Configuration de SAML SSO pour ManageEngine ServiceDesk Plus (On-premises)

Les étapes suivantes vous aideront à configurer la fonctionnalité de connexion unique entre ADSelfService Plus et ServiceDesk Plus.

Prérequis

  1. Assurez-vous que le serveur ADSelfService Plus est accessible via une connexion HTTPS (l'URL d'accès doit être configurée en HTTPS).
  2. Connectez-vous à ADSelfService Plus en tant qu'administrateur.
  3. Naviguez vers Configuration → Self-Service → Password Sync/Single Sign On → Ajouter une application, puis sélectionnez ServiceDesk Plus parmi les applications affichées.
    4. Remarque: Vous pouvez également trouver ServiceDesk Plus depuis la barre de recherche située dans le panneau de gauche ou via l'option de navigation alphabétique dans le panneau de droite.
  4. Cliquez sur Détails IdP en haut à droite de l'écran.
  5. Dans la fenêtre contextuelle qui apparaît, copiez l' URL de connexion et l' URL de déconnexion, qui seront utilisés lors de la configuration de ServiceDesk Plus.
  6. Téléchargez le certificat SSO en cliquant sur le lien Télécharger le certificat X509 .
    7. <!-- InstanceEnd -->

Étapes de configuration de ServiceDesk Plus (fournisseur de services)

  1. Connectez-vous à ServiceDesk Plus avec des identifiants administrateur.
  2. Cliquez sur l'icône Admin en haut à droite.
  3. Naviguez vers Utilisateurs → SAML Single Sign On.
    4. <!-- InstanceEnd -->
  4. Sous l'onglet Configuration , naviguez vers la section Configurer les détails du fournisseur d'identité .
  5. Dans le URL de connexion champ, collez la valeur de l'URL de connexion copiée à l' étape 5 des prérequis.
  6. Dans le URL de déconnexion , dans le champ, saisissez la valeur de l'URL de déconnexion copiée à l' étape 5 des prérequis.
    7. Remarqueétape 5. URL de déconnexion : L' URL de connexion et l' URL de déconnexion option est facultative et peut être ignorée si la déconnexion unique (déconnexion automatique d'ADSelfService Plus lors de la déconnexion de ServiceDesk Plus) n'est pas requise. Les valeurs doivent être des noms de domaine valides. Par exemple, les URLs dans les formats suivants sont pris en charge : selfservice.com ou.
  7. Dans le selfservice.in Format de l'identifiant (Name ID) dans le menu déroulant, sélectionnez adresse email
  8. Dans le dans la liste. Algorithme dans le menu déroulant, choisissez l'option adresse email
  9. RSA_SHA256 Cliquez sur le bouton Choisir un fichier et sélectionnez le fichier téléchargé à l' étape 6 des prérequis
  10. Cliquez sur pour le téléverser..
    11. <!-- InstanceEnd -->
  11. Enregistrer
    12. <!-- InstanceEnd -->
  12. Après avoir saisi les détails du fournisseur d'identité, activez la connexion unique SAML en basculant le bouton. Si vous souhaitez que les utilisateurs se connectent à ServiceDesk Plus uniquement via la connexion unique SAML, activez l'option Réduire le formulaire de connexion par défaut
  13. . Pour permettre aux utilisateurs de choisir entre la connexion avec leurs identifiants ou via la connexion unique SAML, désactivez cette option. Copiez les valeurs de l' URL du consommateur d'assertion et de l' ID d'entité à partir de la section Détails du fournisseur de services
    14. <!-- InstanceEnd -->

; celles-ci seront utilisées ultérieurement.

  1. Étapes de configuration ADSelfService Plus (fournisseur d'identité)
  2. Revenez à la page de configuration ServiceDesk Plus d'ADSelfService Plus. Saisissez le et l' Nom de l'application.
  3. Dans le Description Assigner des politiques
    4. Remarquedans le champ, sélectionnez les politiques pour lesquelles le SSO doit être activé. : ADSelfService Plus vous permet de créer des politiques basées sur l'UO et les groupes pour vos domaines AD. Pour créer une politique, allez à.
  4. Dans le Configuration → Self-Service → Configuration des politiques → Ajouter une nouvelle politique SAML dans la section de la page de configuration ServiceDesk Plus, sélectionnez la case Activer la connexion unique
  5. Dans le Copiez les valeurs de l' . Dans le champ, saisissez l'URL du consommateur d'assertion copiée à l'.
  6. Dans le et de l' étape 13 de la configuration ServiceDesk Plus Dans le champ, saisissez l'URL du consommateur d'assertion copiée à l'.
  7. Dans le , dans le champ, saisissez la valeur de l'ID d'entité copiée à l' étape 13.

    8. RemarqueFormat de l'identifiant (Name ID) dans le champ, choisissez le format de la valeur de l'attribut de connexion utilisateur spécifique à l'application. : Utilisez

  8. Cliquez sur Non spécifié.
    9. <!-- InstanceEnd -->

    comme option par défaut si vous n'êtes pas sûr du format de la valeur de l'attribut de connexion utilisé par l'application.

RemarqueAjouter l'application
Vos utilisateurs devraient désormais pouvoir se connecter à ServiceDesk Plus via le portail ADSelfService Plus.
: Pour ServiceDesk Plus, les flux initiés par le fournisseur de services (SP) et le fournisseur d'identité (IDP) sont pris en charge.

Aller en haut

 

Merci !

  • Votre demande a été soumise à l'équipe de support technique d'ADSelfService Plus. Notre équipe technique vous assistera dans les plus brefs délais.
  • Besoin d'assistance technique ?

En cliquant sur 'Parler aux experts', vous acceptez le traitement des données personnelles conformément à la

  •  

    Politique de confidentialité

    Vous ne trouvez pas ce que vous cherchez ?

     
  •  

    Visitez notre communauté

    Publiez vos questions dans le forum.

     
  •  

    Demandez des ressources supplémentaires

    Envoyez-nous vos besoins.

     
Besoin d'aide pour la mise en œuvre ?

Essayez OnboardPro 2026, Copyright ©

ZOHO Corp . Tous droits réservés.