Configuration de SAML SSO pour ManageEngine Remote Access Plus

Les étapes suivantes vous aideront à activer la connexion unique (SSO) à Remote Access Plus depuis ADSelfService Plus.

Prérequis

1. Assurez-vous que le serveur ADSelfService Plus est accessible via une connexion HTTPS (l'URL d'accès doit être configurée en HTTPS).
2. Connectez-vous à ADSelfService Plus en tant qu'administrateur.
3. Naviguez vers Configuration > Self-Service > Password Sync/Single Sign On > Ajouter une application, et sélectionnez Remote Access Plus parmi les applications affichées.

Remarque: Vous pouvez également trouver Remote Access Plus via la barre de recherche située dans le volet gauche ou l'option de navigation alphabétique dans le volet droit.

4. Sur la page de configuration de Remote Access Plus, cliquez sur Détails IdP dans le coin supérieur droit de l'écran. Une fenêtre contextuelle apparaîtra.
5. Vous pouvez configurer les détails du fournisseur d'identité soit en téléchargeant le fichier de métadonnées, soit en saisissant les informations manuellement.
• Téléchargement du fichier de métadonnées: Cliquez sur le lien Télécharger les métadonnées IdP pour télécharger le fichier de métadonnées à uploader lors de la configuration de Remote Access Plus.
• Pour une configuration manuelle: Copiez l' URL de connexion, qui sera utilisée lors de la configuration de Remote Access Plus. Téléchargez le certificat SSO en cliquant sur le lien Télécharger le certificat X.509 .

Étapes de configuration de Remote Access Plus (fournisseur de service)

1. Connectez-vous à Remote Access Plus avec des identifiants administrateur.
2. Naviguez vers Admin > Authentification SAML.

3. Copiez les valeurs de l'Identifiant d'entité et de l' URL du consommateur d'assertion à partir de la section Détails du fournisseur de service ; elles seront utilisées ultérieurement.

4. Dans la section Détails du fournisseur d'identité , sélectionnez Autres à partir de la section dans le menu déroulant Sélectionner IdP. Saisissez un nom pour ADSelfService Plus (par exemple,
5. ADSSP ) dans le champNom IdP . Choisissez un
6. ID de nom pour mapper les utilisateurs d'ADSelfService Plus avec Remote Access Plus. Le nom d'utilisateur est l'option par défaut. Configuration par téléchargement
7. Dans la section : vous pouvez soit choisir de télécharger le fichier de métadonnées du fournisseur d'identité, soit configurer les informations du fournisseur d'identité en utilisant un certificat . Pour utiliser cette option, choisissez . Cliquez sur.
• Parcourir . Pour utiliser cette et téléversez le fichier de métadonnées téléchargé à l' . Pour utiliser cetteétape 5a des prérequis Si vous choisissez de configurer les informations de fournisseur d'identité en utilisant un certificat, cliquez sur Choisir un certificat et saisissez la valeur copiée à l'.

• étape 5b des prérequis Cliquez sur et téléversez le fichier de certificat X.509 téléchargé à l' URL de connexion étape 5b. Cliquez sur Enregistrer..
• Étapes de configuration d'ADSelfService Plus (fournisseur d'identité) Si vous choisissez de configurer les informations de fournisseur d'identité en utilisant un certificat, cliquez sur Basculez vers la page de configuration Remote Access Plus d'ADSelfService Plus. Cliquez sur Enregistrer..

8. Saisissez le

Nom de l'application

1. et la
2. Description Nom de domaine de votre compte Remote Access Plus. Par exemple, si vous utilisez johndoe@remoteaccessplus.com.
3. Description pour vous connecter à Remote Access Plus, alors remoteaccessplus.com est le nom de domaine. Dans le champ Affecter des politiques , sélectionnez les politiques pour lesquelles le SSO doit être activé.
4. Dans la section : ADSelfService Plus vous permet de créer des politiques basées sur des OU et des groupes pour vos domaines AD. Pour créer une politique, rendez-vous dans Configuration > Self-Service > Configuration des politiques > Ajouter nouvelle politique

RemarqueSélectionnez l'onglet SAML.

5. et cochez Activer la connexion unique . Dans le champ.
6. Dans la section URL du consommateur d'assertion URL du consommateur d'assertion , saisissez l'URL copiée à l'.
7. Dans la section étape 3 de la configuration de Remote Access Plus Dans le champ , saisissez l'URL copiée à l'.
8. Dans la section Identifiant d'entité , saisissez la valeur de l'Identifiant d'entité copiée à l'

Remarqueétape 3 de la configuration de Remote Access Plus Dans le champ Format de l'ID de nom

9. Étapes de configuration d'ADSelfService Plus (fournisseur d'identité) , choisissez le format de la valeur de l'attribut de connexion utilisateur spécifique à l'application..

: Utilisez

RemarqueNon spécifié

Ajouter une application Demander des ressources supplémentaires