Configuration de SAML SSO pour Recognize

Ces étapes vous guideront à travers la configuration de la fonctionnalité de single sign-on entre ADSelfService Plus et Recognize

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu'administrateur.
2. Naviguez vers  Configuration → Self-Service → Password Sync/Single Sign On → Ajouter une application, et sélectionnez Recognize parmi les applications affichées.
   Remarque : Vous pouvez également trouver Recognize l'application dont vous avez besoin via la barre de recherche située dans le volet de gauche ou l'option de navigation alphabétique dans le volet de droite.
3. Cliquez sur Détails IdP dans le coin supérieur droit de l'écran.
4. Dans la fenêtre contextuelle qui apparaît, copiez les valeurs deURL de connexion etURL de déconnexion, puis cliquez surTélécharger le certificat SSO et enregistrez le fichier certificat (fichier PEM). Nous aurons besoin de ces valeurs et de ce fichier dans les étapes suivantes.

Étapes de configuration de Recognize (Fournisseur de service)

1. Maintenant, connectez-vous à votre Recognize compte administrateur.
2. Naviguez vers Menu → Domaine de l'entreprise.

3. Sous Tableau de bord de l'entreprise, cliquez surParamètres.

   

4. Faites défiler les Paramètres, sous Paramètres SSO , activez le sélecteur Activer SSO sur Oui.

   
5. Dans les deux champs Identifiant d'entité etURL cible SSO , collez la URL de connexion valeur que vous aviez enregistrée dans l'étape 4 du Prérequis.
6. Dans URL cible SLO, collez la URL de déconnexion valeur que vous aviez enregistrée dans l'étape 4 du Prérequis.
7. Dans valeur du format de l'identificateur de nomassurez-vous que urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
8. Dans est présent.Certificat l'étape 4 du Prérequis , collez la valeur du certificat que vous avez téléchargée dans
9. la zone de texte.Cliquez sur Enregistrer les paramètres

modifications.

1. Étapes de configuration d'ADSelfService Plus (Fournisseur d'identité)
2. Maintenant, basculez vers la page de configuration Recognize d'ADSelfService Plus. Saisissez le Nom de l'application et.
3. Description Dans le champ Affecter des politiques
   Remarque :, sélectionnez les politiques pour lesquelles le SSO doit être activé. ADSelfService Plus vous permet de créer des politiques basées sur les unités d'organisation (OU) et les groupes pour vos domaines AD. Pour créer une politique, rendez-vous sur.
4. Configuration → Self-Service → Configuration des politiques → Ajouter une nouvelle politique Sélectionnez.
5. Maintenant, basculez vers la page de configuration Recognize d'ADSelfService Plus. Activer le Single Sign-On Nom de domaine Recognize de votre compte. Par exemple, si vous utilisez johndoe@thinktodaytech.com
6. Description pour vous connecter à Recognize, alors thinktodaytech.com est le nom de domaine. Champ Format d'identifiant de nom

, choisissez le format de la valeur de l'attribut de connexion utilisateur spécifique à l'application.Remarque : Utilisez Non spécifié

7. la zone de texte.comme option par défaut si vous n'êtes pas sûr du format de la valeur de l'attribut de connexion utilisée par l'application

Ajouter une application

Remarque : Vos utilisateurs devraient maintenant pouvoir se connecter à Recognize Online via ADSelfService Plus.