Configuration du SSO SAML pour ManageEngine AssetExplorer

Les étapes suivantes vous aideront à activer le single sign-on (SSO) vers AssetExplorer depuis ADSelfService Plus.

Prérequis

  1. Assurez-vous que le serveur ADSelfService Plus est accessible via une connexion HTTPS (l’URL d’accès doit être configurée en HTTPS).
  2. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
  3. Accédez à Configuration > Self-Service > Password Sync/Single Sign On > Ajouter une application, puis sélectionnez AssetExplorer parmi les applications affichées.

    4. Remarque: Vous pouvez également trouver AssetExplorer via la barre de recherche située dans le volet gauche ou l’option de navigation alphabétique dans le volet droit.

  4. Sur la page de configuration d’AssetExplorer, cliquez sur Détails IdP dans le coin supérieur droit de l’écran. Une fenêtre contextuelle apparaîtra.
  5. Copiez l’ URL de connexion et l’ URL de déconnexion, qui seront utilisés lors de la configuration d’AssetExplorer. Téléchargez le certificat SSO en cliquant sur le lien Télécharger le certificat X.509 .
    6. Capture d’écran

Configuration d’AssetExplorer (fournisseur de service)

  1. Connectez-vous à AssetExplorer avec des identifiants administrateur.
  2. Cliquez sur l’ icône Admin . Sélectionnez le lien SAML Single Sign On sous la section Détails organisationnels .
    3. Capture d’écran
  3. Copiez les valeurs de l’ Entity Id et de l’ Assertion Consumer URL depuis la section Détails du fournisseur de service sous l’onglet Configuration ; elles seront utilisées ultérieurement.
    4. Capture d’écran
  4. Dans la section Configurer les détails du fournisseur d’identité , entrez la valeur de l’URL de connexion dans le URL de connexion champ copié à l’étape 5 des prérequis , entrez la valeur de l’URL de déconnexion copiée dans le.
  5. Dans la section URL de déconnexion champ. , entrez la valeur de l’URL de déconnexion copiée dans le.

    6. Remarque: Le URL de déconnexion champ est facultatif et peut être ignoré si la déconnexion unique (déconnexion automatique d’ADSelfService Plus lors de la déconnexion d’AssetExplorer) n’est pas requise.

  6. Dans la section Format de l’ID de nom , sélectionnez l’option Transient .
  7. Dans la section Algorithme , sélectionnez l’option RSA_SHA256 .
  8. Dans le champ Certificat, cliquez sur Choisir un fichier et téléversez le certificat X.509 téléchargé à l’étape précédente. , entrez la valeur de l’URL de déconnexion copiée dans le.
  9. Cliquez sur Enregistrer.
  10. Naviguez vers le haut de l’ Configuration onglet et activez le bouton bascule pour activer la connexion unique SAML.
    11. Capture d’écran

Étapes de configuration ADSelfService Plus (fournisseur d’identité)

  1. Revenez à la page de configuration AssetExplorer d’ADSelfService Plus.
  2. Saisissez le Nom de l’application et l’ Description.
  3. Saisissez le Nom de domaine de votre compte AssetExplorer. Par exemple, si vous utilisez johndoe@assetexplorer.com pour vous connecter à AssetExplorer, alors assetexplorer.com est le nom de domaine.
  4. Dans la section Champ Affecter les politiques, sélectionnez les politiques pour lesquelles le SSO doit être activé. : ADSelfService Plus vous permet de créer des politiques basées sur les OU et groupes pour vos domaines AD. Pour créer une politique, allez dans

    5. RemarqueConfiguration > Self-Service > Policy Configuration > Ajouter une nouvelle politique ..

  5. Sélectionnez l’ onglet SAML et cochez Activer la connexion unique.
  6. Dans la section Assertion Consumer URL . Dans le champ, saisissez l’URL de l’Assertion Consumer copiée à l’étape 3 de la configuration d’AssetExplorer..
  7. Dans la section Champ Entity ID, saisissez la valeur Entity Id copiée à l’étape précédente. Dans le champ, choisissez Dans le champ, saisissez l’URL de l’Assertion Consumer copiée à l’étape 3 de la configuration d’AssetExplorer..
  8. Dans la section Format de l’ID de nom : Utilisez Transient .

    9. RemarqueNon spécifié comme option par défaut si vous n’êtes pas sûr du format de la valeur de l’attribut de connexion utilisée par l’application. Ajouter une application

  9. Cliquez sur Vos utilisateurs devraient maintenant pouvoir se connecter à AssetExplorer via le portail ADSelfService Plus..
Capture d’écran

: Pour AssetExplorer, les flux initiés par le fournisseur de service et par le fournisseur d’identité sont pris en charge.

RemarqueAller en haut

Merci !

Votre demande a été envoyée à l’équipe de support technique ADSelfService Plus. Nos techniciens vous assisteront dans les plus brefs délais.

 

Besoin d’aide technique ?

  • Saisissez votre adresse e-mail
  • Parler aux experts
  •  
     
  •  
  • En cliquant sur « Parler aux experts », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.

Vous ne trouvez pas ce que vous cherchez ?

  •  

    Visitez notre communauté

    Posez vos questions sur le forum.

     
  •  

    Demander des ressources supplémentaires

    Envoyez-nous vos besoins.

     
  •  

    Besoin d’aide pour l’implémentation ?

    Essayez OnboardPro

     

Copyright © 2026, ZOHO Corp. Tous droits réservés.