Configuration de SAML SSO pour ManageEngine ADManager Plus

Les étapes suivantes vous aideront à activer la connexion unique (SSO) à ADManager Plus depuis ADSelfService Plus.

Prérequis

1. Assurez-vous que le serveur ADSelfService Plus est accessible via une connexion HTTPS (l’URL d’accès doit être configurée en HTTPS).
2. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
3. Naviguez vers Configuration > Self-Service > Password Sync/Single Sign On > Ajouter une application, puis sélectionnez ADManager Plus parmi les applications affichées.

Remarque: Vous pouvez également trouver ADManager Plus depuis la barre de recherche située dans le volet de gauche ou via l’option de navigation alphabétique dans le volet de droite.

4. Sur la page de configuration de ADManager Plus, cliquez sur Détails IdP dans le coin supérieur droit de l’écran. Une fenêtre contextuelle apparaîtra.
5. Vous pouvez configurer les détails du fournisseur d’identité dans ADManager Plus en téléchargeant soit le fichier de métadonnées, soit en saisissant les détails manuellement.
   • Téléchargement du fichier de métadonnées: Cliquez sur le lien Télécharger les métadonnées IdP pour télécharger le fichier de métadonnées à télécharger lors de la configuration d’ADManager Plus.
   • Pour une configuration manuelle : Copiez l’ ID d’entité, URL de connexion, et URL de déconnexion, qui seront utilisés lors de la configuration d’ADManager Plus. Téléchargez le certificat SSO en cliquant sur le lien Télécharger le certificat X.509 .

Étapes de configuration d’ADManager Plus (fournisseur de service)

1. Connectez-vous à ADManager Plus avec des identifiants d’administrateur.
2. Naviguez vers Délégation > Configuration > Paramètres de connexion > Single Sign-On.
3. Cochez la case Activer la connexion unique avec Active Directory .

4. Choisissez le bouton radio Authentification SAML .
5. Dans la section Configurer le fournisseur d’identité , saisissez les détails ci-dessous.
   • Dans la section Dans le champ Fournisseur d’identité (IdP) , choisissez l’option SAML personnalisé
   • . Pour lemode de configuration SAML , vous pouvez choisir soit l’option Télécharger le fichier de métadonnées soit l’option SAML personnalisé
   • Configuration manuelle , vous pouvez choisir soit l’option . Si vous choisissez l’option Télécharger le fichier de métadonnées.
   
   • Configuration manuelle soit l’option , téléchargez le fichier de métadonnées téléchargé à l’étape 5a des prérequis . Si vous choisissez l’option Configuration manuelle , collez la valeur de l’ID d’entité copiée à
   • Dans la section l’étape 5b des prérequis dans le champ l’étape 5a des prérequis.
   • Dans la section URL de l’émetteur/ID d’entité . l’étape 5a des prérequis.

   RemarqueDans le champ URL de déconnexion URL de connexion IdP

   • , saisissez la valeur de l’URL de connexion copiée à l’étape 5a des prérequis . Si vous choisissez l’option . , collez la valeur de l’ID d’entité copiée à

6. Dans le champ URL de déconnexion IdP , saisissez la valeur de l’URL de déconnexion copiée à Configuration manuelle . : Le champ est facultatif et peut être ignoré si la déconnexion unique (déconnexion automatique d’ADSelfService Plus lors de la déconnexion d’ADManager Plus) n’est pas requise.

7. Collez le contenu complet du certificat X.509 téléchargé à X509-Certificate.

.

1. Copiez les valeurs de l’
2. URL ACS/Récepteur et de l’URL de récepteur depuis la section.
3. URL ACS/Récepteur Détails du fournisseur de service ; elles seront utilisées ultérieurement. Cliquez sur Enregistrer
4. Dans la section Étapes de configuration d’ADSelfService Plus (fournisseur d’identité) Revenir à la page de configuration ADManager Plus dans ADSelfService Plus.

Saisissez le Nom de l’application.

5. Cochez la case et la Description ..
6. Dans la section Domaine de votre compte ADManager Plus. Par exemple, si vous utilisez johndoe@admanagerplus.com.
7. Dans la section pour vous connecter à ADManager Plus, alors admanagerplus.com est le nom de domaine. Dans le champ johndoe@admanagerplus.com.
8. Dans la section Attribuer des stratégies , sélectionnez les stratégies pour lesquelles le SSO doit être activé.

Remarque : ADSelfService Plus vous permet de créer des stratégies basées sur les OU et les groupes pour vos domaines AD. Pour créer une stratégie, allez à Configuration > Self-Service > Configuration de la politique > Ajouter une nouvelle politique .

9. Collez le contenu complet du certificat X.509 téléchargé à Onglet.

SAML

Remarque, cochez

.