous à ADAudit Plus avec des identifiants d'administrateur.
2. Naviguez vers Admin > Administration > Paramètres de connexion > Connexion unique.
3. Cochez la case Activer la connexion unique avec Active Directory .

4. Choisissez le bouton radio Authentification SAML .
5. Dans la section Configurer le fournisseur d'identité , saisissez les informations ci-dessous.
   • Dans la section Champ Fournisseur d'identité (IdP), sélectionnez l'option Fournisseur personnalisé .
   • Saisissez le Nom du fournisseur IdP et téléversez le Logo du fournisseur IdP.
   • Pour Mode de configuration SAML, vous pouvez choisir soit l'option Téléverser le fichier de métadonnées soit Configuration manuelle .
   • Si vous choisissez l' Téléverser le fichier de métadonnées option, téléversez le fichier de métadonnées téléchargé à l' étape 5a des prérequis.
   
   • Si vous choisissez l' Configuration manuelle . Pour la configuration manuelle, collez la valeur de l'ID d'entité copiée à l' étape 5b des prérequis dans le champ URL de l'émetteur/ID d'entité
   • Dans la section . Dans le champ URL de connexion IdP, saisissez la valeur de l'URL de connexion copiée à l' configuration manuelle, collez la valeur de l'ID d'entité copiée à l'.
   • Dans la section étape 5b des prérequis . configuration manuelle, collez la valeur de l'ID d'entité copiée à l'.

   RemarqueDans le champ URL de déconnexion IdP, saisissez la valeur de l'URL de déconnexion copiée à l' l'URL de déconnexion : Ce champ est optionnel et peut être ignoré si la déconnexion unique (déconnexion automatique d'ADSelfService Plus lors de la déconnexion d'ADAudit Plus) n'est pas requise.

   • Collez le contenu complet du certificat X.509 téléchargé à l' configuration manuelle, collez la valeur de l'ID d'entité copiée à l' étape 5b des prérequis Certificat X.509 URL de l'émetteur/ID d'entité

6. . Copiez les valeurs des URL ACS/Bénéficiaire dans le champ et du dans la section Détails du fournisseur de service

7. ; elles seront utilisées plus tard. Cliquez sur.

Enregistrer

1. Étapes de configuration d'ADSelfService Plus (fournisseur d'identité)
2. Saisissez le Revenez à la page de configuration ADAudit Plus d'ADSelfService Plus. Nom de l'application et.
3. Saisissez le Description du nom de domaine de votre compte ADAudit Plus. Par exemple, si vous utilisez johndoe@adauditplus.com
4. Dans la section pour vous connecter à ADAudit Plus, alors adauditplus.com est le nom de domaine. Dans le champ Affecter les stratégies, sélectionnez les stratégies pour lesquelles le SSO doit être activé.

Remarque: ADSelfService Plus vous permet de créer des stratégies basées sur OU et groupes pour vos domaines AD. Pour créer une stratégie, allez à Configuration > Self-Service > Configuration des stratégies > Ajouter une nouvelle stratégie.

5. Cochez la case , onglet SAML, et cochez Activer la connexion unique ..
6. Dans la section Dans le champ URL du consommateur d'assertion, saisissez l'URL ACS/Bénéficiaire copiée à l' étape 6 de la configuration ADAudit Plus ..
7. Dans la section Dans le champ ID d'entité, saisissez la valeur URL de l'émetteur/ID d'entité copiée à l' étape 6 de la configuration ADAudit Plus ..
8. Dans la section . Dans le champ Format du nom ID, choisissez le format de la valeur de l'attribut de connexion utilisateur spécifique à l'application.

Remarque : Utilisez Non spécifié comme option par défaut si vous n'êtes pas sûr du format de la valeur de l'attribut de connexion utilisé par l'application.

9. ; elles seront utilisées plus tard. Ajouter l'application.

Vos utilisateurs devraient maintenant pouvoir se connecter à ADAudit Plus via le portail ADSelfService Plus.

Remarque: Pour ADAudit Plus, les flux initiés par le fournisseur de service et par le fournisseur d'identité sont pris en charge.