Configuration de SAML SSO pour ManageEngine Patch Manager Plus

Les étapes suivantes vous aideront à activer la connexion unique (SSO) à Patch Manager Plus depuis ADSelfService Plus.

Prérequis

1. Assurez-vous que le serveur ADSelfService Plus est accessible via une connexion HTTPS (l'URL d'accès doit être configurée en HTTPS).
2. Connectez-vous à ADSelfService Plus en tant qu'administrateur.
3. Naviguez vers Configuration > Self-Service > Sync Mot de passe/Single Sign On > Ajouter une application, et sélectionnez Patch Manager Plus parmi les applications affichées.

Remarque: Vous pouvez également trouver Patch Manager Plus depuis la barre de recherche située dans le panneau de gauche ou l'option de navigation alphabétique dans le panneau de droite.

4. Sur la page de configuration de Patch Manager Plus, cliquez sur Détails IdP en haut à droite de l'écran. Une fenêtre contextuelle apparaîtra.
5. Vous pouvez configurer les détails du fournisseur d'identité en téléchargeant soit le fichier de métadonnées, soit en saisissant les détails manuellement.
• Téléchargement du fichier de métadonnées: Cliquez sur le lien Télécharger les métadonnées IdP pour télécharger le fichier de métadonnées à télécharger pendant la configuration de Patch Manager Plus.
• Pour une configuration manuelle: Copiez l' URL de connexion, qui sera utilisée lors de la configuration de Patch Manager Plus. Téléchargez le certificat SSO en cliquant sur le lien Télécharger le certificat X.509 .

Étapes de configuration de Patch Manager Plus (fournisseur de service)

1. Connectez-vous à Patch Manager Plus avec des identifiants administrateur.
2. Naviguez vers Admin > Authentification SAML.

3. Copiez les valeurs de Identifiant d'entité et de URL de consommateur d'assertion depuis la section Détails du fournisseur de service ; elles seront utilisées ultérieurement.

4. Dans la section Détails du fournisseur d'identité , sélectionnez Autres depuis la section dans le menu déroulant Sélectionner IdP. Entrez un nom pour ADSelfService Plus (par exemple,
5. ADSSP ) dans le champnom IdP. Choisissez un Nom d'identification
6. pour faire correspondre les utilisateurs d'ADSelfService Plus avec Patch Manager Plus. Le nom d'utilisateur est l'option par défaut. Configuration par téléchargement dans ce champ, vous pouvez soit choisir de télécharger le fichier de
7. Dans la section Métadonnées du fournisseur d'identité, soit configurer les informations du fournisseur d'identité en utilisant un Certificat Pour utiliser l' option, choisissez.
• . Cliquez sur Certificat Parcourir Certificatet téléchargez le fichier de métadonnées téléchargé à l' étape 5a des prérequis. Si vous choisissez de configurer les informations du fournisseur d'identité en utilisant un certificat, cliquez sur Choisir un certificat.

• et entrez la valeur copiée à l' étape 5b des prérequis. URL de connexion Cliquez sur et téléchargez le fichier de certificat X.509 téléchargé à l'.
• Enregistrer étape 5a des prérequis. Étapes de configuration ADSelfService Plus (fournisseur d'identité) et téléchargez le fichier de certificat X.509 téléchargé à l'.

8. Enregistrer Revenez à la page de configuration Patch Manager Plus d'ADSelfService Plus..

Saisissez le

1. Nom de l'application
2. et la Description Nom de domaine de votre compte Patch Manager Plus. Par exemple, si vous utilisez.
3. et la johndoe@pmp.com pour vous connecter à Patch Manager Plus, alors pmp.com est le nom de domaine. Dans le champ Attribuer des politiques
4. Dans la section , sélectionnez les politiques pour lesquelles SSO doit être activé. : ADSelfService Plus vous permet de créer des politiques basées sur OU et groupes pour vos domaines AD. Pour créer une politique, allez à

RemarqueConfiguration > Self-Service > Configuration de la politique > Ajouter une nouvelle politique Sélectionnez l'onglet.

5. SAML et cochez Activer la connexion unique , entrez l'URL de consommateur d'assertion copiée à l'.
6. Dans la section URL de consommateur d'assertion étape 3 de la configuration de Patch Manager Plus Champ Identifiant d'entité.
7. Dans la section , saisissez la valeur d'identifiant d'entité copiée à l' Champ Format du nom d'identification Champ Identifiant d'entité.
8. Dans la section , choisissez le format pour la valeur de l'attribut de connexion utilisateur spécifique à l'application. : Utilisez

RemarqueNon spécifié comme option par défaut si vous n'êtes pas sûr du format de la valeur de l'attribut de connexion utilisé par l'application. Ajouter une application

9. Enregistrer Vos utilisateurs devraient maintenant pouvoir se connecter à Patch Manager Plus via le portail ADSelfService Plus..

: Pour Patch Manager Plus, les flux initiés par le fournisseur de service (SP) et le fournisseur d'identité (IdP) sont supportés.

RemarqueAller en haut

Merci ! Copyright ©