Configuration de SAML SSO pour ScreenSteps

Ces étapes vous guideront dans la configuration de la fonctionnalité de connexion unique entre ADSelfService Plus et ScreenSteps

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers  Configuration → Self-Service → Password Sync/Single Sign On → Ajouter une application, puis sélectionnez ScreenSteps parmi les applications affichées.
   Remarque : Vous pouvez également trouver ScreenSteps l'application dont vous avez besoin via la barre de recherche située dans le panneau de gauche ou l’option de navigation alphabétique dans le panneau de droite.
3. Cliquez sur Détails IdP en haut à droite de l'écran.
4. Dans la fenêtre contextuelle qui apparaît, notez les valeurs de URL de connexion , URL de déconnexion et téléchargez le certificat sso en cliquant sur Télécharger le certificat.

Étapes de configuration de ScreenSteps (Service Provider)

1. Maintenant, connectez-vous à votre ScreenSteps compte administrateur.
2. Dans le panneau de gauche, cliquez sur Single Sign-on.

3. Cliquez sur Créer un point de terminaison Single Sign-on

   
4. Entrez un ScreenSteps de votre choix et définissez le Mode sur SAML.
5. Dans le champ URL de connexion distante, saisissez la URL de connexion valeur que vous aviez sauvegardée à l’étape 4 des prérequisChamp URL de déconnexion, saisissez la valeur URL de déconnexion que vous aviez sauvegardée à l’étape .
6. Dans le CréerDans le panneau central, cliquez sur Champ URL de déconnexion, saisissez la valeur URL de déconnexion que vous aviez sauvegardée à l’étape .
7. Cliquez sur Télécharger un nouveau fichier de certificat SAML.

8. . Sélectionnez le fichier de certificat PEM que vous aviez sauvegardé à l’étape Mettre à jourNotez la valeur dans le champ Champ URL de déconnexion, saisissez la valeur URL de déconnexion que vous aviez sauvegardée à l’étape .

   
9. Cliquez sur URL test SAML..

10. Étapes de configuration ADSelfService Plus (Identity Provider)Maintenant, basculez vers la page de configuration ScreenSteps d’ADSelfService Plus. Saisissez le

    

Nom de l’application

1. et
2. Description Dans le champ Attribuer des politiques, sélectionnez les politiques pour lesquelles SSO doit être activé..
3. ADSelfService Plus vous permet de créer des politiques basées sur les OU et les groupes pour vos domaines AD. Pour créer une politique, allez à Configuration → Self-Service → Configuration des politiques → Ajouter une nouvelle politique Cochez
   Remarque :Activer la connexion unique Nom de domaine.
4. de votre compte. Par exemple, si vous utilisez.
5. Description johndoe@thinktodaytech.com pour vous connecter à ScreenSteps, alors thinktodaytech.com est le nom de domaine. ScreenSteps Dans le champ URL de redirection SAML, saisissez la valeur que vous aviez sauvegardée à l’étape  10 de la configuration ScreenSteps
6. Dans le Format de l’ID Nom choisissez le format pour la valeur de l’attribut de connexion utilisateur spécifique à l’application.Remarque.
7. ADSelfService Plus vous permet de créer des politiques basées sur les OU et les groupes pour vos domaines AD. Pour créer une politique, allez à : Utilisez Non spécifié

comme option par défaut si vous n’êtes pas sûr du format de la valeur de l’attribut de connexion utilisé par l’applicationAjouter l’application Vos utilisateurs devraient maintenant pouvoir se connecter à ScreenSteps via ADSelfService Plus. Pour ScreenSteps, seul le flux initié par l’IdP est pris en charge.

8. Cliquez sur Aller en haut
Remarque : Merci !