Configuration de SAML SSO pour ManageEngine Password Manager Pro

Les étapes suivantes vous aideront à activer la connexion unique (SSO) à Password Manager Pro depuis ADSelfService Plus.

Prérequis

1. Assurez-vous que le serveur ADSelfService Plus soit accessible via une connexion HTTPS (l’URL d’accès doit être configurée en HTTPS).
2. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
3. Accédez à Configuration > Self-Service > Password Sync/Single Sign On > Ajouter une application, et sélectionnez Password Manager Pro parmi les applications affichées.

Remarque: Vous pouvez également trouver Password Manager Pro depuis la barre de recherche située dans le volet gauche ou l’option de navigation alphabétique dans le volet droit.

4. Sur la page de configuration de Password Manager Pro, cliquez sur Détails IdP dans le coin supérieur droit de l’écran. Une fenêtre contextuelle apparaîtra.
5. Vous pouvez configurer les détails du fournisseur d’identité dans Password Manager Pro en téléchargeant soit le fichier de métadonnées, soit en entrant les détails manuellement.
• Téléchargement du fichier de métadonnées: Téléchargez le fichier de métadonnées à importer lors de la configuration de Password Manager Pro en cliquant sur le lien Télécharger les métadonnées IdP .
• Pour la configuration manuelle: Copiez l’ ID d'entité, l’URL de connexion, et l’URL de déconnexion, qui seront utilisés lors de la configuration de Password Manager Pro. Téléchargez le certificat SSO en cliquant sur le lien Télécharger le certificat X.509 .

Étapes de configuration de Password Manager Pro (fournisseur de services)

1. Connectez-vous à Password Manager Pro avec des identifiants administrateur.
2. Accédez à Admin > SAML Single Sign-On.

3. Copiez les valeurs de l’ ID d’entité et de l’ URL de consommation d’assertion depuis la section Détails du fournisseur de services ; elles seront utilisées ultérieurement.

4. Dans la section Configurer les détails du fournisseur d'identité , vous pouvez soit choisir l’option Télécharger le fichier de métadonnées IdP ou l’option Configurer manuellement les informations IdP .
• Si vous choisissez l’option Télécharger le fichier de métadonnées IdP , téléchargez le fichier de métadonnées obtenu à l’étape 5a des prérequis et cliquez sur Télécharger . Si vous choisissez l’option.

• Si vous choisissez l’option Configurer manuellement les informations IdP , collez la valeur ID d’entité copiée à l’étape 5b des prérequis dans le champ Émetteur . Dans le champ
• Dans la section URL de connexion IdP , saisissez la valeur de l’URL de connexion copiée. dans le champ.
• Choisissez l’option Liaison HTTP-Redirect dans le champ Liaison de protocole Dans le champ
• Dans la section . Dans le champ URL de déconnexion IdP dans le champ.

Remarque, saisissez la valeur de l’URL de déconnexion copiée

• : L’URL de déconnexion est facultative et peut être ignorée si la déconnexion unique (déconnexion automatique d’ADSelfService Plus lors de la déconnexion de Password Manager Pro) n’est pas requise. Cliquez sur.

• Dans la section Enregistrer . Dans la section Importer le certificat IdP .
• Dans la section , sélectionnez l’option Télécharger le fichier du certificat IdP maintenant dans le champ . Dans le champ

5. Dans la section Importer le certificat , importez le certificat X.509 téléchargé et cliquez sur Enregistrer. Activer/désactiver la connexion unique SAML

, cliquez sur le bouton

1. Activer maintenant
2. . Étapes de configuration d’ADSelfService Plus (fournisseur d’identité) Revenez à la page de configuration Password Manager Pro d’ADSelfService Plus. Saisissez le.
3. . Nom de l’application et la Description du domaine
4. Dans la section de votre compte Password Manager Pro. Par exemple, si vous utilisez johndoe@pmp.com

Remarquepour vous connecter à Password Manager Pro, alors pmp.com est le nom de domaine. Dans le champ.

5. Attribuer des politiques , sélectionnez les politiques pour lesquelles le SSO doit être activé. : ADSelfService Plus vous permet de créer des politiques basées sur les OU et les groupes pour vos domaines AD. Pour créer une politique, allez à Configuration > Self-Service > Configuration des politiques > Ajouter une nouvelle politique.
6. Dans la section URL de consommation d’assertion . Sélectionnez l’onglet.
7. Dans la section SAML et cochez la case Sélectionnez l’onglet.
8. Dans la section Activer la connexion unique . Dans le champ

RemarqueURL de consommation d’assertion , saisissez l’URL copiée à l’étape 3 de la configuration de Password Manager Pro. Dans le champ

9. : L’URL de déconnexion est facultative et peut être ignorée si la déconnexion unique (déconnexion automatique d’ADSelfService Plus lors de la déconnexion de Password Manager Pro) n’est pas requise. ID d’entité.

, saisissez la valeur de l’ID d’entité copiée.

RemarqueDans le champ

, choisissez le format de l’attribut de connexion utilisateur spécifique à l’application.