Konfigurowanie jednolitych logowań do ADAudit Plus przy użyciu niestandardowego dostawcy tożsamości

Możesz skonfigurować dowolnego niestandardowego dostawcę tożsamości, aby włączyć jednolite logowanie do uzyskania dostępu do ADAudit Plus. Aby to zrobić, wykonaj następujące kroki:

Skonfiguruj niestandardowego dostawcę tożsamości w ADAudit Plus

Zaloguj się do konsoli internetowej ADAudit Plus z poświadczeniami administratora i przejdź do Admin → Administracja → Ustawienia logowania → Jednolity logowanie. Zaznacz pole obok Włącz jednolite logowanie, a następnie wybierz Uwierzytelnianie SAML → Dostawca tożsamości (IdP) → Niestandardowy dostawca tożsamości. Prześlij plik metadanych niestandardowego dostawcy tożsamości i kliknij Zapisz.

Konfigurowanie jednolitego logowania do ADAudit Plus za pomocą Azure

1. Zaloguj się do swojego portalu Azure i przejdź do Aplikacje korporacyjne > Wszystkie aplikacje > Nowa aplikacja.

   

2. Na stronie Nowa aplikacja kliknij Utwórz własną aplikację → Podaj nazwę dla aplikacji i kliknij Utwórz.

   

3. W swojej aplikacji kliknij Jednolity logowanie > SAML.

   

4. W sekcji Skonfiguruj jednolite logowanie za pomocą SAML > Podstawowa konfiguracja SAML, kliknij Edytuj.
   • Skopiuj URL ACS z ADAudit Plus i wklej go w polu Identyfikator oraz URL odpowiedzi.

     Uwaga: Aby znaleźć wartości dla URL ACS, zaloguj się do konsoli ADAudit Plus, przejdź do Admin > Administracja > Ustawienia logowania > Jednolity logowanie. Zaznacz pole obok Włącz jednolite logowanie, a następnie wybierz Uwierzytelnianie SAML > Dostawca tożsamości (IdP) > Niestandardowy dostawca tożsamości. Możesz znaleźć wartość URL ACS tutaj.

   • Skopiuj URL wylogowania z ADAudit Plus i wklej go w polu URL wylogowania.

     Uwaga: Aby uzyskać URL wylogowania, zaloguj się do konsoli ADAudit Plus, przejdź do Admin > Administracja > Ustawienia logowania > Jednolity logowanie. Zaznacz pole obok Włącz jednolite logowanie, a następnie wybierz Uwierzytelnianie SAML > Dostawca tożsamości (IdP) > Niestandardowy dostawca tożsamości. Możesz znaleźć wartość URL wylogowania tutaj.

     

5. Kliknij Pobierz obok Federation Metadata XML.

   

6. Zaloguj się do konsoli DAudit Plus, przejdź do Admin > Administracja > Ustawienia logowania > Jednolite logowanie. Zaznacz pole obok Włącz jednolite logowanie, a następnie wybierz Autoryzacja SAML > Dostawca tożsamości (IdP) > Niestandardowy dostawca tożsamości > Wprowadź odpowiednią nazwę w polu Nazwa dostawcy IdP > Prześlij plik Federation Metadata XML pobrany w poprzednim kroku > Kliknij Zapisz.
7. W portalu Azure kliknij Użytkownicy i grupy > Dodaj wymaganych użytkowników i grupy.