Configuration du SAML SSO pour UserEcho

Ces étapes vous guideront à travers la configuration de la fonctionnalité Single Sign-On entre ADSelfService Plus et UserEcho.

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers  Configuration → Self-Service → Synchronisation de mot de passe/Single Sign On → Ajouter une application, et sélectionnez UserEcho parmi les applications affichées.
   Remarque : Vous pouvez également trouver UserEcho l’application dont vous avez besoin dans la barre de recherche située dans le volet gauche ou via l’option de navigation alphabétique dans le volet droit.
3. Cliquez sur Télécharger le certificat SSO en haut à droite de l’écran.
4. Dans la fenêtre contextuelle qui apparaît, copiez l’ URL de connexion, URL de déconnexion et téléchargez le certificat SSO en cliquant sur le Bouton Télécharger le certificat .

Étapes de configuration UserEcho (Fournisseur de Service)

1. Connectez-vous au UserEcho portail avec les identifiants d’un administrateur.

2. Cliquez sur Profil en haut à droite et sélectionnez Configuration

   

3. Sélectionnez Intégrations dans le volet gauche et cliquez sur Single sign-on (SAML).

   

4. Dans le champ URL SAML SSO, entrez l’URL de connexion copiée à l’étape 4 du Prérequis,.

5. Ouvrez le certificat SSO téléchargé (rsacert.pem) à l’étape 4 du Prérequis et collez son contenu dans le champ X.509 Certificate .

   

6. Cliquez sur Enregistrez.

7. Naviguez vers Projet → Paramètres de connexion dans le volet gauche.

   

8. Dans le champ Dans le champ Type de connexion, sélectionnez SAML redirect dans la liste déroulante.

   
9. Cliquez sur Enregistrez pour terminer la configuration.

Étapes de configuration ADSelfService Plus (Fournisseur d’identité)

1. Passez maintenant à la page de configuration UserEcho d’ADSelfService Plus.
2. Saisissez le Nom de l’application et Description.
3. Dans le champ Champs Attribuer les politiques, sélectionnez les politiques pour lesquelles le SSO doit être activé. ADSelfService Plus vous permet de créer des politiques basées sur OU et groupes pour vos domaines AD. Pour créer une politique, allez à
   Remarque :Configuration → Self-Service → Configuration de la politique → Ajouter une nouvelle politique Activer le Single Sign-On.
4. Sélectionnez Nom de domaine.
5. Saisissez le de votre compte. Par exemple, si vous utilisez UserEcho johndoe@thinktodaytech.com pour vous connecter à UserEcho, alors thinktodaytech.com est le nom de domaine. Champ Identifiant SP
6. Dans le champ , entrez le nom de domaine de votre compte UserEcho. Exemple : Si l’URL de votre domaine UserEcho est https://test.userecho.com, votre identifiant SP est test. Champ Format du nom d’utilisateur
7. Dans le champ , choisissez le format de la valeur de l’attribut de connexion utilisateur spécifique à l’application. Remarque

: UtilisezNon spécifié comme option par défaut si vous n’êtes pas certain du format de la valeur de l’attribut de connexion utilisé par l’application Ajouter une application

8. Cliquez sur Vos utilisateurs devraient maintenant pouvoir se connecter à UserEcho via ADSelfService Plus.

Pour UserEcho, les flux initiés par IDP et SP sont tous deux pris en charge.

Remarque : Aller en haut