Configuration du SAML SSO pour ManageEngine Endpoint Central

Les étapes suivantes vous aideront à activer la connexion unique (SSO) vers Endpoint Central depuis ADSelfService Plus.

Prérequis

1. Assurez-vous que le serveur ADSelfService Plus est accessible via une connexion HTTPS (l'URL d'accès doit être configurée en HTTPS).
2. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
3. Allez dans Configuration > Self-Service > Password Sync/Single Sign On > Ajouter une application, et sélectionnez Endpoint Central parmi les applications affichées.

Remarque: Vous pouvez également trouver Endpoint Central via la barre de recherche située dans le volet gauche ou l'option de navigation alphabétique dans le volet droit.

4. Sur la page de configuration d’Endpoint Central, cliquez sur Détails IdP dans le coin supérieur droit de l'écran. Une fenêtre contextuelle apparaîtra.
5. Vous pouvez configurer les détails du fournisseur d'identité soit en téléchargeant le fichier de métadonnées, soit en saisissant les détails manuellement.
• Téléchargement du fichier de métadonnées: Cliquez sur le lien Télécharger les métadonnées IdP pour télécharger le fichier de métadonnées à importer lors de la configuration d’Endpoint Central.
• Pour une configuration manuelle: Copiez l’ URL de connexionqui sera utilisée lors de la configuration d’Endpoint Central. Téléchargez le certificat SSO en cliquant sur le lien Télécharger le certificat X.509 .

Étapes de configuration d’Endpoint Central (fournisseur de service)

1. Connectez-vous à Endpoint Central avec des identifiants administrateur.
2. Allez dans Admin > Authentification SAML.

3. Copiez les valeurs de l'Id d'entité et de l'URL du consommateur d’assertion depuis la section Détails du fournisseur de service ; elles seront utilisées plus tard.

4. Dans la section Détails du fournisseur d'identité , sélectionnez Autres depuis la section dans le menu déroulant Sélectionner IdP. Saisissez un nom pour ADSelfService Plus (par exemple,
5. ADSSP ) dans le champNom IdP . Choisissez un
6. Name ID pour faire correspondre les utilisateurs d’ADSelfService Plus avec Endpoint Central. Le nom d'utilisateur est l'option par défaut. Configuration par téléchargement
7. Dans la section dans le champ, vous pouvez choisir soit de télécharger le fichier de métadonnées du fournisseur d'identité, soit de configurer les informations du fournisseur d'identité en utilisant un certificat Pour utiliser l’option Métadonnées, choisissez . Cliquez sur Parcourir.
• et téléchargez le fichier de Pour utiliser l’option Métadonnées, choisissezmétadonnées téléchargé à l'étape 5a des prérequis. Si vous choisissez de configurer les informations du fournisseur d'identité à l'aide d'un certificat, cliquez sur Choisir un certificat et saisissez la valeur copiée à l’étape 5b des prérequis. Cliquez sur.

• et téléchargez le fichier du certificat X.509 téléchargé à l’étape 5b. Enregistrer Étapes de configuration d’ADSelfService Plus (fournisseur d'identité) URL de connexion Revenez à la page de configuration Endpoint Central d’ADSelfService Plus. Saisissez le.
• Nom de l'application téléchargé à l'étape 5a des prérequis. et Saisissez le.

8. Nom de l'application Description.

Nom de domaine

1. de votre compte Endpoint Central. Par exemple, si vous utilisez
2. endpointcentral.com pour vous connecter à Endpoint Central, alors endpointcentral.com est le nom de domaine. Assigner des stratégies dans ce champ, sélectionnez les stratégies pour lesquelles le SSO doit être activé..
3. endpointcentral.com : ADSelfService Plus vous permet de créer des stratégies basées sur les OU et les groupes pour vos domaines AD. Pour créer une stratégie, allez dans Configuration > Self-Service > Configuration des stratégies > Ajouter une nouvelle stratégie Sélectionnez l’ onglet SAML
4. Dans la section et cochez Activer la connexion unique

Remarquedans le champ, saisissez l'URL du consommateur d’assertion copiée à l’étape 3 de la configuration d’Endpoint Central. Champ ID d’entité.

5. , saisissez la valeur de l'Id d'entité copiée à l’étape 3. Champ Format Name ID , choisissez le format pour la valeur de l'attribut de connexion utilisateur spécifique à l'application. : Utilisez.
6. Dans la section l'URL du consommateur d’assertion Non spécifié comme option par défaut si vous n'êtes pas sûr du format de la valeur de l'attribut de connexion utilisé par l'application..
7. Dans la section Ajouter une application Vos utilisateurs devraient maintenant pouvoir se connecter à Endpoint Central via le portail ADSelfService Plus. comme option par défaut si vous n'êtes pas sûr du format de la valeur de l'attribut de connexion utilisé par l'application..
8. Dans la section : Pour Endpoint Central, les flux initiés par SP et IdP sont pris en charge. Aller en haut

Remarque Merci ! Votre demande a été soumise à l'équipe de support technique ADSelfService Plus. Nos techniciens vous aideront dans les plus brefs délais.

9. Nom de l'application Besoin d'assistance technique ?.

Saisissez votre adresse e-mail

RemarqueParler aux experts

Politique de confidentialité