Konfigurowanie SSO SAML dla ManageEngine Access Manager Plus
 
 
 

Konfigurowanie SAML SSO dla ManageEngine Access Manager Plus

Wykonaj poniższe kroki, aby włączyć jednolity dostęp (SSO) do Access Manager Plus z ADSelfService Plus.

  1. Upewnij się, że serwer ADSelfService Plus jest dostępny przez połączenie HTTPS (adres URL dostępu musi być skonfigurowany jako HTTPS).
  2. Zaloguj się do ADSelfService Plus jako administrator.
  3. Przejdź do Konfiguracja > Samoobsługa > Synchronizacja haseł / Jednolity proces logowania > Dodaj aplikację, a następnie wybierz Access Manager Plus z wyświetlonych aplikacji.

    4. Uwaga: Możesz również znaleźć Access Manager Plus w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.

  4. Na stronie konfiguracji Access Manager Plus kliknij Szczegóły IdP w prawym górnym rogu ekranu. Pojawi się okno pop-up.
  5. Możesz skonfigurować szczegóły dostawcy tożsamości w Access Manager Plus, przesyłając plik metadanych lub wpisując szczegóły ręcznie.
    • Przesyłanie pliku metadanych: Pobierz plik metadanych do przesłania podczas konfiguracji Access Manager Plus, klikając link Pobierz metadane IdP.
    • Dla konfiguracji ręcznej: Skopiuj ID jednostki, URL logowania i URL wylogowania, które będą używane podczas konfiguracji Access Manager Plus. Pobierz certyfikat SSO, klikając link Pobierz certyfikat X.509.
Konfiguracja SAML SSO dla ManageEngine Access Manager Plus

Kroki konfiguracji Access Manager Plus (dostawcy usług)

  1. Zaloguj się do Access Manager Plus z uprawnieniami administratora.
  2. Przejdź do Admin > Jednolity proces logowania SAML.
    3. Konfiguracja SAML SSO dla ManageEngine Access Manager Plus
  3. Skopiuj wartości ID jednostki i URL konsumenta asercji z sekcji Szczegóły dostawcy usług; będą one używane później.
    4. Konfiguracja SAML SSO dla ManageEngine Access Manager Plus
  4. W sekcji Konfiguracja szczegółów dostawcy tożsamości możesz wybrać opcję Prześlij plik metadanych IdP lub opcję Skonfiguruj informacje IdP ręcznie.
    • Jeśli wybierzesz opcję Prześlij plik metadanych IdP, wyślij plik metadanych pobrany w kroku 5a wymogów wstępnych i kliknij Prześlij.
      • Konfiguracja SAML SSO dla ManageEngine Access Manager Plus
    • Jeśli wybierzesz opcję Skonfiguruj informacje IdP ręcznie, wklej wartość ID jednostki skopiowaną w kroku 5b wymogów wstępnych w polu Wydawca.
    • W polu URL logowania IdP wpisz wartość URL logowania skopiowaną w kroku 5b wymogów wstępnych.
    • Wybierz opcję HTTP-Redirect binding w polu Powiązanie protokołu.
    • W polu URL wylogowania IdP wpisz wartość URL wylogowania skopiowaną w kroku 5b wymogów wstępnych.

      • Uwaga: URL wylogowania jest opcjonalny i można go pominąć, jeśli jednolite wylogowanie (automatyczne wylogowanie z ADSelfService Plus przy wylogowywaniu się z Access Manager Plus) nie jest wymagane.

    • Kliknij Zapisz.
      • Konfigurowanie SAML SSO dla ManageEngine Access Manager Plus
    • W sekcji Importuj certyfikat IdP wybierz opcję Prześlij plik certyfikatu IdP teraz.
    • W polu Importuj certyfikat prześlij certyfikat X.509 pobrany w kroku 5b wymaganych warunków i kliknij Zapisz.
    Konfigurowanie SAML SSO dla ManageEngine Access Manager Plus
  5. W sekcji Włącz/wyłącz SAML Single Sign On kliknij przycisk Włącz teraz.
    6. Konfigurowanie SAML SSO dla ManageEngine Access Manager Plus

Kroki konfiguracyjne dla ADSelfService Plus (dostawca tożsamości)

  1. Przejdź do strony konfiguracyjnej Access Manager Plus w ADSelfService Plus.
  2. Wprowadź Nazwę aplikacji i Opis.
  3. Wprowadź Nazwę domeny swojego konta Access Manager Plus. Na przykład, jeśli używasz johndoe@amp.com do logowania się do Access Manager Plus, to amp.com jest nazwą domeny.
  4. W polu Przypisz polityki wybierz polityki, dla których SSO musi być włączone.

    5. Uwaga: ADSelfService Plus pozwala na tworzenie polityk opartych na OU i grupach dla twoich domen AD. Aby utworzyć politykę, przejdź do Konfiguracja > Samoobsługa > Konfiguracja polityki > Dodaj nową politykę.

  5. Wybierz kartę SAML i zaznacz Włącz Single Sign-On.
  6. W polu URL konsumenta asercji wprowadź URL konsumenta asercji skopiowany w kroku 3 konfiguracji Access Manager Plus.
  7. W polu ID encji wprowadź wartość ID encji skopiowaną w kroku 3 konfiguracji Access Manager Plus.
  8. W polu Format ID użytkownika wybierz format dla atrybutu logowania użytkownika specyficzny dla aplikacji.

    9. Uwaga: Użyj Niesprecyzowane jako domyślnej opcji, jeśli nie jesteś pewny formatu atrybutu logowania używanego przez aplikację.

  9. Kliknij Dodaj aplikację.
Konfigurowanie SAML SSO dla ManageEngine Access Manager Plus

Twoi użytkownicy powinni teraz móc zalogować się do Access Manager Plus przez portal ADSelfService Plus.

Uwaga: Dla Access Manager Plus obsługiwane są zarówno przepływy inicjowane przez SP, jak i przez IdP

Przejdź do góry

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.