Configuration de SAML SSO pour ManageEngine Key Manager Plus

Les étapes suivantes vous aideront à activer l'authentification unique (SSO) vers Key Manager Plus depuis ADSelfService Plus.

Prérequis

  1. Assurez-vous que le serveur ADSelfService Plus est accessible via une connexion HTTPS (l’URL d’accès doit être configurée en HTTPS).
  2. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
  3. Naviguez vers Configuration > Self-Service > Synchronisation de mot de passe/Authentification Unique > Ajouter une application, et sélectionnez Key Manager Plus parmi les applications affichées.

    4. Remarque: Vous pouvez également trouver Key Manager Plus via la barre de recherche située dans le panneau de gauche ou via l’option de navigation alphabétique dans le panneau de droite.

  4. Sur la page de configuration de Key Manager Plus, cliquez sur Détails IdP dans le coin supérieur droit de l’écran. Une fenêtre contextuelle apparaîtra.
  5. Vous pouvez configurer les détails du fournisseur d’identité dans Key Manager Plus soit en téléchargeant le fichier de métadonnées, soit en saisissant les informations manuellement.
    1. Téléchargement du fichier de métadonnées : Téléchargez le fichier de métadonnées à importer lors de la configuration de Key Manager Plus en cliquant sur le lien Télécharger Métadonnées IdP .
    2. Pour la configuration manuelle : Copiez l’ ID d’entité, URL de connexion, et URL de déconnexion, qui seront utilisés lors de la configuration de Key Manager Plus. Téléchargez le certificat SSO en cliquant sur le lien Télécharger certificat X.509 .
    Capture d’écran

Étapes de configuration de Key Manager Plus (fournisseur de services)

  1. Connectez-vous à Key Manager Plus avec des identifiants administrateurs.
  2. Naviguez vers Paramètres > Gestion des utilisateurs > SSO.
    3. Capture d’écran
  3. Copiez les valeurs de l’ID d’entité et de l’URL du consommateur d’assertion depuis la section Détails du fournisseur de services ; elles seront utilisées ultérieurement.
    4. Capture d’écran
  4. Dans la section Configurer les détails du fournisseur d’identité , vous pouvez choisir soit l’option Télécharger le fichier de métadonnées IdP , soit l’option Configurer manuellement les informations IdP .
    1. Si vous choisissez l’option Télécharger le fichier de métadonnées IdP , téléchargez le fichier de métadonnées téléchargé à l’étape 5a des prérequis puis cliquez sur Enregistrer . Si vous choisissez l’option.
      2. Capture d’écran
    2. Si vous choisissez l’option Configurer manuellement les informations IdP , collez la valeur de l’ID d’entité copiée à l’étape 5b des prérequis dans le champ Émetteur . Dans le champ
    3. Dans la section URL de connexion IdP , saisissez la valeur de l’URL de connexion copiée à l’étape 5b des prérequis. dans le champ.
    4. Sélectionnez l’option HTTP-Redirect binding dans le champ Liaison du protocole Dans le champ
    5. Dans la section . Dans le champ dans le champ.

      6. RemarqueURL de déconnexion IdP URL de déconnexion , saisissez la valeur de l’URL de déconnexion copiée à l’étape 5b des prérequis.

    6. : La . Si vous choisissez l’option.
    7. Dans la section déconnexion unique est optionnelle et peut être ignorée si la déconnexion automatique d’ADSelfService Plus lors de la déconnexion de Key Manager Plus n’est pas requise. Cliquez sur dans le champ Émetteur Importer le certificat IdP , téléchargez le certificat X.509 obtenu à l’étape 5b des prérequis dans le champ . Si vous choisissez l’option.
    Capture d’écran

Certificat IdP

  1. et cliquez sur
  2. . Étapes de configuration d’ADSelfService Plus (fournisseur d’identité) Revenez à la page de configuration Key Manager Plus d’ADSelfService Plus. Saisissez le.
  3. . Nom de l’application et la Description du nom de domaine
  4. Dans la section de votre compte Key Manager Plus. Par exemple, si vous utilisez johndoe@keymanagerplus.com

    5. Remarquepour vous connecter à Key Manager Plus, alors keymanagerplus.com est le nom de domaine. Dans le champ.

  5. Assigner des politiques , sélectionnez les politiques pour lesquelles vous souhaitez activer le SSO. : ADSelfService Plus vous permet de créer des politiques basées sur les OU et les groupes pour vos domaines AD. Pour créer une politique, allez dans Configuration > Self-Service > Configuration des politiques > Ajouter nouvelle politique.
  6. Dans la section l’URL du consommateur d’assertion . Sélectionnez l’onglet.
  7. Dans la section SAML et cochez la case Sélectionnez l’onglet.
  8. Dans la section Activer l’authentification unique , saisissez l’URL du consommateur d’assertion copiée à l’étape 3 de la configuration de Key Manager Plus dans le champ

    9. RemarqueID d’entité , saisissez la valeur de l’ID d’entité copiée dans le champ

  9. : La Format du nom d’identification.
Capture d’écran

, choisissez le format pour la valeur de l’attribut de connexion utilisateur spécifique à l’application.

Remarque: Utilisez

Non spécifié
comme option par défaut si vous ne savez pas quel format est utilisé pour la valeur de l’attribut de connexion de l’application.

Ajouter une application

Vos utilisateurs devraient désormais pouvoir se connecter à Key Manager Plus via le portail ADSelfService Plus.

 

: Pour Key Manager Plus, les flux initiés par le SP (fournisseur de services) et par l’IdP (fournisseur d’identité) sont pris en charge.

  • Retour en haut

Besoin d’aide technique ?

  •  

    Entrez votre adresse e-mail

    Parler aux experts

     
  •  

    En cliquant sur « Parler aux experts », vous acceptez le traitement de vos données personnelles conformément à la

    Politique de confidentialité

     
  •  

    Vous ne trouvez pas ce que vous cherchez ?

    Visitez notre communauté

     
Posez vos questions sur le forum.

Demander des ressources supplémentaires 2026, Envoyez-nous vos besoins.Besoin d’aide pour la mise en œuvre ?