Konfiguracja SAML SSO dla ManageEngine AD360

Poniższe kroki pomogą w włączeniu jednego logowania (SSO) do AD360 z ADSelfService Plus.

Wymagania wstępne

1. Upewnij się, że serwer ADSelfService Plus jest dostępny za pomocą połączenia HTTPS (Adres URL dostępu musi być skonfigurowany jako HTTPS).
2. Zaloguj się do ADSelfService Plus jako administrator.
3. Przejdź do Konfiguracja > Samoobsługa > Synchronizacja hasła / Jednolity logowanie > Dodaj aplikację, a następnie wybierz AD360 z wyświetlonych aplikacji.

Uwaga: Możesz również znaleźć AD360 w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.

4. Na stronie konfiguracji AD360 kliknij Szczegóły IdP w prawym górnym rogu ekranu. Pojawi się okno podręczne.
5. Możesz skonfigurować szczegóły dostawcy tożsamości w AD360, przesyłając plik metadanych lub wprowadzając szczegóły ręcznie.
   • Przesyłanie pliku metadanych: Pobierz plik metadanych, który ma być przesłany podczas konfiguracji AD360, klikając link Pobierz metadane IdP.
   • Dla konfiguracji ręcznej: Skopiuj Identifikator encji, URL logowania i URL wylogowania, które będą używane podczas konfiguracji AD360. Pobierz certyfikat SSO, klikając link Pobierz certyfikat X.509.

Kroki konfiguracji AD360 (dostawca usług)

1. Zaloguj się do AD360 przy użyciu danych administratora.
2. Przejdź do AD360 > Administrator > Administracja > Ustawienia logowania > Jednolity logowanie.
3. Zaznacz pole wyboru Włącz jednolite logowanie z Active Directory.

4. Wybierz przycisk radiowy Uwierzytelnianie SAML.
5. W sekcji Skonfiguruj dostawcę tożsamości wprowadź poniższe szczegóły.
   • W polu Dostawca tożsamości (IdP) wybierz opcję Własny dostawca.
   • Wprowadź Nazwa dostawcy IdP i prześlij Logo dostawcy IdP.
   • Dla Trybu konfiguracji SAML możesz wybrać opcję Prześlij plik metadanych lub opcję Konfiguracja ręczna.
   • Jeśli wybierzesz opcję Prześlij plik metadanych, prześlij plik metadanych pobrany w kroku 5a wymagań wstępnych.
   
   • Jeśli wybierzesz opcję Konfiguracja ręczna, wklej wartość Identifikatora encji skopiowaną w kroku 5b wymagań wstępnych w polu URL podmiotu/Identifikator encji.
   • W polu URL logowania IdP wprowadź wartość URL logowania skopiowaną w kroku 5b wymagań wstępnych.
   • W polu URL wylogowania IdP wprowadź wartość URL wylogowania skopiowaną w kroku 5b wymagań wstępnych.

   Uwaga: URL wylogowania jest opcjonalny i można go pominąć, jeśli nie jest wymagane jednolite wylogowanie (automatyczne wylogowanie z ADSelfService Plus przy wylogowywaniu z AD360).

   • Wklej całą zawartość certyfikatu X.509 pobranego w kroku 5b wymagań wstępnych w polu Certyfikat X.509.

6. Skopiuj wartości z URL ACS/Odbiorcy oraz URL Wydawcy/ID Podmiotu z sekcji Szczegóły dostawcy usługi; będą one użyte później.

7. Kliknij Zapisz.

Kroki konfiguracji ADSelfService Plus (dostawca tożsamości)

1. Przejdź do strony konfiguracyjnej AD360 ADSelfService Plus.
2. Wprowadź Nazwę aplikacji i Opis.
3. Wprowadź Nazwę domeny swojego konta AD360. Na przykład, jeśli używasz johndoe@ad360.com do logowania się do AD360, to ad360.com jest nazwą domeny.
4. W polu Przypisz zasady, wybierz zasady, dla których SSO ma być włączone.

Uwaga: ADSelfService Plus pozwala na tworzenie zasad opartych na OU i grupach dla Twoich domen AD. Aby utworzyć zasadę, przejdź do Konfiguracja > Self-Service > Konfiguracja zasad > Dodaj nową zasadę.

5. Wybierz zakładkę SAML i zaznacz Włącz jednolity dostęp (Single Sign-On).
6. W polu URL Konsumenta Asercji wprowadź URL ACS/Odbiorcy skopiowany w kroku 6 konfiguracji AD360.
7. W polu ID Podmiotu wprowadź wartość URL Wydawcy/ID Podmiotu skopiowaną w kroku 6 konfiguracji AD360.
8. W polu Format ID Nazwy wybierz format dla atrybutu logowania użytkownika specyficznego dla aplikacji.

Uwaga: Użyj Niesprecyzowane jako domyślnej opcji, jeśli nie jesteś pewien formatu wartości atrybutu logowania używanej przez aplikację.

9. Kliknij Dodaj aplikację.

Twoi użytkownicy powinni teraz móc logować się do AD360 przez portal ADSelfService Plus.

Uwaga: Dla AD360 obsługiwane są zarówno przepływy inicjowane przez SP, jak i przez IdP.