Configuration de SAML SSO pour ManageEngine PAM360

Les étapes suivantes vous aideront à activer la connexion unique (SSO) à PAM360 depuis ADSelfService Plus.

Prérequis

1. Assurez-vous que le serveur ADSelfService Plus est accessible via une connexion HTTPS (l'URL d'accès doit être configurée en HTTPS).
2. Connectez-vous à ADSelfService Plus en tant qu'administrateur.
3. Naviguez vers Configuration > Self-Service > Password Sync/Single Sign On > Ajouter une Application, et sélectionnez PAM360 parmi les applications affichées.

Remarque: Vous pouvez également trouver PAM360 via la barre de recherche située dans le volet de gauche ou l'option de navigation alphabétique dans le volet de droite.

4. Sur la page de configuration de PAM360, cliquez sur Détails IdP dans le coin supérieur droit de l'écran. Une fenêtre contextuelle apparaîtra.
5. Vous pouvez configurer les détails du fournisseur d'identité dans PAM360 en téléversant soit le fichier de métadonnées soit en entrant les détails manuellement.
• Téléversement du fichier de métadonnées: Téléchargez le fichier de métadonnées à téléverser lors de la configuration de PAM360 en cliquant sur le lien Télécharger Métadonnées IdP .
• Pour la configuration manuelle: Copiez l’ ID d’entité, l’URL de connexion, et l’URL de déconnexion, qui seront utilisés lors de la configuration de PAM360. Téléchargez le certificat SSO en cliquant sur le lien Télécharger le certificat X.509 .

Étapes de configuration PAM360 (fournisseur de service)

1. Connectez-vous à PAM360 avec les identifiants administrateur.
2. Naviguez vers Admin > SAML Single Sign-On.

3. Copiez les valeurs de l’ID d’entité et de l’ URL du consommateur d’assertion depuis la section Détails du fournisseur de service ; elles seront utilisées ultérieurement.

4. Dans la section Configurer les détails du fournisseur d'identité , vous pouvez choisir soit l’option Téléverser le fichier de métadonnées IdP ou l’option Configurer les informations IdP manuellement .
• Si vous choisissez l’ Téléverser le fichier de métadonnées IdP option, téléversez le fichier de métadonnées téléchargé à l’étape 5a des prérequis et cliquez sur Téléverser.

• Si vous choisissez l’ Configurer les informations IdP manuellement option, collez la valeur de l’ID d’entité copiée à l’étape 5b des Prérequis dans le champ Émetteur .
• Dans la Dans le champ URL de connexion IdP , saisissez la valeur URL de connexion copiée à l’étape 5b des Prérequis.
• Choisissez l’ option HTTP-Redirect binding dans le champ Protocol Binding .
• Dans la Dans le champ URL de déconnexion IdP , saisissez la valeur URL de déconnexion copiée à l’étape 5b des Prérequis.

Remarque: l’URL de déconnexion Cette étape est facultative et peut être ignorée si la déconnexion unique (déconnexion automatique de ADSelfService Plus lors de la déconnexion de PAM360) n’est pas requise.

• Cliquez sur Enregistrer.

• Dans la Dans la section Importer le certificat IdP , sélectionnez Téléverser le fichier de certificat IdP maintenant .
• Dans la Importer le certificat , téléversez le certificat X.509 téléchargé à l’étape 5b des prérequis et cliquez sur Enregistrer.

5. Dans la Dans la section Activer/Désactiver SAML Single Sign On , cliquez sur le bouton Activer Maintenant .

Étapes de configuration ADSelfService Plus (fournisseur d'identité)

1. Revenez à la page de configuration PAM360 d’ADSelfService Plus.
2. Saisissez le Nom de l'application et la Description.
3. Saisissez le Nom de domaine de votre compte PAM360. Par exemple, si vous utilisez johndoe@pam360.com pour vous connecter à PAM360, alors pam360.com est le nom de domaine.
4. Dans la Dans le champ Affecter des politiques , sélectionnez les politiques pour lesquelles le SSO doit être activé.

Remarque: ADSelfService Plus vous permet de créer des politiques basées sur les OU et les groupes pour vos domaines AD. Pour créer une politique, allez à Configuration > Self-Service > Configuration de politique > Ajouter une nouvelle politique.

5. Sélectionnez l’ onglet SAML et cochez Activer la connexion unique.
6. Dans la URL du consommateur d’assertion Dans le champ, saisissez l’URL du consommateur d’assertion copiée à l’étape 3 de la configuration PAM360.
7. Dans la Dans le champ ID d’entité , saisissez la valeur ID d’entité copiée à l’étape 3 de la configuration PAM360.
8. Dans la Dans le champ Format de l’ID de nom , choisissez le format pour la valeur de l’attribut de connexion utilisateur spécifique à l'application.

Remarque: Utilisez Non spécifié comme option par défaut si vous n’êtes pas sûr du format de la valeur de l’attribut de connexion utilisé par l’application.

9. Cliquez sur Ajouter l’application.

Vos utilisateurs devraient maintenant pouvoir se connecter à PAM360 via le portail ADSelfService Plus.

Remarque: Pour PAM360, les flux initiés par le fournisseur de service et par le fournisseur d’identité sont pris en charge.