Configuration du SSO SAML pour ManageEngine Device Control Plus

Les étapes suivantes vous aideront à activer la connexion unique (SSO) à Device Control Plus depuis ADSelfService Plus.

Prérequis

1. Assurez-vous que le serveur ADSelfService Plus est accessible via une connexion HTTPS (l’URL d’accès doit être configurée en HTTPS).
2. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
3. Accédez à Configuration > Libre-service > Synchronisation mot de passe/Connexion unique > Ajouter une application, et sélectionnez Device Control Plus parmi les applications affichées.

Remarque: Vous pouvez également trouver Device Control Plus depuis la barre de recherche située dans le panneau de gauche ou via l’option de navigation alphabétique dans le panneau de droite.

4. Sur la page de configuration Device Control Plus, cliquez sur Détails IdP dans le coin supérieur droit de l’écran. Une fenêtre contextuelle apparaîtra.
5. Vous pouvez configurer les détails du fournisseur d’identité soit en téléchargeant le fichier de métadonnées, soit en entrant les informations manuellement.
• Téléchargement du fichier de métadonnées: Cliquez sur le lien Télécharger Métadonnées IdP pour télécharger le fichier de métadonnées qui sera téléchargé lors de la configuration de Device Control Plus.
• Pour la configuration manuelle : Copiez l’ URL de connexion, qui sera utilisée lors de la configuration de Device Control Plus. Cliquez sur le bouton Télécharger certificat X.509 pour télécharger le certificat SSO.

Étapes de configuration Device Control Plus (fournisseur de service)

1. Connectez-vous à Device Control Plus avec les identifiants administrateur.
2. Accédez à Admin > Authentification SAML.

3. Copiez les valeurs de l’ID d’entité et de l’URL du consommateur d’assertion depuis la section Détails du fournisseur de service ; elles seront utilisées plus tard.

4. Sélectionnez Autres depuis la Sélectionnez la liste déroulante IdP, saisissez un nom pour ADSelfService Plus (par exemple, ADSSP ) dans le champNom IdP , et choisissez un Name ID pour faire correspondre les utilisateurs d’ADSelfService Plus avec Device Control Plus. Le nom d’utilisateur est l’option par défaut. Dans la section
5. Détails du fournisseur d’identité , vous pouvez soit télécharger le fichier de métadonnées IdP soit configurer les informations IdP en utilisant un certificat Pour utiliser l’option métadonnées, choisissez.
• Métadonnées . Cliquez surParcourir et téléchargez le fichier de métadonnées téléchargé à l’ étape 5a de la section prérequis. Si vous choisissez de configurer les informations IdP via un certificat, cliquez sur Choisir certificat

• et saisissez la valeur copiée à l’ étape 5b de la section prérequis. URL de connexion Cliquez sur et téléchargez le Choisir certificat

• fichier de certificat X.509 et téléchargez le fichier de métadonnées téléchargé à l’ téléchargé à l’ Enregistrer Étapes de configuration ADSelfService Plus (fournisseur d’identité) et téléchargez le Choisir certificat
6. fichier de certificat X.509 Passez à la.

page de configuration d’ADSelfService Plus.

1. Saisissez le Device Control Plus Nom de l’application

2. et la Description Nom de domaine de votre compte Device Control Plus. Par exemple, si vous utilisez admin@examplecompany.com pour vous connecter à Device Control Plus, alors.
3. et la examplecompany.com est le nom de domaine. Champ Attribuer des stratégies, sélectionnez les stratégies pour lesquelles le SSO doit être activé. : ADSelfService Plus vous permet de créer des stratégies basées sur les OU et les groupes pour vos domaines AD. Pour créer une stratégie, allez dans
4. Détails du fournisseur d’identité Configuration > Libre-service > Configuration de stratégie > Ajouter une nouvelle stratégie Cliquez sur l’

Remarqueonglet SAML et cochez la case.

5. Activer la connexion unique . Dans le champ, saisissez l’URL du consommateur d’assertion copiée à l’ étape 3 de la configuration Device Control Plus
6. Détails du fournisseur d’identité l’URL du consommateur d’assertion Dans le champ, saisissez la valeur de l’ID d’entité copiée à l’ étape 3. Choisir certificat
7. Détails du fournisseur d’identité l’ID d’entité Dans le champ format, choisissez le format de la valeur de l’attribut de connexion utilisateur spécifique à l’application. étape 3. Choisir certificat
8. Détails du fournisseur d’identité pour faire correspondre les utilisateurs d’ADSelfService Plus avec Device Control Plus. Le nom d’utilisateur est l’option par défaut. : Utilisez

RemarqueNon spécifié comme option par défaut si vous n’êtes pas sûr du format de la valeur de l’attribut de connexion utilisée par l’application. Ajouter une application

9. fichier de certificat X.509 Vos utilisateurs devraient désormais pouvoir se connecter à Device Control Plus via le portail ADSelfService Plus..

: Pour Device Control Plus, les flux initiés côté SP et côté IdP sont tous deux pris en charge.

RemarqueAller en haut