Configuration de SAML SSO pour ManageEngine OpUtils

Ces étapes vous guideront dans la configuration de la fonctionnalité de connexion unique (SSO) entre ADSelfService Plus et OpUtils.

Prérequis

1. Assurez-vous que le serveur ADSelfService Plus est accessible via Connexion HTTPS (l’URL d’accès doit être configurée en HTTPS).
2. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
3. Naviguez vers Configuration → Self-Service → Synchronisation de mot de passe/Connexion unique → Ajouter une application, puis sélectionnez OpUtils parmi les applications affichées.
Remarque: Vous pouvez également trouver l’application OpUtils via la barre de recherche située dans le volet gauche ou l’option de navigation alphabétique dans le volet droit.
4. Sur la page OpUtils, cliquez sur Détails IdP dans le coin supérieur droit de l’écran.

5. Vous pouvez configurer les détails du fournisseur d’identité (IdP) soit en téléchargeant le fichier de métadonnées, soit en saisissant les détails manuellement.
1. Téléchargement du fichier de métadonnées: Cliquez sur le lien Télécharger les métadonnées IdP pour télécharger le fichier de métadonnées à uploader lors de la configuration d’OpUtils.
2. Pour une configuration manuelle: Dans la fenêtre pop-up qui apparaît, copiez l’ URL de connexion et l’ URL de déconnexion, puis téléchargez le certificat SSO en cliquant sur Télécharger le certificat X.509.

Étapes de configuration d’OpUtils (Fournisseur de services)

1. Connectez-vous à OpUtils avec les identifiants d’administrateur.
2. Dans le portail OpUtils, allez dans Paramètres > Paramètres généraux > Authentification.

3. Sélectionnez l’ onglet SAML sous Authentification.
4. Naviguez vers la section Détails du fournisseur de services et copiez l’ ID d’entité et l’ URL de consommation d’assertion. Ces éléments seront utilisés ultérieurement. Les détails IdP peuvent être saisis de deux façons : en utilisant le fichier de métadonnées ou en entrant manuellement les détails IdP.

5. A. Utilisation du fichier de métadonnées

Accédez à la section Détails du fournisseur d’identité, et choisissez le

1. bouton radio Télécharger le fichier de métadonnées IdP. Saisissez ADSelfService Plus comme Nom d’IdP
2. , et sélectionnez Email IDdans la liste déroulante Format de nom ID. Téléversez le fichier de métadonnées téléchargé à l’ étape 5a des Prérequis Cliquez sur
3. Enregistrer Tester la connexion.
4. pour tester la connexion. Activer SAML SSO.
5. pour tester la connexion. B. Saisie manuelle des détails IdP Accédez à la section Détails du fournisseur d’identité, puis choisissez
6. pour tester la connexion. Configurer les informations IDP manuellement.


Saisissez "ADSelfService Plus" comme

1. Nom Collez les Nom d’IdP
2. valeurs copiées à l’ étape 5b des Prérequis, puis sélectionnez Format de nom ID. Téléversez le fichier de métadonnées téléchargé à l’ étape 5a des Prérequis Cliquez sur
3. respectivement dans les champs URL de connexion et l’ URL de déconnexion URL de connexion IdP URL de déconnexion IdP. : Le champ de déconnexion est facultatif et peut être ignoré si la déconnexion unique (déconnexion automatique d’ADSelfService Plus lors de la déconnexion d’OpUtils) n’est pas requise. et l’ Téléchargez le fichier certificat X.509
Remarquetéléchargé à l’ URL de déconnexion étape précédente
4. dans le champ Certificat de l’IdP. URL de déconnexion IdP. Étapes de configuration d’ADSelfService Plus (Fournisseur d’identité) Maintenant, basculez vers la page de configuration OpUtils d’ADSelfService Plus. Saisissez le
5. pour tester la connexion. Activer SAML SSO.
6. pour tester la connexion. B. Saisie manuelle des détails IdP Accédez à la section Détails du fournisseur d’identité, puis choisissez
7. pour tester la connexion. Configurer les informations IDP manuellement.

Nom de l’application

1. Description
2. Nom de domaine de votre compte OpUtils. Par exemple, si vous vous connectez à OpUtils avec johndoe@thinktodaytech.com, alors thinktodaytech.com est le nom de domaine. et l’ Dans le champ.
3. Nom de domaine Assigner des stratégies , sélectionnez les politiques pour lesquelles le SSO doit être activé.
4. : ADSelfService Plus vous permet de créer des politiques basées sur les OU et les groupes pour vos domaines AD. Pour créer une politique, allez à Configuration > Self-Service > Configuration de la politique > Ajouter une nouvelle politique. onglet et cochez
RemarqueActiver la connexion unique Champ URL de consommation d’assertion
5. Sélectionnez l’ onglet SAML copié à l’ étape 4 des étapes de configuration OpUtils.
6. respectivement dans les champs Champ URL de consommation d’assertion Champ EntityID, choisissez le format de la valeur de l’attribut de connexion utilisateur spécifique à l’application. : Utilisez : Le Non spécifié.
7. respectivement dans les champs comme option par défaut si vous n’êtes pas sûr du format de la valeur de l’attribut de connexion utilisé par l’application. Champ EntityID, choisissez le format de la valeur de l’attribut de connexion utilisateur spécifique à l’application. : Utilisez : Le ID d’entité Saisissez le
8. : ADSelfService Plus vous permet de créer des politiques basées sur les OU et les groupes pour vos domaines AD. Pour créer une politique, allez à étape 5a des Prérequis Ajouter l’application
RemarqueVos utilisateurs devraient maintenant pouvoir se connecter à OpUtils via le portail ADSelfService Plus. : Pour OpUtils, les flux initiés côté SP et IdP sont pris en charge. Aller en haut
9. pour tester la connexion. .

RemarqueMerci !