Configuration du SSO SAML pour Samanage

Ces étapes vous guideront dans la mise en place de la fonctionnalité de connexion unique entre ADSelfService Plus et Samanage.

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Accédez à  Configuration → Self-Service → Synchronisation de mot de passe/Single Sign On → Ajouter une application, et sélectionnez Samanage parmi les applications affichées.
   Remarque : Vous pouvez également trouver Samanage l’application dont vous avez besoin depuis la barre de recherche située dans le volet de gauche ou l’option de navigation alphabétique dans le volet de droite.
3. Cliquez sur Détails IdP dans le coin supérieur droit de l’écran.
4. Dans la fenêtre contextuelle qui s’affiche, copiez les URL de connexion, URL de déconnexion, URL d’erreur/aide et téléchargez le certificat SSO en cliquant sur le bouton Télécharger le certificat SSO .

Étapes de configuration de Samanage (Fournisseur de services)

1. Connectez-vous au Samanage portail avec les identifiants d’administrateur.

2. Sélectionnez Configuration dans le volet de gauche.

   

3. Sélectionnez Single Sign-On dans la liste des options affichées.

   
4. Dans la section Connexion via SAML , cochez la case à côté de Activer le Single Sign-On avec SAML .

5. Dans la section Dans le champ URL du fournisseur d’identité , saisissez l’ URL de connexion copiée à l’.

   

6. Étape 4 du Prérequis copiée à l’ Ouvrez le certificat SSO téléchargé (rsacert.pem) dans et collez son contenu dans le champ .

   
7. Cliquez sur certificat x.509 puis cliquez sur

8. Mettre à jour pour terminer la configuration. Copiez l’

   

URL de connexion. Utilisez cette adresse pour rediriger vos utilisateurs.

1. , nous en aurons besoin aux étapes suivantes.
2. Étapes de configuration ADSelfService Plus (Fournisseur d’identité) Maintenant, passez à la page de configuration Samanage d’ADSelfService Plus. Saisissez le Nom de l’application.
3. Dans la section et la Description
   Remarque :dans le champ Affecter des politiques, sélectionnez les politiques pour lesquelles le SSO doit être activé. ADSelfService Plus vous permet de créer des politiques basées sur les OU et les groupes pour vos domaines AD. Pour créer une politique, allez dans.
4. Sélectionnez Configuration → Self-Service → Configuration des politiques → Ajouter une nouvelle politique.
5. Étapes de configuration ADSelfService Plus (Fournisseur d’identité) Activer le Single Sign-On Nom de domaine Samanage de votre compte. Par exemple, si vous utilisez johndoe@thinktodaytech.com
6. pour vous connecter à Samanage, alors thinktodaytech.com est le nom de domaine. Saisissez l’ URL de redirection SAMLque vous avez enregistré à
7. Dans la section l’ Étape 8 de la configuration Samanage. Format du Name ID

, choisissez le format de la valeur de l’attribut de connexion utilisateur spécifique à l’application.Remarque : Utilisez Non spécifié

8. Cliquez sur comme option par défaut si vous n’êtes pas sûr du format de la valeur de l’attribut de connexion utilisée par l’application..