Configuration de SAML SSO pour ManageEngine Vulnerability Manager Plus

Les étapes suivantes vous aideront à activer la connexion unique (SSO) vers Vulnerability Manager Plus depuis ADSelfService Plus.

Prérequis

1. Assurez-vous que le serveur ADSelfService Plus est accessible via une connexion HTTPS (l'URL d'accès doit être configurée en HTTPS).
2. Connectez-vous à ADSelfService Plus en tant qu'administrateur.
3. Accédez à Configuration > Self-Service > Synchronisation de mots de passe/Connexion unique > Ajouter une application, et sélectionnez Vulnerability Manager Plus parmi les applications affichées.

Remarque: Vous pouvez également trouver Vulnerability Manager Plus via la barre de recherche située dans le volet de gauche ou l'option de navigation alphabétique dans le volet de droite.

4. Sur la page de configuration de Vulnerability Manager Plus, cliquez sur Détails IdP dans le coin supérieur droit de l'écran. Une fenêtre contextuelle apparaîtra.
5. Vous pouvez configurer les détails du fournisseur d'identité soit en téléchargeant le fichier de métadonnées, soit en saisissant les détails manuellement.
• Téléchargement du fichier de métadonnées: Cliquez sur le lien Télécharger les métadonnées IdP pour télécharger le fichier de métadonnées à télécharger lors de la configuration de Vulnerability Manager Plus.
• Pour une configuration manuelle: Copiez l' URL de connexion, qui sera utilisée lors de la configuration de Vulnerability Manager Plus. Téléchargez le certificat SSO en cliquant sur le lien Télécharger le certificat X.509 .

Étapes de configuration de Vulnerability Manager Plus (fournisseur de service)

1. Connectez-vous à Vulnerability Manager Plus avec des identifiants administrateur.
2. Accédez à Admin > Authentification SAML.

3. Copiez les valeurs de Entity Id et de l' URL du consommateur d'assertion depuis la section Détails du fournisseur de service ; elles seront utilisées plus tard.

4. Dans la section Détails du fournisseur d'identité , sélectionnez Autres depuis la section dans la liste déroulante Sélectionner IdP. Entrez un nom pour ADSelfService Plus (par exemple,
5. ADSSP ) dans le champNom d'IdP. Choisissez un Name ID
6. pour mapper les utilisateurs d'ADSelfService Plus avec Vulnerability Manager Plus. Le nom d'utilisateur est l'option par défaut. Configuration par téléchargement dans le champ, vous pouvez soit choisir de télécharger le fichier de métadonnées du fournisseur d'identité, soit configurer les informations du fournisseur d'identité à l'aide d'un
7. Dans la section certificat. Pour utiliser l'option , choisissez . Cliquez sur Parcourir.
• et téléversez le fichier de métadonnées téléchargé à l'étape 5a des prérequis. , choisissez Si vous choisissez de configurer les informations du fournisseur d'identité à l'aide d'un certificat, cliquez sur , choisissezChoisir un certificat et entrez la valeur copiée à l'étape 5b des prérequis. Cliquez sur et téléversez le fichier de certificat X.509 téléchargé..

• Enregistrer Étapes de configuration ADSelfService Plus (fournisseur d'identité) Revenez à la page de configuration Vulnerability Manager Plus d'ADSelfService Plus. URL de connexion Entrez le Nom de l'application.
• et et entrez la valeur copiée à l'étape 5b des prérequis. Description Nom de l'application.

8. et Nom de domaine.

de votre compte Vulnerability Manager Plus. Par exemple, si vous utilisez

1. johndoe@vmp.com
2. pour vous connecter à Vulnerability Manager Plus, alors vmp.com est le nom de domaine. Dans le champ Attribuer des politiques , sélectionnez les politiques pour lesquelles le SSO doit être activé..
3. pour vous connecter à Vulnerability Manager Plus, alors vmp.com est le nom de domaine. : ADSelfService Plus vous permet de créer des politiques basées sur les OU et les groupes pour vos domaines AD. Pour créer une politique, allez à Configuration > Self-Service > Configuration des politiques > Ajouter une nouvelle politique Sélectionnez l'onglet SAML
4. Dans la section et cochez Activer la connexion unique

Remarque, saisissez l'URL du consommateur d'assertion copiée à l'étape 3 de la configuration de Vulnerability Manager Plus Champ Entity ID, saisissez la valeur Entity Id copiée.

5. Champ Format Name ID, choisissez le format de la valeur de l'attribut de connexion utilisateur spécifique à l'application. : Utilisez Non spécifié comme option par défaut si vous n'êtes pas sûr du format de la valeur de l'attribut de connexion utilisée par l'application..
6. Dans la section URL du consommateur d'assertion Ajouter une application Vos utilisateurs devraient maintenant pouvoir se connecter à Vulnerability Manager Plus via le portail ADSelfService Plus..
7. Dans la section : Pour Vulnerability Manager Plus, les flux initiés par SP et IdP sont tous les deux pris en charge. Aller en haut Vos utilisateurs devraient maintenant pouvoir se connecter à Vulnerability Manager Plus via le portail ADSelfService Plus..
8. Dans la section Merci !

RemarqueVotre demande a été soumise à l'équipe de support technique d'ADSelfService Plus. Notre équipe technique vous assistera dans les plus brefs délais. Besoin d'assistance technique ? Entrez votre adresse email

9. et Parler aux experts.

En cliquant sur 'Parler aux experts' vous acceptez le traitement des données personnelles conformément à la

RemarquePolitique de confidentialité

Visitez notre communauté