Configuration de SAML SSO pour ManageEngine Application Control Plus

Les étapes suivantes vous aideront à activer la connexion unique (SSO) vers Application Control Plus depuis ADSelfService Plus.

Prérequis

1. Assurez-vous que le serveur ADSelfService Plus est accessible via une connexion HTTPS (l’URL d’accès doit être configurée en HTTPS).
2. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
3. Accédez à Configuration > Self-Service > Synchronisation de mot de passe/Connexion unique > Ajouter une application, et sélectionnez Application Control Plus parmi les applications affichées.

Remarque: Vous pouvez également trouver Application Control Plus depuis la barre de recherche située dans le panneau gauche ou l’option de navigation alphabétique dans le panneau droit.

4. Sur la page de configuration Application Control Plus, cliquez sur Détails IdP dans le coin supérieur droit de l’écran. Une fenêtre contextuelle apparaîtra.
5. Vous pouvez configurer les détails du fournisseur d’identité en téléchargeant le fichier de métadonnées ou en saisissant les détails manuellement.
• Téléchargement du fichier de métadonnées: Cliquez sur le lien Télécharger les métadonnées IdP pour télécharger le fichier de métadonnées à télécharger lors de la configuration d’Application Control Plus.
• Pour une configuration manuelle : Copiez l’ URL de connexion, qui sera utilisée lors de la configuration d’Application Control Plus. Cliquez sur le Télécharger le certificat X.509 pour télécharger le certificat SSO.

Étapes de configuration Application Control Plus (fournisseur de service)

1. Connectez-vous à Application Control Plus avec des identifiants administrateur.
2. Accédez à Admin > Authentification SAML.

3. Copiez les valeurs de l’ID d’entité et de l’URL du consommateur d’assertion depuis la section Détails du fournisseur de service ; elles seront utilisées plus tard.

4. Sélectionnez Autres depuis la section Dans le menu déroulant Sélectionner IdP, saisissez un nom pour ADSelfService Plus (par exemple, ADSSP ) dans le champNom IdP , et choisissez un Name ID pour mapper les utilisateurs d’ADSelfService Plus avec Application Control Plus. Le nom d’utilisateur est l’option par défaut. Dans la section
5. Détails du fournisseur d’identité , vous pouvez soit téléverser le fichier de métadonnées IdP soit configurer les informations IdP à l’aide d’un certificat Pour utiliser l’option métadonnées, choisissez.
• Métadonnées . Cliquez surParcourir et téléchargez le fichier de métadonnées téléchargé à l’ étape 5a de la section des prérequis. Si vous choisissez de configurer les informations IdP avec un certificat, cliquez sur Choisir un certificat

• et saisissez la valeur copiée à l’étape 5b de la section des prérequis. Cliquez sur Parcourir et téléversez le fichier de certificat X.509 téléchargé à URL de connexion Cliquez sur Enregistrer Choisir un certificat

• Étapes de configuration ADSelfService Plus (fournisseur d’identité) Enregistrer Choisir un certificat
6. Passez à la page de configuration d’ADSelfService Plus..

Saisissez le

1. Nom de l’application Application Control Plus et la

2. Description Domaine de votre compte Application Control Plus. Par exemple, si vous utilisez admin@examplecompany.com pour vous connecter à Application Control Plus, alors examplecompany.com.
3. Description est le nom de domaine. Champ Attribuer des politiques, sélectionnez les politiques pour lesquelles SSO doit être activé. : ADSelfService Plus vous permet de créer des politiques basées sur les UO et les groupes pour vos domaines AD. Pour créer une politique, allez dans Configuration > Self-Service > Configuration des politiques > Ajouter une nouvelle politique
4. Détails du fournisseur d’identité Cliquez sur l’ onglet SAML

Remarqueet cochez la case Activer la connexion unique.

5. . Dans le champ, saisissez l’URL du consommateur d’assertion copiée à l’étape 3 de la configuration d’Application Control Plus. Dans le champ, saisissez la valeur de l’ID d'entité copiée à Dans le champ format, choisissez le format de la valeur de l’attribut de connexion utilisateur spécifique à l’application.
6. Détails du fournisseur d’identité l’URL du consommateur d’assertion : Utilisez Non spécifié Choisir un certificat
7. Détails du fournisseur d’identité l’ID d’entité comme option par défaut si vous ne connaissez pas le format de la valeur de l’attribut de connexion utilisé par l’application. Non spécifié Choisir un certificat
8. Détails du fournisseur d’identité pour mapper les utilisateurs d’ADSelfService Plus avec Application Control Plus. Le nom d’utilisateur est l’option par défaut. Ajouter une application

RemarqueVos utilisateurs devraient maintenant pouvoir se connecter à Application Control Plus via le portail ADSelfService Plus. : Pour Application Control Plus, les flux initiés par le fournisseur de service et par le fournisseur d’identité sont supportés. Aller en haut

9. Passez à la page de .

Merci !

RemarqueVotre demande a été soumise à l’équipe de support technique d’ADSelfService Plus. Nos techniciens vous assisteront dans les plus brefs délais.

Saisissez votre adresse e-mail