Configuration du SSO SAML pour ManageEngine ADManager Plus MSP

Les étapes suivantes vous aideront à activer le single sign-on (SSO) vers ADManager Plus MSP depuis ADSelfService Plus.

Prérequis

1. Assurez-vous que le serveur ADSelfService Plus est accessible via une connexion HTTPS (l’URL d’accès doit être configurée en HTTPS).
2. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
3. Naviguez vers Configuration > Self-Service > Password Sync/Single Sign On > Ajouter une application, et sélectionnez ADManager Plus MSP parmi les applications affichées.

Remarque: Vous pouvez également trouver ADManager Plus MSP depuis la barre de recherche située dans le panneau de gauche ou l’option de navigation alphabétique dans le panneau de droite.

4. Sur la page de configuration d’ADManager Plus MSP, cliquez sur Détails IdP dans le coin supérieur droit de l’écran. Une fenêtre contextuelle apparaîtra.
5. Vous pouvez configurer les détails du fournisseur d’identité dans ADManager Plus MSP en téléchargeant le fichier de métadonnées ou en saisissant les détails manuellement.
   • Téléchargement du fichier de métadonnées: Cliquez sur le lien Télécharger les métadonnées IdP pour télécharger le fichier de métadonnées à importer lors de la configuration d’ADManager Plus MSP.
   • Pour la configuration manuelle : Copiez les valeurs de l’ID d’entité, de l’URL de connexion, et de l’URL de déconnexion, qui seront utilisées lors de la configuration d’ADManager Plus MSP. Téléchargez le certificat SSO en cliquant sur le lien Télécharger le certificat X.509 .

Étapes de configuration d’ADManager Plus MSP (fournisseur de service)

1. Connectez-vous à ADManager Plus MSP avec des identifiants administrateur.
2. Naviguez vers Délégation > Configuration > Paramètres de connexion > Single Sign-On.
3. Cochez la case Activer le Single Sign-on avec Active Directory .

4. Choisissez le bouton radio Authentification SAML .
5. Dans la section Configurer le fournisseur d’identité , saisissez les informations ci-dessous.
   • Dans la section Champ Fournisseur d’identité (IdP), choisissez l’option SAML personnalisé . Pour
   • Mode de configuration SAML , vous pouvez choisir soit l’optionTélécharger le fichier de métadonnées soit celle de Configuration manuelle . Pour
   • Si vous choisissez l’option soit celle de Télécharger le fichier de métadonnées , téléversez le fichier de métadonnées téléchargé à l’étape 5a des prérequis..
   
   • Si vous choisissez l’option . Si vous choisissez l’option Configuration manuelle , collez la valeur de l’ID d’entité copiée à l’étape 5b des prérequis dans le champ URL de l’émetteur/ID d’entité
   • Dans la section . Dans le champ URL de connexion IdP, saisissez la valeur d’URL de connexion copiée à Configuration manuelle.
   • Dans la section Dans le champ URL de déconnexion IdP, saisissez la valeur d’URL de déconnexion copiée à : le champ Configuration manuelle.

   Remarqueest facultatif et peut être ignoré si la déconnexion unique (déconnexion automatique d’ADSelfService Plus lors de la déconnexion d’ADManager Plus MSP) n’est pas nécessaire. de l’URL de déconnexion Collez l’intégralité du contenu du certificat X.509 téléchargé à

   • Champ certificat X509 Configuration manuelle , collez la valeur de l’ID d’entité copiée à l’étape 5b des prérequis . URL de l’émetteur/ID d’entité

6. Copiez les valeurs des URL ACS/Destinataire et de la dans le champ section Détails du fournisseur de service ; elles seront utilisées ultérieurement.

7. Cliquez sur Enregistrer.

Étapes de configuration d’ADSelfService Plus (fournisseur d’identité)

1. Retournez à la page de configuration d’ADManager Plus MSP dans ADSelfService Plus.
2. Saisissez le Nom de l’application et la Description.
3. Saisissez le du domaine de votre compte ADManager Plus MSP. Par exemple, si vous utilisez johndoe@admanagerplus.com pour vous connecter à ADManager Plus MSP, alors admanagerplus.com est le nom de domaine.
4. Dans la section Dans le champ Affecter les politiques

Remarque, sélectionnez les politiques pour lesquelles le SSO doit être activé. : ADSelfService Plus vous permet de créer des politiques basées sur les OU et groupes pour vos domaines AD. Pour créer une politique, allez dans.

5. Cochez la case Configuration > Self-Service > Configuration des politiques > Ajouter une nouvelle politique Onglet SAML et cochez.
6. Dans la section Activer le Single Sign-On Dans le champ URL du consommateur d’assertion, saisissez l’URL ACS/Destinataire copiée à l’étape 6 de la configuration d’ADManager Plus MSP..
7. Dans la section Dans le champ ID d’entité, saisissez la valeur de l’URL de l’émetteur/ID d’entité copiée à Dans le champ Format du nom d’utilisateur, choisissez le format pour la valeur de l’attribut de connexion utilisateur spécifique à l’application. l’étape 6 de la configuration d’ADManager Plus MSP..
8. Dans la section Remarque : Utilisez

Non spécifié comme option par défaut si vous n’êtes pas sûr du format de la valeur de l’attribut de connexion utilisé par l’application. Ajouter l’application Vos utilisateurs devraient maintenant pouvoir se connecter à ADManager Plus MSP via le portail ADSelfService Plus.

9. Cliquez sur : Pour ADManager Plus MSP, les flux initiés par le SP et par l’IdP sont tous deux pris en charge..

Aller en haut

Remarque

Votre demande a été soumise à l’équipe de support technique d’ADSelfService Plus. Nos techniciens vous aideront dans les plus brefs délais.